Rapport hijackthis - help

Résolu
asma59 -  
ArnaudLy6 Messages postés 4695 Statut Membre -
Bonjour, je souhaiterai avoir de l'aide pour un rapport hijackthis. Je ne peux plus aller sans internet sans avoir une 10ene de pages de pub qui s'ouvrent automatiquement. merci pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:58, on 26/08/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x3812&r=17361209qn07973980k65lg891jl56
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x3812&r=17361209qn07973980k65lg891jl56
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x3812&r=17361209qn07973980k65lg891jl56
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Creative\Creative WebCam Vista\WebCam Control\Ctimage.dll"] C:\Windows\system32\REGSVR32.EXE /s "C:\Program Files (x86)\Creative\Creative WebCam Vista\WebCam Control\Ctimage.dll"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files (x86)\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\LimeWire\LimeWire.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11758 bytes

9 réponses

Résumé de la discussion

Plusieurs pages publicitaires et des redirections persistent après un rapport HijackThis, indiquant une infection pouvant ralentir le système et nécessiter une désinfection ciblée ou un nettoyage complet du poste.
Plusieurs éléments de la réponse recommandent d'exécuter ZHPCleaner puis ZHPDiag et DelFix, de transmettre les rapports via cjoint.com, et de supprimer ensuite les outils de désinfection utilisés.
D'autres échanges expriment la frustration face aux pages publicitaires et aux redirections, et discutent de l'état du problème, notamment si la infection est résolue, tout en évoquant l'utilisation de Malwarebytes pour la mise en quarantaine ou la suppression.
Une étape complémentaire propose ensuite DelFix et recommande la consultation d'un dossier sur les adwares et pup et l'envoi du rapport sur cjoint pour éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    On va plutôt analyser ton Pc à l'aide de ZHPDiag :

    - Télécharge ZHPDiag : https://nicolascoolman.eu (Si Avast! bloque le fichier, désactive-le )
    - Lance-le (icone avec un parchemin)
    - Clique sur "Complet"
    - Attends la fin de l'analyse
    - Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
    - Rends-toi sur ce site : https://www.cjoint.com/
    - Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
    - Dans le type de diffusion choisis "Privée"
    - Dans le champ "Pour quelle durée" choisis 4 jours
    - Remplis ensuite la suite du formulaire
    - Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
    0
    1. asma59
       
      merci pour ton aide.
      voici le lien: http://cjoint.com/?3DobEFLPTTw
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Re,


      Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :

      Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
      Ensuite suis ces étapes :

      - Lance le logiciel
      - Clique sur "Scanner"
      - Une fois le scan terminé, clique sur "Nettoyer"
      - Le logiciel va redémarrer ton ordinateur
      - Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
      - Colle ce rapport dans ton prochain message

      Une fois que c'est fait,

      Télécharge maintenant Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      - Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
      - Lance MalwareBytes
      - Dans l'onglet Tableau de Bord, clique sur Mettre à jour
      - Clique ensuite sur l'onglet " Examen "
      - Coche " Examen Menaces "
      - Clique sur " Examiner maintenant "
      - Attends la fin de l'analyse
      - Une fois l'analyse terminée, clique sur " Supprimer la sélection "
      - Accepte le redémarrage du PC si demandé

      Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
      puis " Journaux de l'application ".
      Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
      Il ne te reste plus qu'à coller le rapport dans ton prochain message
      0
  2. neha59
     
    merci pour ton aide ;)

    voici le rapport adwcleaner:

    # AdwCleaner v4.201 - Rapport créé le 15/04/2015 à 10:38:13
    # Mis à jour le 08/04/2015 par Xplode
    # Base de données : 2015-04-08.1 [Serveur]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
    # Nom d'utilisateur : Hamass - SALON
    # Exécuté depuis : C:\Users\Hamass\Desktop\adwcleaner_4.201.exe
    # Option : Nettoyer
            • [ Services ] *****
            • [ Fichiers / Dossiers ] *****


    Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
    Dossier Supprimé : C:\ProgramData\IHProtectUpDate
    Dossier Supprimé : C:\Program Files (x86)\XTab
    Fichier Supprimé : C:\Users\Hamass\AppData\Roaming\Mozilla\Firefox\Profiles\5r4lxu3o.default\user.js
            • [ Tâches planifiées ] *****
            • [ Raccourcis ] *****
            • [ Registre ] *****
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17689

    -\\ Mozilla Firefox v37.0.1 (x86 fr)

    [5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
    [5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%[...]
    [5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22www.easyjet.com[...]
    [5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_TEN__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2[...]
    [5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
    [5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
    [5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

