> Tous les forums > Forum Sécurité
 Hijacker,Adwares et Toolbars indésirablesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Cooper
  Posté le 12/06/2014 @ 20:44 
Aller en bas de la page 
Petit astucien

Bonsoir à tous,

J'ai un pc sous windows vista qui est infecté : lorsque je surfe, des fenêtres de pubs s'ouvrent constamment, et les résultats google sont faussés.

Je me permets de vous transmettre les fichiers d'analyse.

Merci pour votre aide

MBAM

http://cjoint.com/?0FmuNhDsUUr

ADWCLEANER

http://cjoint.com/?0FmuQZf5Yfy

ZHPDIAG

http://cjoint.com/?0FmuRLCwuqx



Modifié par Cooper le 13/06/2014 20:50
Publicité
Pierre95
 Posté le 12/06/2014 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Cooper,

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport


Adobe Flash player plugin, Adobe reader et Java ne sont pas à jour


Tu dois mettre à jour Adobe Flash Player

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller Adobe flash player Plugin

2- en utilisant Firefox aller télécharger la nouvelle version à l'adresse

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"


Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version


JAVA

télécharges la nouvelle version de Java Runtime Environnement 8.0 build 5

http://filehippo.com/fr/search?q=java ( prends la version 32 bits)

désinstalles l'ancienne et installe la dernière version


Dans l'attente du nouveau rapport ZHPDiag,

Pierre95



Modifié par Pierre95 le 12/06/2014 21:08
Cooper
 Posté le 12/06/2014 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre95,

Merci pour ton aide.

Tout a été fait, voici le nouveau rapport : http://cjoint.com/?0FmvNXs923m

Merci !

Pierre95
 Posté le 12/06/2014 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les rapports c'est OK

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-linkidoo =>PUP.LinkiDoo

http://nicolascoolman.fr/hijacker-findrtoolbar =>Hijacker.FindrToolbar

http://nicolascoolman.fr/pup-sogou =>PUP.Sogou

~ MSI: 3 link(s) detected in 00mn 00s

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

Anonyme
 Posté le 12/06/2014 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir a vous deux

je vais prendre la suite.

faites ceci...

1)



image Restauration système sous Vista


  • Créez un point de restauration système que vous nommez : PC infecté
  • Dans Démarrer, puis Rechercher, tapez restauration, puis cliquez sur Centre de sauvegarde et de restauration
  • Ensuite sur le volet de gauche, cliquez sur Créer un point de restauration ou modifier les paramètres
  • L’onglet Protection du système s’ouvre.
  • Vérifiez que C soit bien coché, puis cliquez sur Créer
  • Entrez une description pour identifier facilement le point de restauration, puis cliquez sur Créer
  • Le point de restauration se crée
  • Un message de réussite apparaît : le point a été créé
  • Refermez les fenêtres.





2)



image ZHPFix (de Nicolas Coolman)


  • Il est très important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).


    Code
    Script ZHPFix
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.michaelbuble.com
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
    O4 - HKUS\.DEFAULT\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
    O4 - HKUS\S-1-5-18\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
    O41 - Driver: ({42e50651-9669-456e-9081-d5a836274274}Gt) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gt.sys
    O41 - Driver: ({42e50651-9669-456e-9081-d5a836274274}t) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys
    O42 - Logiciel: FindRight - (.FindRight.) [HKLM] -- FindRight
    O58 - SDL:24/04/2014 - 11:33:36 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{42e50651-9669-456e-9081-d5a836274274}Gt.sys
    O58 - SDL:22/05/2014 - 17:19:36 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys
    O64 - Services: CurCS - 24/04/2014 - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gt.sys ({42e50651-9669-456e-9081-d5a836274274}Gt) .(.StdLib - StdLib.) - LEGACY_{42E50651-9669-456E-9081-D5A836274274}GT
    O64 - Services: CurCS - 22/05/2014 - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys ({42e50651-9669-456e-9081-d5a836274274}t) .(.StdLib - StdLib.) - LEGACY_{42E50651-9669-456E-9081-D5A836274274}T
    O69 - SBI: SearchScopes [HKCU] {785AEC6B-525A-445C-B872-3403F3044DF3} [DefaultScope] - (DivX Browser Bar FR Customized Web Search) - http://search.conduit.com
    [HKCR\CLSID\{4CFDB3C6-B58E-416C-BF8C-972CDD560CF8}] (OmgMp4Parser Class)
    [HKCR\CLSID\{8512875A-816B-4F4C-AD72-FA1C52B76ABD}] (OpcMp4Player Class)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight]
    C:\Windows\Prefetch\FINDRIGHTBROWSERFILTER.EXE-68D2DEEF.pf
    C:\Windows\Prefetch\UTILFINDRIGHT.EXE-B4153A33.pf
    C:\Windows\System32\jupdate-1.7.0_60-b19.log
    C:\Program Files\FindRight
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRaz



  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image


  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image


  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" aux fenêtres suivantes.
  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.





3)



image eset Online scanner


  • Téléchargez et enregistrez esetsmartinstaller sur votre machine: Lien direct
  • Cliquez sur esetsmartinstaller_enu.exe et l'installation commence.
  • Cochez la case "Yes, I accept the Terms of Use" et cliquez sur "Start".



    image


  • Dans l'interface du logiciel cliquez sur Advanced settings et configurez le scanner pour une analyse seulement.



    image


  • Effectuez les réglages préconisés ci dessous et cliquez sur "Start".

    • Cocher

      - Enable detection of potentially unwanted applications
      - Scan archives
      - Scan for potentialy unsafe applications
      - Enable Anti-Stealth technology

    • Décocher

      - Remove found threats




    image


  • Le logiciel va se mettre à jour. Patientez, la durée d'attente dépend de votre débit internet.



    image


  • A l'issue de cette mise à jour, l'analyse démarre.
  • Assurez vous que l'ordinateur soit sur tension et qu'il ne se mette pas en veille.
  • L'analyse qui suit peut durer de une à plusieurs heures.Ne faites rien d'autre avec l'ordinateur.



    image


  • A la fin de l'analyse le résultat vous sera indiqué.
  • No threats found: Cochez la case "Uninstall application on close" et cliquez sur "Finish".



    image


  • Threats founds: Cliquez sur List of found threats pour afficher le rapport.



    image


  • Le rapport s'affiche, cliquez sur Export to text file.



    image


  • La fenêtre de l'explorateur de fichiers s'ouvre pour l'enregistrement du rapport..
  • Nommez le rapport du nom de eset.txt et enregistrez le sur bureau.



    image


  • Fermez toutes les fenêtres ouvertes et postez le rapport.





Australien

Cooper
 Posté le 12/06/2014 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Pierre95 pour ton aide !

Merci Australien, je vais suivre tes explications.

A suivre...

Cooper
 Posté le 13/06/2014 à 06:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

C'est fait !

Voici les rapports :

http://cjoint.com/?0FngDYQyYes

http://cjoint.com/?0FngEY9kl3N

Merci et bonne journée !

Anonyme
 Posté le 13/06/2014 à 08:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour.

parfait !

Un dernier coup de balai.

Comment se comporte la machine ?

.

.

image OTM (d'oldtimers)


  • Téléchargez et enregistrez OTM sur votre ordinateur.
  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script en surbrillance et copiez (clic droit/copier ou Ctrl+C) la totalité des lignes contenues dans le cadre , sauf le mot Code. (bien prendre les deux-points : )



    Code


    :files

    C:\Users\Sandra\AppData\Local\CRE\lkgikdljlijdigcpknpecodlmihmdmij.crx
    C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OF1OJK0W\K-Lite_Codec_Pack_1055_Full.exe
    C:\Users\Sandra\Downloads\ccleaner_4-11_fr_14492.exe
    C:\Users\Sandra\Downloads\ccsetup411 [1].exe
    C:\Users\Sandra\Downloads\ccsetup414.exe
    C:\Users\Sandra\Downloads\dfsetup217.exe
    C:\Users\Sandra\Downloads\speedupmypc_2640986_ (1).exe
    C:\Users\Sandra\Downloads\speedupmypc_2640986_.exe


