Malware, reimage repair etc... Persistants.

Résolu/Fermé
Hellomotow Messages postés 11 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 23 septembre 2015 - 31 août 2015 à 10:10
Narduce Messages postés 11 Date d'inscription vendredi 4 janvier 2013 Statut Membre Dernière intervention 10 septembre 2015 - 6 sept. 2015 à 22:09
Bonjour,

Après avoir installé : malwarebytes, abp, spy hunter etc ...

Les pubs frauduleuses persistent lors de ma navigation la rendant inaccessible & ralentissant énormément ma connexion.
Ca en devient impossible de naviguer paisiblement.

Après plusieurs recherches je suis tombé ici & ait pu voir certains spécialistes s'inspirant du rapport d'incident pour aller supprimer le problème à la source.

J'en fais donc appel à votre générosité & vos connaissances pour me filer un coup de main, je ferai tout ce qui est en mon pouvoir pour faciliter votre travail.

Merci par avance, en vous souhaitant une bonne fin de matinée.

Alexandre.
A voir également:

14 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 31/08/2015 à 10:15
Bonjour,
1/
Wow! Spyhunter! lui même c'est un virus! :-)
==> : https://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse



[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Hellomotow Messages postés 11 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 23 septembre 2015
31 août 2015 à 10:22
Merci de cette réponse pour le moins rapide & efficace !
J'ai, au passage, désinstallé le fameux virus comme tu me l'a dit.

Voici les dossiers du rapport :

Addition : https://pjjoint.malekal.com/files.php?id=20150831_w5h7q12f14o14

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150831_l11k6f5b6t13

Dans l'attente de ton jugement.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2015 à 11:25
Re,
1/
Désinstallez également Superantispyware.., ce n'est pas efficace..

2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu

<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

3/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : http://upload.sosvirus.net/download/1r9nrqrihxlcmb2o6yfun160xkdi2suyxhu4xsz8
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>


@+
0
Hellomotow Messages postés 11 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 23 septembre 2015
31 août 2015 à 12:05
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2015 à 12:28
Bien! :-)
On continue alors :
1/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

2/
Est ce que tu as encore de soucis ?

@+
0
Hellomotow Messages postés 11 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 23 septembre 2015
31 août 2015 à 12:39
J'ai effectué la manipulation mais le problème persiste, oui. :(
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2015 à 13:11
D'accord! :-)
1/
  • Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau

à partir: ce lien
  • Cliquer sur le Bouton Bleu + Nicolas Coolman :


- Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
- Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
  • Une fois le téléchargement achevé
  • Clique droit sur l'icone marron clair
  • Clique sur scanner

  • Un rapport s'affiche sur le bureau héberge sur sosUpload


2/
Est ce que c'est la même publicité ?
Peux tu m'envoyer une capture d'écran ?
0
Hellomotow Messages postés 11 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 23 septembre 2015
31 août 2015 à 13:28
Voici le rapport : http://upload.sosvirus.net/download/41lt54o5gbcalhwesboai82bjn5n9x1aesuopnc7

Et un exemple des pubs, tu peux voir toutes les fenêtres ouvertes ...
Comme tu constates, toujours le fameux Reimage Repair.

0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2015 à 13:53
Re,
Ta version de windows n'est pas officielle ?
------------
1/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


Ce script va cibler certains éléments à supprimer :
[*]Télécharge ZHPFix, exécuter en tant qu'administrateur sous
Windows : 7/8 et Vista
[*]Séléctionne et copie tout le script suivant (Ctrl C) :



Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKCU\SOFTWARE\toralsup
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SpeedCheckerService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SpeedCheckerService_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WordSurferAutoUpdateClient_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WordSurferAutoUpdateClient_RASMANCS

Emptytemp
Emptyclsid
FirewallRaz



[*]Lance ZHPFix depuis le bureau

[*]Clique sur Importer
[*]Les lignes précedemment copiées doivent être collées dans le cadre
[*]Clique ensuite sur GO

[*]Confirmes les nettoyages des données en cliquant sur Oui
[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
[*] Héberge le rapport ZHPFixReport sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

3/
Sur quel navigateur as tu ces problèmes ?