    -\\ Google Chrome v

    -\\ Comodo Dragon v

    -\\ Chrome Canary v

    AdwCleaner[R0].txt - [52470 octets] - [13/04/2015 22:00:30]
    AdwCleaner[R1].txt - [11073 octets] - [13/04/2015 22:24:37]
    AdwCleaner[R2].txt - [2672 octets] - [15/04/2015 10:35:43]
    AdwCleaner[S0].txt - [44412 octets] - [13/04/2015 22:16:04]
    AdwCleaner[S1].txt - [9399 octets] - [13/04/2015 22:28:47]
    AdwCleaner[S2].txt - [2678 octets] - [15/04/2015 10:38:13]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2738 octets] ##########
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ok ...
      Fais de même pour MalwareBytes
      0
    2. neha59
       
      pour malwarebytes il ne me propose que la mise en quarantaine mais pas la suppression. Y'a t il une possibilité de tout supprimer?
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      La mise en quarantaine suffit ...
      0
    4. neha59
       
      d'accord. par contre je n'ai pas eu de rapport ni même de redémarrage après la mise en quarantaine... Est-ce normal?
      0
    5. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Oui, c'est normal ...

      Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
      puis " Journaux de l'application ".
      Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
      0
  3. neha59
     
    voila le rapport malwarebytes:

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 15/04/2015
    Heure de l'examen: 10:46:26
    Fichier journal: mal.txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2015.04.15.03
    Base de données Rootkits: v2015.03.31.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Hamass

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 658774
    Temps écoulé: 28 min, 4 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ok...
      Pourrais-tu refaire une analyse ZHPDiag ?
      0
    2. Neha59
       
      Pas de problème je fais ça demain. Je t'envoie le rapport comme la 1ère fois ou je le colle directement là comme ca?
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      ça marche ;) Essaye de le poster sur cjoint par exemple s.t.p
      0
    4. neha59
       
      http://cjoint.com/?3Dqm46c2j24
      0
  4. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Re,

    Voici les étapes à suivre :

    On va commencer par mettre Adobe Reader à jour et par désinstaller McAfee Security Scan Plus ...

    - Vide complètement ta corbeille
    - Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
    - Clique sur "Importer'
    - Et colle ça :

    Script ZHPFix
    SysRestore
    FirewallRaz
    EmptyPrefetch
    EmptyFlash
    EmptyTemp
    G1 - GCS: Preference [User Data\Default] http://www.istartsurf.com =>PUP.Istart
    O1 - Hosts: 74.208.10.249 gs.apple.com
    [MD5.00000000000000000000000000000000] [APT] [EQsWbLNGFGS4qa3OATqJmI] (...) -- C:\Users\Hamass\AppData\Roaming\EQsWbLNGFGS4qa3OATqJmI.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [HG0dSfZ3Z64mPw02C8MEu] (...) -- C:\Users\Hamass\AppData\Roaming\HG0dSfZ3Z64mPw02C8MEu.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [RUFFWB] (...) -- C:\Users\Hamass\AppData\Roaming\RUFFWB.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [UOUAU] (...) -- C:\Users\Hamass\AppData\Roaming\UOUAU.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{C12DF5AC-DBB3-4032-967D-3A098CE73506}] (...) -- C:\Users\Hamass\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
    O39 - APT: - (..) -- C:\Windows\Tasks\schedule!3036567561.job [422] =>PUP.Offerware
    O43 - CFD: 13/04/2015 - 23:44:10 - [0] ----D C:\Program Files (x86)\Browser+ Apps+ =>PUP.CrossRider
    O43 - CFD: 27/05/2014 - 11:13:45 - [] ----D C:\ProgramData\BirowwsyE2savee =>Adware.Browse2Save
    O43 - CFD: 24/02/2014 - 13:31:57 - [0] ----D C:\ProgramData\DownloaD kkeeepeeru =>PUP.DownloadKeeper
    O43 - CFD: 27/09/2013 - 15:19:04 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
    O43 - CFD: 13/09/2014 - 20:05:08 - [] ----D C:\ProgramData\NetoCoupoNN =>PUP.NetCoupon
    O43 - CFD: 12/09/2014 - 15:21:05 - [] ----D C:\ProgramData\SaverEExTension =>PUP.SaverExtension
    O43 - CFD: 12/09/2014 - 13:00:49 - [] ----D C:\Users\Hamass\AppData\Local\com
    O87 - FAEL: "{CDA96A57-DB0D-40CE-91A7-801E65A2BDB2}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hamass59\Downloads\SweetImSetup.exe =>PUP.SweetIM
    O87 - FAEL: "{E5378C98-8F04-4D20-8CE6-C9A1E4AECBCC}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hamass59\Downloads\SweetImSetup.exe =>PUP.SweetIM
    O87 - FAEL: "{E85771FA-2680-4B51-885F-8CC3D011361C}" | In - Private - P6 - TRUE | .(.http://melanthios-ana.com/zcvisitor/b90fd36e-396e-11eb-9685-0ae143e64dbb/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7 - YourFileDownloader Installer.) -- C:\Users\Hamass59\Downloads\ievade_activator_ios7_downloader.exe =>PUP.YourFileDownloader
    O87 - FAEL: "{C9C358AA-3ED3-439F-88AC-B83D6E2A9F33}" | In - Private - P17 - TRUE | .(.http://melanthios-ana.com/zcvisitor/b90fd36e-396e-11eb-9685-0ae143e64dbb/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7 - YourFileDownloader Installer.) -- C:\Users\Hamass59\Downloads\ievade_activator_ios7_downloader.exe =>PUP.YourFileDownloader
    C:\Program Files (x86)\Browser+ Apps+ =>PUP.CrossRider^
    C:\ProgramData\BirowwsyE2savee =>Adware.Browse2Save^
    C:\ProgramData\DownloaD kkeeepeeru =>PUP.DownloadKeeper^
    C:\ProgramData\InstallMate =>PUP.Tarma^
    C:\ProgramData\NetoCoupoNN =>PUP.NetCoupon^
    C:\ProgramData\SaverEExTension =>PUP.SaverExtension^
    C:\Program Files (x86)\Software =>Adware.Boxore
    C:\Users\Hamass\AppData\LocalLow\SearchNewTab =>Adware.FastSaveApp
    C:\Windows\Tasks\schedule!3036567561.job =>PUP.Offerware^


