Sujet Précédent Sujet Suivant

"isartsurf"

Résolu/Fermé
QJIJ Messages postés 52 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 mai 2020 - 5 avril 2015 à 13:35
 QJIJ - 9 avril 2015 à 16:37
Bonjour,
Après être infecté par le pirate "isartsurf" et ne réussissant pas à le supprimer malgré l'utilisation de malwaresbites antimalwares et adwcleaner et ne pouvant pas faire de restauration (défaut sur le disque faire chkdsk), j'ai dox effectué chkdsk C: /F /R.
J'ai toujours le pirate qui agit lorsque je fais des recherches sur firefox ou Google et je ne peux plus faire de restauration, le message me dit :" lecteur de sauvegarde introuvable ....... vérifier que lecteur de sauvegarde en marche et connecté."
Un grand merci à la personne qui pourra m'aider
Bon week-end pascal à tous.

5 réponses

Réponse 1 / 5
tontonsebastien Messages postés 2897 Date d'inscription samedi 13 décembre 2014 Statut Contributeur Dernière intervention 15 août 2019 479
5 avril 2015 à 19:06
salut
patiente,j'ai fait transférer ton post dans la section virus-securité du forum!
ton pc n'est pas "nettoyer"
un contributeur va regarder ça et te donner les bons outils,a jour, pour régler le problème ^^
bon week end!
0
QJIJ Messages postés 52 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 mai 2020
5 avril 2015 à 20:28
Bonsoir
Merci pour ta réponse je vais attendre avec impatience les bons outils.
Encore merci, bonne fin de week-end
0
Réponse 2 / 5
fabul Messages postés 39429 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 28 décembre 2024 5 448
5 avril 2015 à 22:44
Salut,

Fais un nettoyage avec zhpcleaner

Télécharge ZHPDiag https://nicolascoolman.eu

Installe le.

Clic sur "Complet"

Il te donnera un log.

Poste le sur Cjoint et donne nous le lien Cjoint
0
Réponse 3 / 5
QJIJ Messages postés 52 Date d'inscription dimanche 17 novembre 2013 Statut Membre Dernière intervention 3 mai 2020
9 avril 2015 à 09:39
Re bonjour j'avis oublié de vous trasmettre le lien "ci-joint" Que voici:
https://www.cjoint.com/?EDjjW07oFIk
Encore merci, bonne journée
0
Réponse 4 / 5
fabul Messages postés 39429 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 28 décembre 2024 5 448
9 avril 2015 à 16:11
Démarre ZHPFix et importe ce script , puis clic sur GO

