Rapport hijackthis - help [Résolu/Fermé]

Signaler
-
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
-
Bonjour, je souhaiterai avoir de l'aide pour un rapport hijackthis. Je ne peux plus aller sans internet sans avoir une 10ene de pages de pub qui s'ouvrent automatiquement. merci pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:58, on 26/08/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x3812&r=17361209qn07973980k65lg891jl56
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x3812&r=17361209qn07973980k65lg891jl56
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x3812&r=17361209qn07973980k65lg891jl56
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Creative\Creative WebCam Vista\WebCam Control\Ctimage.dll"] C:\Windows\system32\REGSVR32.EXE /s "C:\Program Files (x86)\Creative\Creative WebCam Vista\WebCam Control\Ctimage.dll"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files (x86)\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\LimeWire\LimeWire.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

9 réponses

Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
Salut,

On va plutôt analyser ton Pc à l'aide de ZHPDiag :

- Télécharge ZHPDiag : https://nicolascoolman.eu (Si Avast! bloque le fichier, désactive-le )
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
merci pour ton aide.
voici le lien: http://cjoint.com/?3DobEFLPTTw
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
Re,


Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :

Télécharge AdwCleaner : https://www.commentcamarche.net/download/telecharger-34096208-adwcleaner#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message

Une fois que c'est fait,

Télécharge maintenant Malwarebytes Anti-Malware : https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Supprimer la sélection "
- Accepte le redémarrage du PC si demandé

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message
merci pour ton aide ;)

voici le rapport adwcleaner:

# AdwCleaner v4.201 - Rapport créé le 15/04/2015 à 10:38:13
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Hamass - SALON
# Exécuté depuis : C:\Users\Hamass\Desktop\adwcleaner_4.201.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\XTab
Fichier Supprimé : C:\Users\Hamass\AppData\Roaming\Mozilla\Firefox\Profiles\5r4lxu3o.default\user.js
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v37.0.1 (x86 fr)

[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22www.easyjet.com[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.__ICM_TEN__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.a56560a80995b47cd852a772f3a7ea92bgmailcom64449.64449.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[5r4lxu3o.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v


-\\ Comodo Dragon v


-\\ Chrome Canary v


AdwCleaner[R0].txt - [52470 octets] - [13/04/2015 22:00:30]
AdwCleaner[R1].txt - [11073 octets] - [13/04/2015 22:24:37]
AdwCleaner[R2].txt - [2672 octets] - [15/04/2015 10:35:43]
AdwCleaner[S0].txt - [44412 octets] - [13/04/2015 22:16:04]
AdwCleaner[S1].txt - [9399 octets] - [13/04/2015 22:28:47]
AdwCleaner[S2].txt - [2678 octets] - [15/04/2015 10:38:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2738 octets] ##########
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
Ok ...
Fais de même pour MalwareBytes
pour malwarebytes il ne me propose que la mise en quarantaine mais pas la suppression. Y'a t il une possibilité de tout supprimer?
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
La mise en quarantaine suffit ...
d'accord. par contre je n'ai pas eu de rapport ni même de redémarrage après la mise en quarantaine... Est-ce normal?
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
Oui, c'est normal ...

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
voila le rapport malwarebytes:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 15/04/2015
Heure de l'examen: 10:46:26
Fichier journal: mal.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.04.15.03
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Hamass

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 658774
Temps écoulé: 28 min, 4 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
Ok...
Pourrais-tu refaire une analyse ZHPDiag ?
Pas de problème je fais ça demain. Je t'envoie le rapport comme la 1ère fois ou je le colle directement là comme ca?
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
ça marche ;) Essaye de le poster sur cjoint par exemple s.t.p
http://cjoint.com/?3Dqm46c2j24
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
Re,

Voici les étapes à suivre :

On va commencer par mettre Adobe Reader à jour et par désinstaller McAfee Security Scan Plus ...

- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
SysRestore
FirewallRaz
EmptyPrefetch
EmptyFlash
EmptyTemp
G1 - GCS: Preference [User Data\Default] http://www.istartsurf.com =>PUP.Istart
O1 - Hosts: 74.208.10.249 gs.apple.com
[MD5.00000000000000000000000000000000] [APT] [EQsWbLNGFGS4qa3OATqJmI] (...) -- C:\Users\Hamass\AppData\Roaming\EQsWbLNGFGS4qa3OATqJmI.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [HG0dSfZ3Z64mPw02C8MEu] (...) -- C:\Users\Hamass\AppData\Roaming\HG0dSfZ3Z64mPw02C8MEu.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [RUFFWB] (...) -- C:\Users\Hamass\AppData\Roaming\RUFFWB.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [UOUAU] (...) -- C:\Users\Hamass\AppData\Roaming\UOUAU.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C12DF5AC-DBB3-4032-967D-3A098CE73506}] (...) -- C:\Users\Hamass\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
O39 - APT: - (..) -- C:\Windows\Tasks\schedule!3036567561.job [422] =>PUP.Offerware
O43 - CFD: 13/04/2015 - 23:44:10 - [0] ----D C:\Program Files (x86)\Browser+ Apps+ =>PUP.CrossRider
O43 - CFD: 27/05/2014 - 11:13:45 - [] ----D C:\ProgramData\BirowwsyE2savee =>Adware.Browse2Save
O43 - CFD: 24/02/2014 - 13:31:57 - [0] ----D C:\ProgramData\DownloaD kkeeepeeru =>PUP.DownloadKeeper
O43 - CFD: 27/09/2013 - 15:19:04 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 13/09/2014 - 20:05:08 - [] ----D C:\ProgramData\NetoCoupoNN =>PUP.NetCoupon
O43 - CFD: 12/09/2014 - 15:21:05 - [] ----D C:\ProgramData\SaverEExTension =>PUP.SaverExtension
O43 - CFD: 12/09/2014 - 13:00:49 - [] ----D C:\Users\Hamass\AppData\Local\com
O87 - FAEL: "{CDA96A57-DB0D-40CE-91A7-801E65A2BDB2}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hamass59\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{E5378C98-8F04-4D20-8CE6-C9A1E4AECBCC}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hamass59\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{E85771FA-2680-4B51-885F-8CC3D011361C}" | In - Private - P6 - TRUE | .(.http://yourfile-downloader.com - YourFileDownloader Installer.) -- C:\Users\Hamass59\Downloads\ievade_activator_ios7_downloader.exe =>PUP.YourFileDownloader
O87 - FAEL: "{C9C358AA-3ED3-439F-88AC-B83D6E2A9F33}" | In - Private - P17 - TRUE | .(.http://yourfile-downloader.com - YourFileDownloader Installer.) -- C:\Users\Hamass59\Downloads\ievade_activator_ios7_downloader.exe =>PUP.YourFileDownloader
C:\Program Files (x86)\Browser+ Apps+ =>PUP.CrossRider^
C:\ProgramData\BirowwsyE2savee =>Adware.Browse2Save^
C:\ProgramData\DownloaD kkeeepeeru =>PUP.DownloadKeeper^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\NetoCoupoNN =>PUP.NetCoupon^
C:\ProgramData\SaverEExTension =>PUP.SaverExtension^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Users\Hamass\AppData\LocalLow\SearchNewTab =>Adware.FastSaveApp
C:\Windows\Tasks\schedule!3036567561.job =>PUP.Offerware^







- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
voila j'ai suivi ta procédure, je te transmets le rapport ;)
http://cjoint.com/?3DruQm7p1Vr
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
Parfait ;)

On vérifie s'il reste des infections :

- Télécharge ZHPCleaner
- Lance-le
- Une fenêtre devrait s'ouvrir, clique alors sur J'accepte
- Clique sur le bouton Scanner (a noter que le navigateur internet se fermera tout seul)
- Si au cours de l'analyse, le logiciel de demande "Avez-vous installer un proxy" et que tu sais que tu n'en as pas installé un, clique sur "Non"
- A la fin de l'analyse, un rapport devrait se créer sur ton Bureau, il ne reste plus qu'à nous le transmettre par cjoint.com par exemple.
http://cjoint.com/?3Drwa1CF38J
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
Ok, clique maintenant sur Nettoyage
voila, c'est fait. il n'y a plus rien a faire?
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
Si tu n'as plus de problèmes non ;)

On supprime juste les logiciels utilisés et c'est bon :

- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les outils de désinfection
- Enfin clique sur Exécuter

Je te conseille de lire ce petit dossier pour éviter une nouvelle infection : https://www.malekal.com/adwares-pup-protection/
j'ai remarqué que je n'ai pas de pub sur internet explorer mais que j'en ai plein sur firefox. c'est pas bizarre.
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
j'ai fait ce que tu m'as conseillé (redémarrage et réinitialisation) mais j'ai toujours autant de pub sur firefox
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
Pourrais-tu faire une capture d'écran des pubs en question ?
oui pas de soucis. ;)
http://cjoint.com/?3DrxoigjFBN
là je t'en ai mis qu'une mais bien souvent j'ai des pages qui s'ouvrent automatiquement et le plus énervant c'est les redirections vers des sites de pubs. Mon pc rame à mort là. :(
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
Tu pourrais juste refaire une analyse ZHPDiag s.t.p ?
voila le nouveau scan http://cjoint.com/?3DsnZMCXMl4
par contre ca n'a pas d'incidence sur le scan si j'ai fait d'internet explorer mon navigateur par défaut?
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
As-tu toujours le problème de pubs ?
il semble que non :)
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
Problème résolu ? :)
oui merci à toi. Tu m'as été d'une grande aide! ;)
Messages postés
4465
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
181
Je t'en prie ;)
Pense bien à suivre les étapes pour la suppression des logiciels utilisés :
https://forums.commentcamarche.net/forum/affich-31832437-rapport-hijackthis-help#21

Si ton sujet est résolu : clique ici

Bonne journée