Infection...
Résolu
geo trouve-tout
Messages postés
352
Date d'inscription
Statut
Membre
Dernière intervention
-
geo trouve-tout Messages postés 352 Date d'inscription Statut Membre Dernière intervention -
geo trouve-tout Messages postés 352 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Moi-même dans le dépannage informatique ( par passion ) , je me retrouve confronté devant quelque chose d'assez coriace :
Un adware/malware/spyware bref un virus qui m'embete. Je vous explique :
Dès que je clique sur une page, que ce soi n'importe ou et quand, il se trouve que ca ouvre une page ad.re ... Et en plus de ça il se trouve que certains mots dans une page sont en gros en gras bleu, et que c'est un lien hypertexte, sponsorisé par RoyalAds, et le pire est que parfois quand je clique sur un bouton, ca rouvre une autre page, et malheureusement le bouton n'est pas dispo....
J'ai bien entendu testé deux trois trucs. Premièrement, analyse avec AdwCleaner, ca a détecté des adwares, supprimé, redémarrage et hop, ca recommence.
Analyse par MBAM qui a détecté d'autres malwares, supprimés, redémarré et hop , ca recommence...
J'ai recommencé alors avec Adw et fait un test avec ESET NOD32 Antivirus qui m'a détecté pas mal de virus et les a enlevé, mais cela continue... Alors après avoir suivi la plupart des tutos, et essayé comme j'ai pu, le problème persistant, je me retourne vers vous, car il me semble qu'une analyse via un ZPH Diag serait la bienvenue.
Attendant avec impatience votre réponse,
Merci!
Moi-même dans le dépannage informatique ( par passion ) , je me retrouve confronté devant quelque chose d'assez coriace :
Un adware/malware/spyware bref un virus qui m'embete. Je vous explique :
Dès que je clique sur une page, que ce soi n'importe ou et quand, il se trouve que ca ouvre une page ad.re ... Et en plus de ça il se trouve que certains mots dans une page sont en gros en gras bleu, et que c'est un lien hypertexte, sponsorisé par RoyalAds, et le pire est que parfois quand je clique sur un bouton, ca rouvre une autre page, et malheureusement le bouton n'est pas dispo....
J'ai bien entendu testé deux trois trucs. Premièrement, analyse avec AdwCleaner, ca a détecté des adwares, supprimé, redémarrage et hop, ca recommence.
Analyse par MBAM qui a détecté d'autres malwares, supprimés, redémarré et hop , ca recommence...
J'ai recommencé alors avec Adw et fait un test avec ESET NOD32 Antivirus qui m'a détecté pas mal de virus et les a enlevé, mais cela continue... Alors après avoir suivi la plupart des tutos, et essayé comme j'ai pu, le problème persistant, je me retourne vers vous, car il me semble qu'une analyse via un ZPH Diag serait la bienvenue.
Attendant avec impatience votre réponse,
Merci!
A voir également:
- Infection...
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
11 réponses
bonjour, On va faire un diagnostic de ton PC pour plus de renseignements
"Pour annuler la recherche, cliquez sur la touche « Echap »."
https://www.cjoint.com/
http://pjjoint.malekal.com/
- Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : https://nicolascoolman.eu
- lance le cela va te créer un icône sur ton bureau et faire apparaître l'interface.
- Cliquez sur « Scanner » pour démarrer la recherche.
- En cours de recherche, un compteur indique le nombre de détections.
- Laisser s »effectuer la recherche jusqu'à ce que la barre de progression atteigne le 100%
- A la fin de la recherche, un clic sur le bouton « Rapport » permet d'afficher le rapport dans le bloc-notes.
"Pour annuler la recherche, cliquez sur la touche « Echap »."
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur l'un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
http://pjjoint.malekal.com/
Ca change quelque chose ?
Oui, car quand on est assez grand pour jouer avec des cracks on doit l'être pour se sortir de sa mer!!