Script ZHPFix
SysRestore
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O53 - SMSR:HKLM\...\startupreg\Trend Micro Client Framework [Key] . (...) -- C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{45690C93-0565-4C3B-AB56-FCA643339A4F}] (...) -- F:\SETUP.exe (.not file.) [0]
[MD5.0E8CB9506B1B64898C21F598A42493BA] - (...) -- C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\3\plugin.exe [475888] [PID.6036]
[MD5.0D16344DD0C40357D5457D307E09A5A1] - (...) -- C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\5\plugin.exe [563952] [PID.6036]
[MD5.B6A172A50AC78DAAD5C44113DD0FE715] - (...) -- C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\4\plugin.exe [419056] [PID.6036]
[MD5.00ED3B8855C3EB2CC236691FD54DFB98] - (...) -- C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\2\plugin.exe [1197296] [PID.6036]
G2 - EXT: C:\Users\jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhangkmlkaioohlipnkfdeecibklofaa [browse pulse] =>PUP.BrowsePulse
M3 - MFPP: Plugins - [jean] -- C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\zckmkhum.default\searchplugins\search-provided-by-yahoo.xml =>PUP.Optional
O2 - BHO: browse pulse [64Bits] - {ed8e593d-1965-4e45-9d55-d56162dcde14} . (...) -- C:\Program Files (x86)\browse pulse\Extensions\ed8e593d-1965-4e45-9d55-d56162dcde14.dll =>PUP.BrowsePulse
O23 - Service: Service Mgr browsepulse (Service Mgr browsepulse) . (...) - C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe =>PUP.BrowsePulse
O23 - Service: Update Mgr browsepulse (Update Mgr browsepulse) . (...) - C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\updater.exe =>PUP.BrowsePulse
O42 - Logiciel: Buzzdock - (.Alactro LLC.) [HKLM][64Bits] -- {cfd32d46-7d3f-483f-bace-7172aec5592d} =>PUP.BuzzDock
O42 - Logiciel: browse pulse - (.browse pulse.) [HKLM][64Bits] -- browse pulse =>PUP.BrowsePulse
[HKCU\Software\ProductSetup] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\browsepulse] =>PUP.BrowsePulse
O43 - CFD: 04/04/2015 - 18:17:15 - [] ----D C:\Program Files (x86)\browse pulse =>PUP.BrowsePulse
O43 - CFD: 13/04/2013 - 14:39:33 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 17/12/2014 - 13:55:55 - [] ----D C:\Users\jean\AppData\Local\Apps
O45 - LFCP:[MD5.6EFE31E5272082094A9C09BE13C4F403] - 04/04/2015 - 17:22:13 ---A- - C:\Windows\Prefetch\FLVPLAYERSETUP (1).EXE-E13430E7.pf =>PUP.FLVPlayer
O45 - LFCP:[MD5.C9511BD9B843283BFD00D7EA940930AF] - 04/04/2015 - 17:16:54 ---A- - C:\Windows\Prefetch\FLVPLAYERSETUP.EXE-B11C66A5.pf =>PUP.FLVPlayer
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.) =>PUP.SweetIM
O61 - LFC: 04/04/2015 - 09:28:53 ---A- . (.HTabp.com.) -- C:\Users\jean\AppData\Local\Temp\is-NHUFP.tmp\istartsurf.exe [285280] =>PUP.Istart
O61 - LFC: 04/04/2015 - 09:28:53 ---A- . (.Software.) -- C:\Users\jean\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe [781928] =>PUP.FLVPlayer
O61 - LFC: 04/04/2015 - 09:28:59 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\is-NHUFP.tmp\wajam.exe [2356888] =>PUP.Wajam
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\nsz815D.tmp\UAC.dll [13312]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\nsz8BA9.tmp\UAC.dll [13312]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (.Nosibay.) -- C:\Users\jean\AppData\Local\Temp\nsy58D6.tmp\Bubble Dock BSetup.exe [173240] =>PUP.BubbleDock
SR - | Auto 08/04/2015 639728 | (Service Mgr browsepulse) . (...) - C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe =>PUP.BrowsePulse
SR - | Auto 08/04/2015 559856 | (Update Mgr browsepulse) . (...) - C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\updater.exe =>PUP.BrowsePulse
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ED8E593D-1965-4E45-9D55-D56162DCDE14}] =>PUP.BrowsePulse^
[HKLM\SYSTEM\CurrentControlSet\Services\Service Mgr browsepulse] =>PUP.BrowsePulse^
[HKLM\SYSTEM\CurrentControlSet\Services\Update Mgr browsepulse] =>PUP.BrowsePulse^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{cfd32d46-7d3f-483f-bace-7172aec5592d}] =>PUP.BuzzDock^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\browse pulse] =>PUP.BrowsePulse^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =>PUP.SweetIM^
