> Tous les forums > Forum Sécurité
 Hosts Redirection,Trojan,Adwares,Spywares,ToolbarsSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pepita84
  Posté le 16/03/2014 @ 16:01 
Aller en bas de la page 
Nouvelle astucienne

Bonjour

Mon pc ouvre des fenêtres intempestives avec des mises à jour java, ou windows, sur la barre des taches il est marqué : akamaihd.fr

De plus en regardant dans les panneaux de config, j'ai toujours snap.do et snap.do engine alors que je pensais l'avoir enlevé.

J'ai fais les rapports mbam adwcleaner et zhpdiag.

Je vous les joints ci dessous



Modifié par pepita84 le 18/03/2014 06:08
Publicité
pepita84
 Posté le 16/03/2014 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
pepita84
 Posté le 16/03/2014 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : AdwCleaner[R3].txt

pepita84
 Posté le 16/03/2014 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag 16mars.txt

Anonyme
 Posté le 16/03/2014 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Je vais vous assister au cours de cette désinfection. Si vous êtes d'accord, on va fixer quelques règles pour que la désinfection soit efficace.


  • Si vous avez ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité.
  • Si vous avez des cracks et des keygens ou un windows illégal, je ne désinfecte pas....c'est aussi simple que cela.
  • Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés. De plus il très important de passer les outils qu'une seule fois afin de ne pas écraser les rapports précédents.
  • Si vous avez des questions, n'hésitez pas à les poser.


Je regarde vos rapports

Australien



Modifié par Anonyme le 16/03/2014 23:27
Anonyme
 Posté le 16/03/2014 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

suite...

Votre machine contient une colonie de vermines.

A suivre dans l'ordre s'il vous plait.

////////////////////////////////////////////

1) Important



image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : PC infecté , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.





2)



image Réparation du fichier hosts Windows


  • Téléchargez et enregistrez ce correctif Microsoft Fix it 50267 sur votre ordinateur.
  • Cliquez sur le correctif téléchargé et suivez la procédure indiquée par l'Assistant de résolution.
  • Supprimez votre téléchargement (le correctif).
  • Videz votre corbeille Windows.





3)



Extensions Google Chrome à désinstaller : Désinstallation d'extensions - Centre d'aide Google Chrome


  • Movies Toolbar v.29.1
  • Snap.Do v.1.4
  • SnapDo v.0.55
  • Lightning Newtab v.1.1.8.5
  • Feven Pro v.1.26.12
  • MediaPlayerEnhance v.1.26.69
  • V-bates v.2.0.0.438
  • Helper extension v.2.0
  • Smart Display v.1.6





4)



Logiciels à désinstaller:


  • NewPlayer
  • VO Package





5)

image AdwCleaner


  • Cliquez sur le programme pour l'exécuter.
  • Cliquez sur "Scanner" pour lancer l'analyse.



    image



  • Patientez le temps de l'analyse indiqué dans la barre de progression.



    image



  • Une fois la recherche terminée, cliquez sur "Nettoyer" .



    image



  • L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"



    image



  • Ensuite vous serez informé sur les causes de l'infection, lisez les informations.
  • A l'issue de votre lecture cliquez sur "OK".



    image



  • Enfin, cliquez sur "OK" pour confirmer le redémarrage de l'ordinateur.



    image



  • Au redémarrage le rapport s'ouvrira dans le bloc note...Postez le par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt





6)



image ZHPFix


  • Il est trés important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).