    :commands

    [emptytemp]
    [emptyflash]
    [start explorer]
    [reboot]

  • Double-cliquez sur OTM.exe qui est sur votre ordinateur afin de le lancer.
  • Avec Windows Vista et ultérieurs, faites un clic droit et choisissez "Exécuter en tant qu'administrateur".
  • Collez (clic droit/coller ou Ctrl+V) le texte précédemment copié dans le cadre jaune "Paste Instructions for Items to be Moved"
  • Cliquez maintenant sur le bouton rouge "MoveIt!"
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel vous demandera de redémarrer.
  • Acceptez le redémarrage en cliquant sur "YES".
  • Postez le rapport qui s'est ouvert et situé aussi dans ce dossier : C:\_OTMoveIt\MovedFiles\ .....
  • Le nom du rapport correspond au moment de sa création : date_heure.log

Australien



Modifié par Anonyme le 13/06/2014 11:23
Cooper
 Posté le 13/06/2014 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Merci pour ton retour d'infos Australien. Il n'y a plus de fenêtres de pubs dans tous les sens !

Le nouveau rapport : http://cjoint.com/?0FnuA2QLTLN

Merci pour ton aide.

Cooper
 Posté le 13/06/2014 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A noter que j'ai lancé le logiciel deux fois, la première fois il a planté.

Anonyme
 Posté le 13/06/2014 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Cooper a écrit :

A noter que j'ai lancé le logiciel deux fois, la première fois il a planté.

Hello,

phénomène rarissime mais les suppressions ont été faites au 1er passage.

Si tout est ok on termine.

- suppression des outils utilisés.
- création d'un point de restauration sain
- conseils.





1)



image eset Online scanner


  • Cliquez sur le bouton Démarrer image, sur Panneau de configuration, sur Programmes, puis sur Programmes et fonctionnalités.
  • Sélectionnez eset Online scanner, puis cliquez sur Désinstaller.





2)



image OTM (d'oldtimers)


  • Cliquez sur OTM.
  • Avec Windows Vista et ultérieur, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Cliquez sur "CleanUp!".
  • A l'invite "Begin cleanup process ?", cliquez sur "Yes".
  • A l'invite "Do you want to reboot now ?", Cliquez sur "Yes" .
  • Le pc à l'issue va redémarrer pour finaliser la suppression.





3)



image mbam-clean (de Malwarebytes Anti-Malware)


  • Téléchargez et enregistrez mbam-clean.exe
  • Cliquez ensuite sur mbam-clean.exe pour l'exécuter, cliquez sur OUI aux deux fenêtres suivantes.



    image

    image


  • Votre ordinateur va redémarrer, c'est normal et attendu.
  • A l'issue du redémarrage de Windows vous pouvez supprimer mbam-clean.exe et vider votre corbeille.





4)



image DelFix (de Xplode)


  • Téléchargez et enregistrez DelFix
  • Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et cochez la case : "Supprimer les outils de désinfections"



    image

  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.





5)



image Restauration système sous Vista


  • Créez un point de restauration système que vous nommez : PC propre
  • Dans Démarrer, puis Rechercher, tapez restauration, puis cliquez sur Centre de sauvegarde et de restauration
  • Ensuite sur le volet de gauche, cliquez sur Créer un point de restauration ou modifier les paramètres
  • L’onglet Protection du système s’ouvre.
  • Vérifiez que C soit bien coché, puis cliquez sur Créer
  • Entrez une description pour identifier facilement le point de restauration, puis cliquez sur Créer
  • Le point de restauration se crée
  • Un message de réussite apparaît : le point a été créé
  • Refermez les fenêtres.





J'aimerais que vous fassiez une petite chose pour moi; modifiez le titre de votre sujet. Comme on connait l'infection,je vous propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replacez-vous sur votre premier message du sujet, cliquez sur ce bouton -> image et modifiez votre titre de cette manière : Hijacker,Adwares et Toolbars indésirables et cliquez sur "Publier le message".