    - Clique sur Go en bas à gauche
    - Confirme le nettoyage
    - Et accepte le "vidage de corbeille"
    - Colle le rapport de nettoyage obtenu

    ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. neha59
     
    voila j'ai suivi ta procédure, je te transmets le rapport ;)
    http://cjoint.com/?3DruQm7p1Vr
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Parfait ;)

      On vérifie s'il reste des infections :

      - Télécharge ZHPCleaner
      - Lance-le
      - Une fenêtre devrait s'ouvrir, clique alors sur J'accepte
      - Clique sur le bouton Scanner (a noter que le navigateur internet se fermera tout seul)
      - Si au cours de l'analyse, le logiciel de demande "Avez-vous installer un proxy" et que tu sais que tu n'en as pas installé un, clique sur "Non"
      - A la fin de l'analyse, un rapport devrait se créer sur ton Bureau, il ne reste plus qu'à nous le transmettre par cjoint.com par exemple.
      0
  7. neha59
     
    http://cjoint.com/?3Drwa1CF38J
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ok, clique maintenant sur Nettoyage
      0
    2. neha59
       
      voila, c'est fait. il n'y a plus rien a faire?
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Si tu n'as plus de problèmes non ;)

      On supprime juste les logiciels utilisés et c'est bon :

      - Télécharge DelFix
      - Lance-le
      - Coche Réactiver l'UAC et Supprimer les outils de désinfection
      - Enfin clique sur Exécuter

      Je te conseille de lire ce petit dossier pour éviter une nouvelle infection : https://www.malekal.com/adwares-pup-protection/
      0
    4. neha59
       
      j'ai remarqué que je n'ai pas de pub sur internet explorer mais que j'en ai plein sur firefox. c'est pas bizarre.
      0
  8. neha59
     
    j'ai fait ce que tu m'as conseillé (redémarrage et réinitialisation) mais j'ai toujours autant de pub sur firefox
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Pourrais-tu faire une capture d'écran des pubs en question ?
      0
    2. neha59
       
      oui pas de soucis. ;)
      0
  9. neha59
     
    http://cjoint.com/?3DrxoigjFBN
    0
    1. neha59
       
      là je t'en ai mis qu'une mais bien souvent j'ai des pages qui s'ouvrent automatiquement et le plus énervant c'est les redirections vers des sites de pubs. Mon pc rame à mort là. :(
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Tu pourrais juste refaire une analyse ZHPDiag s.t.p ?
      0
  10. neha59
     
    voila le nouveau scan http://cjoint.com/?3DsnZMCXMl4
    par contre ca n'a pas d'incidence sur le scan si j'ai fait d'internet explorer mon navigateur par défaut?
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Le rapport est propre ...
      On va essayer d'utiliser un autre logiciel :

      - Télécharge Junkware removal tool : https://www.bleepingcomputer.com/download/junkware-removal-tool/
      - Enregistre-le sur le bureau
      - Ferme toutes tes applications ouvertes
      - Lance le logiciel
      - Appuie sur une touche
      - Attends la fin de l'analyse (ne touche à rien)
      - Une fois l'analyse terminée, un rapport devrait s'ouvrir

      Il ne te reste plus qu'à mettre le rapport sur ce site : https://www.cjoint.com/ (mêmes étapes qu'avec ZHPDiag)
      0
    2. neha59
       
      voila le rapport http://cjoint.com/?3DtlXISoUAe
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      As-tu toujours le problème de pubs ?
      0
    4. neha59
       
      il semble que non :)
      0
    5. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Problème résolu ? :)
      0