    Code
    Script ZHPFix
    ShortcutFix
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRaz
    G2 - GCE: Preference [User Data\Default] [aaaaimdcedbpbcjjbbnfcbbjcngmomic] Movies Toolbar v.29.1
    G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4
    G2 - GCE: Preference [User Data\Default] [eehfnepnmclpcobedfhlofbalebekkaj] SnapDo v.0.55
    G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.5
    G2 - GCE: Preference [User Data\Default] [kpjdjfkkmlgacmnenfhafmkldaogiglb] Feven Pro v.1.26.12
    G2 - GCE: Preference [User Data\Default] [lekgiimbfodefdaoofhlckefjbgpeilo] MediaPlayerEnhance v.1.26.69
    G2 - GCE: Preference [User Data\Default] [ljmibnagodajacnnbifpamhggcohblip] V-bates v.2.0.0.438
    G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0
    G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6
    O4 - GS\Desktop [Jack]: Sync Folder.lnk . (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
    O4 - GS\QuickLaunch [Jack]: µTorrent.lnk . (...) -- C:\Users\Jack\AppData\Roaming\uTorrent\uTorrent.exe
    O4 - GS\Desktop [Jack]: µTorrent.lnk . (...) -- C:\Users\Jack\AppData\Roaming\uTorrent\uTorrent.exe
    O42 - Logiciel: NewPlayer - (.TUGUU SL.) [HKLM][64Bits] -- NewPlayer
    O42 - Logiciel: VO Package - (...) [HKLM][64Bits] -- VOPackage
    O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
    [HKLM\Software\Google\Chrome\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic]
    [HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl]
    [HKLM\Software\Google\Chrome\Extensions\eehfnepnmclpcobedfhlofbalebekkaj]
    [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]
    [HKLM\Software\Google\Chrome\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb]
    [HKLM\Software\Google\Chrome\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo]
    [HKLM\Software\Google\Chrome\Extensions\ljmibnagodajacnnbifpamhggcohblip]
    [HKLM\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla]
    [HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NewPlayer]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage]
    [HKCU\Software\APNDTX]
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\eehfnepnmclpcobedfhlofbalebekkaj
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa




  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image


  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image


  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image
    image


  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.






Australien



Modifié par Anonyme le 16/03/2014 23:24
Anonyme
 Posté le 16/03/2014 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

procédure du message précédent éditée.

bonne nuit

pepita84
 Posté le 16/03/2014 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

bonsoir et merci de votre réponse,

je vais faire ça demain car j'avoue que je suis un peu perdue je préfère que ma fille m'aide,

je vous recontacte dans la journée après avoir fait ce qui est préconisé,

bonne nuit

Anonyme
 Posté le 17/03/2014 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
pepita84 a écrit :

bonsoir et merci de votre réponse,

je vais faire ça demain car j'avoue que je suis un peu perdue je préfère que ma fille m'aide,

je vous recontacte dans la journée après avoir fait ce qui est préconisé,

bonne nuit

Bonjour pepita84

cela semble compliqué mais en fait cela ne l'est pas, c'est la longueur de la procédure qui vous a effrayé.

il faut bien lire, effectuer tranquillement une étape après l'autre (qui sont au nombre de 6) et poster les rapports demandés, si votre fille peut vous aider alors c'est encore mieux.

je reste donc en attente.

Australien



Modifié par Anonyme le 17/03/2014 09:24
pepita84
 Posté le 17/03/2014 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour en effet, j'ai préféré être plus éveillée pour suivre la procédure lol

Voici les rapports

# AdwCleaner v3.022 - Rapport créé le 17/03/2014 à 17:33:29
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jack - JACK-PC
# Exécuté depuis : C:\Users\Jack\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\uuikwb0g.default\prefs.js ]


[ Fichier : C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\vi0d7ki4.default-1386392980883\prefs.js ]


*************************

AdwCleaner[R0].txt - [31040 octets] - [14/02/2014 14:10:19]
AdwCleaner[R1].txt - [9750 octets] - [02/03/2014 12:59:07]
AdwCleaner[R2].txt - [7920 octets] - [02/03/2014 13:04:27]
AdwCleaner[R3].txt - [1472 octets] - [16/03/2014 14:02:29]
AdwCleaner[R4].txt - [1404 octets] - [17/03/2014 17:32:49]
AdwCleaner[S0].txt - [30432 octets] - [14/02/2014 14:19:22]
AdwCleaner[S1].txt - [1958 octets] - [02/03/2014 13:02:11]
AdwCleaner[S2].txt - [6518 octets] - [02/03/2014 13:05:19]
AdwCleaner[S3].txt - [1539 octets] - [16/03/2014 14:03:38]
AdwCleaner[S4].txt - [1325 octets] - [17/03/2014 17:33:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1385 octets] ##########