de plus avec un windows cracké on risque de planter le pc avec les outils de désinfections
ok tu fais zhpfix tu postes le rapport, et après un redémarrage un nouveau zhpdiag et des nouvelles du pc
télécharge et installes zhpfix: https://nicolascoolman.eu
- Copie les lignes en GRAS ci dessous :
Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (.CODYQX4.) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032]
[MD5.00000000000000000000000000000000] [APT] [VZYRPLDYU] (...) -- C:\ProgramData\91fec4dab31c4a74afeae80279c68a81\91fec4dab31c4a74afeae80279c68a81.exe (.not file.) [0]
O39 - APT: AutoKMS - (.CODYQX4.) -- C:\Windows\System32\Tasks\AutoKMS [3490]
O43 - CFD: 2014/05/12 16:38:36 - [] D -- C:\ProgramData\Microsoft Toolkit
O87 - FAEL: "{411492B2-35DD-4078-9108-0C4E38575E88}" [Out-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
O87 - FAEL: "{45096D50-D8A0-4589-835C-0D7CC0DC21AB}" [Out-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
O87 - FAEL: "{A69F40A6-B72B-40B9-9BB2-F41A5BC925F9}" [Out-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
C:\Windows\AutoKMS\AutoKMS.exe
C:\Windows\System32\Tasks\AutoKMS
C:\ProgramData\Microsoft Toolkit
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
télécharge et installes zhpfix: https://nicolascoolman.eu
- Copie les lignes en GRAS ci dessous :
Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (.CODYQX4.) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032]
[MD5.00000000000000000000000000000000] [APT] [VZYRPLDYU] (...) -- C:\ProgramData\91fec4dab31c4a74afeae80279c68a81\91fec4dab31c4a74afeae80279c68a81.exe (.not file.) [0]
O39 - APT: AutoKMS - (.CODYQX4.) -- C:\Windows\System32\Tasks\AutoKMS [3490]
O43 - CFD: 2014/05/12 16:38:36 - [] D -- C:\ProgramData\Microsoft Toolkit
O87 - FAEL: "{411492B2-35DD-4078-9108-0C4E38575E88}" [Out-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
O87 - FAEL: "{45096D50-D8A0-4589-835C-0D7CC0DC21AB}" [Out-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
O87 - FAEL: "{A69F40A6-B72B-40B9-9BB2-F41A5BC925F9}" [Out-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
C:\Windows\AutoKMS\AutoKMS.exe
C:\Windows\System32\Tasks\AutoKMS
C:\ProgramData\Microsoft Toolkit
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Re,
Alors voilà j'ai toujours les même problèmes...Mais ZPH Diag maintenant me trouve plus qu'une seule rreur a lieu de 4, mais les pubs, les hypertextes intempestifs et tout et les clics qui lancent des pages tjrs présents...Voici donc les deux scripts :
https://www.cjoint.com/c/EIeoHvYv4E3
https://www.cjoint.com/c/EIeoIVBiip3
Merci
Alors voilà j'ai toujours les même problèmes...Mais ZPH Diag maintenant me trouve plus qu'une seule rreur a lieu de 4, mais les pubs, les hypertextes intempestifs et tout et les clics qui lancent des pages tjrs présents...Voici donc les deux scripts :
https://www.cjoint.com/c/EIeoHvYv4E3
https://www.cjoint.com/c/EIeoIVBiip3
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
quand tu as fait zhpfix tu n'as pas mis toutes lignes donnés car sur le rapport de zhpfix C:\ProgramData\Microsoft Toolkit n'est pas donnés supprimé , et puis zhpdiag la redonne C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS
refait un zhpfix avec les nouvelles lignes, puis tu postes un dernier zhpdiag , merci
Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
O43 - CFD: 2014/05/12 16:38:36 - [] D -- C:\ProgramData\Microsoft Toolkit
C:\ProgramData\Microsoft Toolkit
Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
O43 - CFD: 2014/05/12 16:38:36 - [] D -- C:\ProgramData\Microsoft Toolkit
C:\ProgramData\Microsoft Toolkit
Hello alors c'est bon plus aucune menace détectée dans ZPH Diag mais toujours ces pubs, ces hyperetxtes et tout.....
https://www.cjoint.com/c/EIesQN1ehE3
https://www.cjoint.com/c/EIesQN1ehE3
ok pour tes pub installes adblock plus sur tes navigateurs active les si besoin
pour internet explorer: https://www.commentcamarche.net/telecharger/web-internet/2559-adblock-plus-pour-internet-explorer/
pour mozilla firefox : https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
pour google chrome: https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
et puis tu nous diras il restera des mise à jour à faire pour éviter les exploits sur internet
pour internet explorer: https://www.commentcamarche.net/telecharger/web-internet/2559-adblock-plus-pour-internet-explorer/
pour mozilla firefox : https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
pour google chrome: https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
et puis tu nous diras il restera des mise à jour à faire pour éviter les exploits sur internet
postes un scan de zhpcleaner !!
Téléchargez ZHPCleaner à cette adresse ; https://nicolascoolman.eu
Exécutez ZHPCleaner depuis votre bureau en faisant un clic droit puis Exécuter en tant qu'administrateur si autre que XP;
Lisez et acceptez les conditions d'utilisation du logiciel ;
Cliquez sur Scanner puis patientez pendant que le logiciel travaille ;
Un rapport (présent sur le bureau) s'ouvre lorsque c'est terminé :
hébergez-le sur https://www.cjoint.com/ et postez le lien généré dans votre sujet.
Téléchargez ZHPCleaner à cette adresse ; https://nicolascoolman.eu
Exécutez ZHPCleaner depuis votre bureau en faisant un clic droit puis Exécuter en tant qu'administrateur si autre que XP;
Lisez et acceptez les conditions d'utilisation du logiciel ;
Cliquez sur Scanner puis patientez pendant que le logiciel travaille ;
Un rapport (présent sur le bureau) s'ouvre lorsque c'est terminé :
hébergez-le sur https://www.cjoint.com/ et postez le lien généré dans votre sujet.
Alors en fait, je l'ai fait, mais j'ai mis nettoyer après le scan, du coup j'en ai refais un et 0 éléments détectes ( yen avait 67 quand meme avant..) mais ca n'a rien changé puisqu'il y a toujours les pubs et les hypertextes..
Voici tout de meme le rapport post-nettoyage :
https://www.cjoint.com/c/EIevSaVLR03
Voici tout de meme le rapport post-nettoyage :
https://www.cjoint.com/c/EIevSaVLR03
Voilà : http://www.cjoint.com/c/EIbrZM0wK83