@+

0
Narduce Messages postés 11 Date d'inscription vendredi 4 janvier 2013 Statut Membre Dernière intervention 10 septembre 2015
6 sept. 2015 à 06:50
Bonjour, j'ai visiblement le même problème que Hellomotow !
J'utilisais Chrome, je l'ai abandonné pour Firefox mais cela ne change rien.
Des onglets se lancent intempestivement pour de la pub, des pop up publicitaires qui prennent une grande partie de mes fenêtres et m'empèchent de naviguer sur le web... Apparemment c;est Reimage aussi, qui me propose bien sûr de l'installer pour nettoyer mon PC !
J'ai installé et executé Adwcleaner selon les conseils de Malekal_morte. Le problème persiste.
J'ai aussi téléchargé FRST selon votre procédure avec Hellomotow.mais je n'ai pas été plus loin que le scan (obtention de rapports FRST.txt et addition.txt) car j'ai besoin aussi de votre assistance pour ne pas faire de conneries...
Voulez-vous bien m'aider ? Comment prendre contact directement avec vous pour appliquer la procédure correctement ?
0
Narduce Messages postés 11 Date d'inscription vendredi 4 janvier 2013 Statut Membre Dernière intervention 10 septembre 2015 > Narduce Messages postés 11 Date d'inscription vendredi 4 janvier 2013 Statut Membre Dernière intervention 10 septembre 2015
6 sept. 2015 à 22:09
Merci je vais donc créer le sujet Réimage, Infernal encore en vie.!
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 sept. 2015 à 08:25
Bonjour,
Pour résoudre le problème, tu peux créer ton propre sujet en cliquant sur ce lien :
https://forums.commentcamarche.net/forum/virus-securite-7/new

Bonne journée ! :-)
0
Hellomotow Messages postés 11 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 23 septembre 2015
31 août 2015 à 15:31
Oui, je pense car c'est un informaticien qui me l'avait reformaté.
J'ai des soucis avec Mozila Firefox

Rapport : http://upload.sosvirus.net/download/h146x162c3jsguwcvf37wz3g6fq6s8aeitqmc3bg


Et Malwarebytes :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 31/08/2015
Heure de l'analyse: 15:10
Fichier journal: mal.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.08.31.01
Base de données de rootkits: v2015.08.16.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Gamers

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 345016
Temps écoulé: 13 min, 3 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 0
(Aucun élément malveillant détecté)

Valeurs du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2015 à 17:26
Bien! :-)
Concernant ta version de windows :
==> Inconvénients : utilisation d'une version piratée de windows...

----------------
Suivant l'ordre fais ceci stp :
1/
Tu peux exporter tes favoris firefox
==> https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html

2/
Affiche les fichiers cachés et systèmes :https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

3/
Désinstalle Firefox
Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommez le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien :https://telecharger.malekal.com/download/mozilla-firefox/

Tiens moi au courant...

@+

0
Hellomotow Messages postés 11 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 23 septembre 2015
31 août 2015 à 17:45
Je suis sans voix ... C'est même impressionnant ! Tout est rentré dans l'ordre !

Mille merci pour cette journée de dure labeur, pourrais-je te remercier de quelconques manières ?

Encore merci !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2015 à 21:27
Bonsoir,
De rien, Content de t'avoir aidé! :-)
-----------
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.


Pour finir :
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Pour un disque dure SSD il ne faut pas le défragmenter
Tu peux l'utiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

------------------

1 rapport attendu : Delfix

Bonne soirée


0
Hellomotow Messages postés 11 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 23 septembre 2015
31 août 2015 à 21:47
Voilà le compte-rendu :

# DelFix v1.011 - Rapport créé le 31/08/2015 à 21:43:48
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Gamers - GAMERS-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Gamers\Desktop\Fixlog.txt
Supprimé : C:\Users\Gamers\Desktop\FRST64.exe
Supprimé : C:\Users\Gamers\Desktop\rapport.txt
Supprimé : C:\Users\Gamers\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Gamers\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Gamers\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Gamers\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Gamers\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Gamers\Downloads\Addition.txt
Supprimé : C:\Users\Gamers\Downloads\adwcleaner_5.004.exe
Supprimé : C:\Users\Gamers\Downloads\FRST.txt
Supprimé : C:\Users\Gamers\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Gamers\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Gamers\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #76 [LavasoftWeCompanion | 08/30/2015 20:32:34]
Supprimé : RP #77 [LavasoftWeCompanion | 08/30/2015 20:59:15]
Supprimé : RP #78 [Installed Super Ad Blocker | 08/30/2015 22:40:43]
Supprimé : RP #79 [Removed Super Ad Blocker | 08/31/2015 07:41:57]
Supprimé : RP #81 [Restore Point Created by FRST | 08/31/2015 09:50:06]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 sept. 2015 à 08:05
Bonjour,
On a terminé, sois prudent et bon surf.. :-)
Bonne journée
0