Infection... Résolu/Fermé

Question

Bonjour, 

Moi-même dans le dépannage informatique ( par passion ) , je me retrouve confronté devant quelque chose d'assez coriace :

Un adware/malware/spyware bref un virus qui m'embete. Je vous explique :

Dès que je clique sur une page, que ce soi n'importe ou et quand, il se trouve que ca ouvre une page ad.re ... Et en plus de ça il se trouve que certains mots dans une page sont en gros en gras bleu, et que c'est un lien hypertexte, sponsorisé par RoyalAds, et le pire est que parfois quand je clique sur un bouton, ca rouvre une autre page, et malheureusement le bouton n'est pas dispo....

J'ai bien entendu testé deux trois trucs. Premièrement, analyse avec AdwCleaner, ca a détecté des adwares, supprimé, redémarrage et hop, ca recommence.

Analyse par MBAM qui a détecté d'autres malwares, supprimés, redémarré et hop , ca recommence...

J'ai recommencé alors avec Adw et fait un test avec ESET NOD32 Antivirus qui m'a détecté pas mal de virus et les a enlevé, mais cela continue... Alors après avoir suivi la plupart des tutos, et essayé comme j'ai pu, le problème persistant, je me retourne vers vous, car il me semble qu'une analyse via un ZPH Diag serait la bienvenue.

Attendant avec impatience votre réponse,

Merci! 



Configuration: Windows 8 / Chrome 44.0.2403.157

jacques.gache · Answer

bonjour, On va faire un diagnostic de ton PC pour plus de renseignements

Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : https://nicolascoolman.eu
lance le cela va te créer un icône sur ton bureau et faire apparaître l'interface.
Cliquez sur « Scanner » pour démarrer la recherche.
En cours de recherche, un compteur indique le nombre de détections.
Laisser s »effectuer la recherche jusqu'à ce que la barre de progression atteigne le 100%
A la fin de la recherche, un clic sur le bouton « Rapport » permet d'afficher le rapport dans le bloc-notes.

"Pour annuler la recherche, cliquez sur la touche « Echap »."

Héberge le rapport ZHPDiag.txt présent sur ton bureau sur l'un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 

https://www.cjoint.com/ 

http://pjjoint.malekal.com/

jacques.gache · Answer

bonjour, c'est quoi qui est cracké sur ton pc microsoft office 2013 ou windows 8 ou bien les 2 ??

jacques.gache · Answer

Ca change quelque chose ?

Oui, car quand on est assez grand pour jouer avec des cracks on doit l'être pour se sortir de sa mer!!

de plus avec un windows cracké on risque de planter le pc avec les outils de désinfections

jacques.gache · Answer

ok tu fais zhpfix tu postes  le rapport, et après un redémarrage un nouveau zhpdiag et des nouvelles du pc


télécharge et installes zhpfix: https://nicolascoolman.eu 

- Copie les lignes en GRAS ci dessous :


Script ZHPFix 
SysRestore 
ShortcutFix 
ProxyFix 
FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash
EmptyPrefetch
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (.CODYQX4.) -- C:\Windows\AutoKMS\AutoKMS.exe   [3372032]
[MD5.00000000000000000000000000000000] [APT] [VZYRPLDYU] (...) -- C:\ProgramData\91fec4dab31c4a74afeae80279c68a81\91fec4dab31c4a74afeae80279c68a81.exe (.not file.)   [0]
O39 - APT: AutoKMS - (.CODYQX4.) -- C:\Windows\System32\Tasks\AutoKMS   [3490]
O43 - CFD: 2014/05/12 16:38:36 - [] D -- C:\ProgramData\Microsoft Toolkit
O87 - FAEL: "{411492B2-35DD-4078-9108-0C4E38575E88}" [Out-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
O87 - FAEL: "{45096D50-D8A0-4589-835C-0D7CC0DC21AB}" [Out-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
O87 - FAEL: "{A69F40A6-B72B-40B9-9BB2-F41A5BC925F9}" [Out-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
C:\Windows\AutoKMS\AutoKMS.exe
C:\Windows\System32\Tasks\AutoKMS
C:\ProgramData\Microsoft Toolkit



- Cliquer sur le raccourci ZHPFix  sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
 

- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script. 

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse  si trop long postes par le biais de cjoint , merci 

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

jacques.gache · Answer

quand tu as fait zhpfix  tu n'as pas mis toutes lignes donnés car sur le rapport de zhpfix C:\ProgramData\Microsoft Toolkit n'est pas donnés supprimé , et puis zhpdiag la redonne C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS

jacques.gache · Answer

refait un zhpfix avec les nouvelles lignes, puis tu postes un dernier zhpdiag , merci 

Script ZHPFix 
SysRestore 
ShortcutFix 
ProxyFix 
FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash
EmptyPrefetch
O43 - CFD: 2014/05/12 16:38:36 - [] D -- C:\ProgramData\Microsoft Toolkit  
C:\ProgramData\Microsoft Toolkit

jacques.gache · Answer

ok pour tes pub installes adblock plus sur tes navigateurs active les si besoin 

pour internet explorer:  https://www.commentcamarche.net/telecharger/web-internet/2559-adblock-plus-pour-internet-explorer/

pour mozilla firefox : https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/

pour google chrome: https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/


et puis tu nous diras il restera des mise à jour à faire pour éviter les exploits sur internet

geo trouve-tout · Answer

Adblocks y est déjà mais il bloque pas royal ads...

jacques.gache · Answer

postes un scan de zhpcleaner !!


Téléchargez ZHPCleaner à cette adresse ; https://nicolascoolman.eu
Exécutez ZHPCleaner depuis votre bureau en faisant un clic droit  puis Exécuter en tant qu'administrateur si autre que XP;
Lisez et acceptez les conditions d'utilisation du logiciel ;
Cliquez sur Scanner puis patientez pendant que le logiciel travaille ;
Un rapport (présent sur le bureau) s'ouvre lorsque c'est terminé :
 hébergez-le sur https://www.cjoint.com/ et postez le lien généré dans votre sujet.

geo trouve-tout · Answer

Alors en fait, je l'ai fait, mais j'ai mis nettoyer après le scan, du coup j'en ai refais un et 0 éléments détectes ( yen avait 67 quand meme avant..) mais ca n'a rien changé puisqu'il y a toujours les pubs et les hypertextes..

Voici tout de meme le rapport post-nettoyage :

 https://www.cjoint.com/c/EIevSaVLR03

geo trouve-tout · Answer

J'ai réinitialisé Google Chrome et il y a l'air d'avoir plus rien, je vais voir si ca continue ou pas :D Merci CCM!

Infection...

11 réponses

Discussions similaires