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\Program Files (x86)\browse pulse =>PUP.BrowsePulse^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Users\jean\AppData\Local\Installer =>Adware.InstallPedia
[HKCU\Software\ProductSetup] =>Adware.InstallCore^
[HKLM\Software\Wow6432Node\browsepulse] =>PUP.BrowsePulse^
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
[HKLM\Software\Wow6432Node\IncrediMail]
O43 - CFD: 11/12/2013 - 19:23:53 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 11/12/2013 - 17:44:01 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 30/05/2014 - 17:45:29 - [0] ----D C:\Users\jean\AppData\Local\Installer
O43 - CFD: 05/04/2015 - 15:09:34 - [0] ----D C:\Users\jean\AppData\Local\PackageStaging
O61 - LFC: 04/04/2015 - 09:28:59 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\nsm61A0.tmp\HttpRequest.dll [135168]
O61 - LFC: 04/04/2015 - 09:28:59 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\nsm61A0.tmp\inetc.dll [52224]
O61 - LFC: 04/04/2015 - 09:28:59 ---A- . (.Microsoft Corporation.) -- C:\Users\jean\AppData\Local\Temp\is-NHUFP.tmp\_isetup\_shfoldr.dll [23312]
O61 - LFC: 04/04/2015 - 09:28:59 ---A- . (.Nosibay.) -- C:\Users\jean\AppData\Local\Temp\nsm61A0.tmp\62793.WindApp.MON001.no.exe [1186520]
O61 - LFC: 04/04/2015 - 09:28:59 ---A- . (.Nosibay.) -- C:\Users\jean\AppData\Local\Temp\nsm61A0.tmp\62797.Bubble_Dock.BBD023.no.exe [6916568]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\nsm61A0.tmp\NSISdl.dll [14848]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\nsm61A0.tmp\System.dll [11264]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\nsy58D6.tmp\HttpRequest.dll [135168]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\nsy58D6.tmp\NSISdl.dll [14848]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\nsy58D6.tmp\System.dll [11264]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\nsy58D6.tmp\inetc.dll [20992]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\nsz815D.tmp\System.dll [11264]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\nsz8BA9.tmp\HttpRequest.dll [135168]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\nsz8BA9.tmp\System.dll [11264]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (.Bernhard Mayer.) -- C:\Users\jean\AppData\Local\Temp\nsm61A0.tmp\nsislog.dll [43008]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (.Bernhard Mayer.) -- C:\Users\jean\AppData\Local\Temp\nsy58D6.tmp\nsislog.dll [43008]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (.Bernhard Mayer.) -- C:\Users\jean\AppData\Local\Temp\nsz815D.tmp\nsislog.dll [43008]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (.Bernhard Mayer.) -- C:\Users\jean\AppData\Local\Temp\nsz8BA9.tmp\nsislog.dll [43008]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (.LoRd_MuldeR.) -- C:\Users\jean\AppData\Local\Temp\nsm61A0.tmp\StdUtils.dll [14336]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (.LoRd_MuldeR.) -- C:\Users\jean\AppData\Local\Temp\nsz815D.tmp\StdUtils.dll [14336]
O61 - LFC: 04/04/2015 - 09:29:00 ---A- . (.LoRd_MuldeR.) -- C:\Users\jean\AppData\Local\Temp\nsz8BA9.tmp\StdUtils.dll [14336]
O61 - LFC: 05/04/2015 - 09:28:34 ---A- . (...) -- C:\Users\jean\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphbwxrl.dll [43008]
[MD5.A69FCF9FC6B6670D770B106301CA91D7] - (...) -- C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\updater.exe [559856] [PID.6120]
[MD5.A8EF105C3EE73192BEBD125FCC962D69] - (...) -- C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe [639728] [PID.764]
G2 - EXT: C:\Users\jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhangkmlkaioohlipnkfdeecibklofaa []
M2 - MFEP: Extension [jean - 4cbx7lfr.default-1419935271872] {5c5423ae-1088-4562-8c14-fc6def42848b}.xpi
M2 - MFEP: Extension [jean - zckmkhum.default] {5c5423ae-1088-4562-8c14-fc6def42848b}.xpi
O43 - CFD: 09/04/2015 - 08:58:51 - [] ----D C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
O43 - CFD: 09/04/2015 - 08:58:51 - [] ----D C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
ProxyFix
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
QJIJ
9 avril 2015 à 16:37
J'ai fait la manip et tout a l'air de fonctionner normalement. Merci, merci, merci car ces publicités intempestives étaient vraiment pénibles.
Encore merci et bonne fin de journée
0