________________________________________________________________________________________________________

Et voici ZHP Fix

Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by Jack at 17/03/2014 17:39:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
SUPPRIMÉ: HKCU\Software\APNDTX

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Jack\AppData\Local\{D320E78F-A497-48CA-B1CE-6B223E2A6E8F}

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (83) (16 339 794 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\users\jack\desktop\sync folder.lnk
SUPPRIMÉ: c:\users\jack\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
SUPPRIMÉ: c:\users\jack\desktop\µtorrent.lnk

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
5 : Fichiers
1 : Restauration Système


End of clean in 00mn 46s

========== Chemin de fichier rapport ==========
C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/02/2014 10:48:51 [14731]
C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R2].txt - 15/02/2014 11:09:23 [3425]
C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R3].txt - 02/03/2014 20:02:57 [3336]
C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R4].txt - 15/03/2014 14:29:47 [744]
C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R5].txt - 15/03/2014 14:31:26 [1021]

je reste dans l'attente, dès que vous pourrez, de la suite des opérations, s'il y a lieu,

j'ai pu constater que ça a l'air de marcher beaucoup mieux merci !

Anonyme
 Posté le 17/03/2014 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour pepita84

très bien

Question : est ce que toutes les opérations ont été effectuées ? Notamment l'étape 2 : Réparation du fichier Host

///////////////////////////

Action : On continue avec une analyse complète Malwabytes.

//////////////////////////

image Malwarebytes Anti-Malware

  • Exécutez le programme, mettez le à jour via l'onglet "Mise à jour" de son interface.
  • Ensuite dans le programme ouvert, réglez comme indiqué sur l'image ci-dessous, avant de faire le scan.



    image


  • Maintenant vous allez régler le programme pour effectuer une analyse compléte avec suppression des nuisibles .



    image


  • L'analyse démarre, elle peut durer de une à plusieurs heures.



    image


  • Vous serez informé du résultat de l'analyse par le programme, suivez les indications de ce dernier.
  • Ciquez sur "OK" et "Afficher les résultats".



    image


  • Cochez toutes les détections et cliquez sur "Supprimer la sélection".



    image


  • Postez par copier/coller dans votre réponse le contenu du rapport qui va s'ouvrir à l'issue de la suppression.
  • Ensuite cliquez sur "OUI" pour accepter le redémarrage de la machine si demandé par le programme.



    image


Australien

pepita84
 Posté le 17/03/2014 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

l'étape 2 j'ai téléchargé microsoft fix it il m'a dit que l'opération était appliquée et ensuite je l'ai supprimé et vidé la corbeille, je pense que c'était bien ce qu'il fallait faire ?

je reviens vers vous après avoir fait la nouvelle opération

Anonyme
 Posté le 17/03/2014 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
pepita84 a écrit :

l'étape 2 j'ai téléchargé microsoft fix it il m'a dit que l'opération était appliquée et ensuite je l'ai supprimé et vidé la corbeille, je pense que c'était bien ce qu'il fallait faire ?

je reviens vers vous après avoir fait la nouvelle opération

A plus tard

vous pouvez me tutoyer



Modifié par Anonyme le 17/03/2014 19:20
pepita84
 Posté le 17/03/2014 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

voilà le rapport, je vais maintenant demander la suppression

bien entendu on peut se tutoyer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.17.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Jack
JACK-PC [administrateur]

17/03/2014 19:43:14
MBAM-log-2014-03-17 (20-50-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | P2P
Elément(s) analysé(s): 366460
Temps écoulé: 1 heure(s), 4 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-bg.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-chromeinstaller.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-codedownloader.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-enabler.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-firefoxinstaller.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-updater.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\utils.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Jack\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Jack\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1] (PUP.Optional.VbatesHelper.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[2] (PUP.Optional.Wajam.A) -> Aucune action effectuée.