S'il vous plait, notez votre sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page.



image
Cette lecture et gardez le lien dans vos favoris: Prévention des risques



N'hésitez pas à parler de PC Astuces autour de vous.
Prudence sur Internet et bon surf.

image Australien



Modifié par Anonyme le 13/06/2014 21:49
Cooper
 Posté le 13/06/2014 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le dernier rapport, de DELFIX.

Tout est ok, je peux mettre en résolu ?

Merci Australien !

# DelFix v10.7 - Rapport créé le 13/06/2014 à 20:54:42

# Mis à jour le 27/04/2014 par Xplode

# Nom d'utilisateur : Sandra - PC-DE-SANDRA

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\Sandra\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Sandra\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Sandra\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Sandra\Downloads\adwcleaner_3.212 (1).exe

Supprimé : C:\Users\Sandra\Downloads\adwcleaner_3.212.exe

Supprimé : C:\Users\Sandra\Downloads\esetsmartinstaller_enu.exe

Supprimé : C:\Users\Sandra\Downloads\OTM (1).exe

Supprimé : C:\Users\Sandra\Downloads\ZHPDiag2.exe

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Anonyme
 Posté le 13/06/2014 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Cooper a écrit :

Voici le dernier rapport, de DELFIX.

Tout est ok, je peux mettre en résolu ?

Merci Australien !

Oui

Prudence sur le net.

Australien

Cooper
 Posté le 13/06/2014 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour tout !

Horace
 Posté le 14/06/2014 à 02:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Bien content que le problème soit résolu.

J'ai eu le même problème chez mon fils.

Voici quelle a été mon approche:

Rebooter en mode "sans échecs avec option Internet" (on appuie sur F8 avant l'ouverture de Windows). (Safe Mode en anglais)

Downloader le logiciel "Revo Uninstaller".

Scruter la liste des logiciels, soit sur "CCleaner" ou sur "Revo Uninstaller".

Désinstaller tous les logiciels non souhaitables avec "Revo Uninstaller".

S'il y a des logiciels inconnus, faire une recherche rapide sur le Net.

Puis faire examiner le PC avec "MalwareBytes"

Et voilà. Le PC de mon fils va maintenant très bien.

Salutations

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ecran PC 27 pouces KTC H27V13 (VA, Full HD, 100 Hz) à 99,99 €
99,99 € 149 € -33%
@Geekbuying
Support Bontec articulé pour deux écrans PC 13 à 27 pouces à 29,97 €
29,97 € 49,99 € -40%
@Amazon
Hub USB C 6 en 1 WIMUUE (HDMI 4K, 2xUSB 3.0, lecteurs SD et MicroSD, 1xUSB C PD 100W) à 9,85 €
9,85 € 25,99 € -62%
@Amazon
Lego La caméra Hommage à Walt Disney (43230) à 69,99 €
69,99 € 99,99 € -30%
@Cdiscount
Routeur TP-Link Archer MR400 4G / WiFi à 65,99 €
65,99 € 84,90 € -22%
@Amazon
SSD Crucial P3 4 To (NVMe, PCIe, M.2, 3500 Mo/s) à 199,99 €
199,99 € 250 € -20%
@Amazon

Sujets relatifs
Hijacker Proxy, Adwares et Toolbars indésirables.
Adwares,Hijacker,Toolbars indésirables,PUP.CacaoWeb
Adwares et Toolbars indésirables
Trojan Banker, Adwares et Toolbars indésirables.
Adwares et Toolbars indésirables
Backdoor.Bot,Adwares et Toolbars indésirables
Adwares et toolbars indésirables
Adwares, Spyware, Toolbars indésirables
Hijacker Proxy, Adwares et Toolbars néfastes
Adwares et Toolbars indésirables
Plus de sujets relatifs à Hijacker,Adwares et Toolbars indésirables
 > Tous les forums > Forum Sécurité