(fin)

pepita84
 Posté le 17/03/2014 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

nouveau rapport après suppression

Anonyme
 Posté le 17/03/2014 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

hello

êtes vous sur d'avoir supprimé car je vois ceci > Aucune action effectuée.

Malwarebytes a demandé le redémarrage de la machine ?

certaines détections sont déjà dans la quarantaine d'un autre outils, mais il en reste deux dans les dossiers temporaires de IE.

  1. Cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Réseau et Internet, puis sur Options Internet.
  2. Cliquez sur l'onglet Général, puis sur Supprimer sous Historique de navigation.
  3. Cliquez sur Tout supprimer et Oui pour confirmer que vous souhaitez supprimer ces informations, puis cliquez sur OK.



Modifié par Anonyme le 17/03/2014 21:27
pepita84
 Posté le 17/03/2014 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

hello

oui je vois que mon deuxième message ou j'annonçais le rapport après suppression ne comporte pas le collé du rapport mais je confirme que malwarebytes a bien supprimé et demandé le redemarrage de la machine,

les trois opérations dans IE sont faites

Anonyme
 Posté le 17/03/2014 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

on supprimes les outils de désinfection

1)



image mbam-clean (de Malwarebytes Anti-Malware)


  • Téléchargez et enregistrez mbam-clean.exe
  • Cliquez ensuite sur mbam-clean.exe pour l'exécuter, cliquez sur OUI aux deux fenêtres suivantes.



    image

    image



  • Votre ordinateur va redémarrer, c'est normal et attendu.
  • A l'issue du redémarrage de Windows vous pouvez supprimer mbam-clean.exe et vider votre corbeille.





2)



image DelFix (d'Xplode)


  • Téléchargez et enregistrez DelFix
  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et cochez la case : "Supprimer les outils de désinfections"



    image


  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.





3)


  • Comment se comporte la machine ?
  • Avez vous d'autres questions ou soucis ?





Australien

pepita84
 Posté le 17/03/2014 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

voilà j'ai tout fait, tout marche, je n'ai plus de pages ou fenetres qui s'ouvrent,

mais il fallait quand meme que je termine par une betise j'ai oublié de faire un copié du dernier rapport

merci du temps que vous m'avez accordé c'est vraiment sympa

je ne vous dis pas à bientot, alors juste bonne soirée,

pepita

Anonyme
 Posté le 17/03/2014 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Si tout est ok, on termine.


Pour info

Avec un minimum de gestes simples, ceci aurait pu être évité.(voir plus bas les conseils)

---\\ Récapitulatif des détections trouvées et supprimées sur votre station

~ http://nicolascoolman.webs.com/apps/blog/show/33744863-pup-moviestoolbar =>PUP.MoviesToolbar
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blog/show/30634288-adware-couponbar =>Adware.CouponBar
~ http://nicolascoolman.webs.com/apps/blog/show/32662245-spyware-smartdisplay =>Spyware.SmartDisplay
~ http://nicolascoolman.webs.com/apps/blog/show/32174815-pup-mypcbackup =>PUP.MyPCBackup
~ http://nicolascoolman.webs.com/apps/blog/show/30392620-pup-vafplayer =>PUP.VAFPlayer
~ http://nicolascoolman.webs.com/apps/blog/show/26690384-adware-downware =>Adware.Downware
~ http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard =>PUP.BrowserSafeguard
~ http://nicolascoolman.webs.com/apps/blog/show/32771797-trojan-staser =>Trojan.Staser
~ http://nicolascoolman.webs.com/apps/blog/show/33367156-spyware-protectedsearch =>Spyware.ProtectedSearch
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit



A faire


image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : PC propre , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.





J'aimerais que vous fassiez une petite chose pour moi; modifiez le titre de votre sujet. Comme on connait l'infection,je vous propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replacez-vous sur votre premier message du sujet, cliquez sur ce bouton -> image et modifiez votre titre de cette manière : Hosts Redirection,Trojan,Adwares,Spywares,Toolbars. et cliquez sur "Publier le message".






Cliquez sur le lien suivant, gardez le en favori et lisez attentivement/régulièrement les conseils de prévention !!!


image Prévention des risques



N'hésitez pas à parler de PC Astuces autour de vous.
Prudence sur Internet et bon surf.



Australien image

pepita84
 Posté le 18/03/2014 à 06:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

MERCI,

le point de restauration et le changement de titre c'est fait,

parler de pc astuces c'est déjà fait d'autant que j'ai un petit forum jardinage moi même donc ça peut etre utile à mes membres

je me posais la question d'acheter malwarebite(je sais plus le nom exact) qui semble efficace et n'est pas très cher ??

Anonyme
 Posté le 18/03/2014 à 09:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
pepita84 a écrit :

je me posais la question d'acheter malwarebite(je sais plus le nom exact) qui semble efficace et n'est pas très cher ??

Bonjour

pourquoi pas ?

Personnellement je changerai plutôt de solution de sécurité, Microsoft Security Client n'est pas un foudre de guerre et même microsoft son propre éditeur le déconseille depuis peu de temps.

Mais quoi qu'il soit ce sera toujours l'utilisateur qui est le premier maillon de la chaine de sécurité informatique.

L'argent est le facteur principal de la motivation des créateurs de programmes malveillants. Aujourd’hui, ces programmes sont source de revenus et les moyens sont divers.
Votre protection contre ces voyous ne consiste pas seulement à installer un antivirus, car quel qu'ils soient les laboratoires éditeurs auront toujours un temps de retard sur les cybercriminels.
Votre principale sécurité c'est vous, l'interface entre le siège et le clavier. Vos actions et votre comportement sur l'internet font de vous une proie facile ou difficile selon vos habitudes.
La sécurité est un tout et ne se résume pas aux choix des programmes de protection que vous installez sur votre ordinateur. La sécurité c'est avant tout être vigilant et éviter certaines mauvaises habitudes qui conduisent à l'infection à coup sûr, et bien sûr, maintenir ses logiciels à jour.

Australien



Modifié par Anonyme le 18/03/2014 09:26
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
16 Go de mémoire DDR5 SODIMM Crucial 5600 MHz
39,12 € 55 € -29%
@Amazon
SSD Orico D10 2 To (NVMe, PCIe, 3600 Mo/s)
98,16 € 119 € -18%
@Amazon
NAS 8 Baies Ugreen DXP8800 Plus (Intel Core i5-1235U, 8 Go DDR5, 2x10 GbE, cache NVMe)
1214,41 € 1499 € -19%
@Amazon Allemagne
Smartphone Poco M7 Pro 5G (6,67'', Full HD+ AMOLED, 8 coeurs, 12 Go Ram, 256 Go, FR)
174,99 € 279,99 € -38%
@AliExpress
Souris sans fil avec trackball Logitech Ergo M575S
37,99 € 54,99 € -31%
@Amazon
Perceuse sans-fil Bosch Prol GSB 12V-15 + 39 accessoires + 2 Batteries 2 AH
124,99 € 159 € -21%
@Amazon

Sujets relatifs
Trojan.Win32.Delf,Spywares,Adwares,Toolbars indési
Infections Trojan USB,Spywares,Adwares et Toolbars
Trojan Banker, Adwares et Toolbars indésirables.
Infections Mabezat,Spywares,Adwares et Toolbars
Infections diverses:Spywares,Adwares et Toolbars
Hijacker,Adwares et Toolbars indésirables
Adwares et Toolbars indésirables
Adwares et Toolbars indésirables
Hijacker Proxy, Adwares et Toolbars indésirables.
Faut-il conseiller Hosts Anti-Pup/Adwares ?
Plus de sujets relatifs à Hosts Redirection,Trojan,Adwares,Spywares,Toolbars
 > Tous les forums > Forum Sécurité