> Tous les forums > Forum Sécurité
 Hosts Redirection,Trojan,Adwares,Spywares,ToolbarsSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pepita84
  Posté le 16/03/2014 @ 16:01 
Aller en bas de la page 
Nouvelle astucienne

Bonjour

Mon pc ouvre des fenêtres intempestives avec des mises à jour java, ou windows, sur la barre des taches il est marqué : akamaihd.fr

De plus en regardant dans les panneaux de config, j'ai toujours snap.do et snap.do engine alors que je pensais l'avoir enlevé.

J'ai fais les rapports mbam adwcleaner et zhpdiag.

Je vous les joints ci dessous



Modifié par pepita84 le 18/03/2014 06:08
Publicité
pepita84
 Posté le 16/03/2014 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
pepita84
 Posté le 16/03/2014 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : AdwCleaner[R3].txt

pepita84
 Posté le 16/03/2014 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag 16mars.txt

Anonyme
 Posté le 16/03/2014 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Je vais vous assister au cours de cette désinfection. Si vous êtes d'accord, on va fixer quelques règles pour que la désinfection soit efficace.


  • Si vous avez ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité.
  • Si vous avez des cracks et des keygens ou un windows illégal, je ne désinfecte pas....c'est aussi simple que cela.
  • Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés. De plus il très important de passer les outils qu'une seule fois afin de ne pas écraser les rapports précédents.
  • Si vous avez des questions, n'hésitez pas à les poser.


Je regarde vos rapports

Australien



Modifié par Anonyme le 16/03/2014 23:27
Anonyme
 Posté le 16/03/2014 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

suite...

Votre machine contient une colonie de vermines.

A suivre dans l'ordre s'il vous plait.

////////////////////////////////////////////

1) Important



image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : PC infecté , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.





2)



image Réparation du fichier hosts Windows


  • Téléchargez et enregistrez ce correctif Microsoft Fix it 50267 sur votre ordinateur.
  • Cliquez sur le correctif téléchargé et suivez la procédure indiquée par l'Assistant de résolution.
  • Supprimez votre téléchargement (le correctif).
  • Videz votre corbeille Windows.





3)



Extensions Google Chrome à désinstaller : Désinstallation d'extensions - Centre d'aide Google Chrome


  • Movies Toolbar v.29.1
  • Snap.Do v.1.4
  • SnapDo v.0.55
  • Lightning Newtab v.1.1.8.5
  • Feven Pro v.1.26.12
  • MediaPlayerEnhance v.1.26.69
  • V-bates v.2.0.0.438
  • Helper extension v.2.0
  • Smart Display v.1.6





4)



Logiciels à désinstaller:


  • NewPlayer
  • VO Package





5)

image AdwCleaner


  • Cliquez sur le programme pour l'exécuter.
  • Cliquez sur "Scanner" pour lancer l'analyse.



    image



  • Patientez le temps de l'analyse indiqué dans la barre de progression.



    image



  • Une fois la recherche terminée, cliquez sur "Nettoyer" .



    image



  • L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"



    image



  • Ensuite vous serez informé sur les causes de l'infection, lisez les informations.
  • A l'issue de votre lecture cliquez sur "OK".



    image



  • Enfin, cliquez sur "OK" pour confirmer le redémarrage de l'ordinateur.



    image



  • Au redémarrage le rapport s'ouvrira dans le bloc note...Postez le par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt





6)



image ZHPFix


  • Il est trés important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).



    Code
    Script ZHPFix
    ShortcutFix
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRaz
    G2 - GCE: Preference [User Data\Default] [aaaaimdcedbpbcjjbbnfcbbjcngmomic] Movies Toolbar v.29.1
    G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4
    G2 - GCE: Preference [User Data\Default] [eehfnepnmclpcobedfhlofbalebekkaj] SnapDo v.0.55
    G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.5
    G2 - GCE: Preference [User Data\Default] [kpjdjfkkmlgacmnenfhafmkldaogiglb] Feven Pro v.1.26.12
    G2 - GCE: Preference [User Data\Default] [lekgiimbfodefdaoofhlckefjbgpeilo] MediaPlayerEnhance v.1.26.69
    G2 - GCE: Preference [User Data\Default] [ljmibnagodajacnnbifpamhggcohblip] V-bates v.2.0.0.438
    G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0
    G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6
    O4 - GS\Desktop [Jack]: Sync Folder.lnk . (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
    O4 - GS\QuickLaunch [Jack]: µTorrent.lnk . (...) -- C:\Users\Jack\AppData\Roaming\uTorrent\uTorrent.exe
    O4 - GS\Desktop [Jack]: µTorrent.lnk . (...) -- C:\Users\Jack\AppData\Roaming\uTorrent\uTorrent.exe
    O42 - Logiciel: NewPlayer - (.TUGUU SL.) [HKLM][64Bits] -- NewPlayer
    O42 - Logiciel: VO Package - (...) [HKLM][64Bits] -- VOPackage
    O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
    O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
    [HKLM\Software\Google\Chrome\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic]
    [HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl]
    [HKLM\Software\Google\Chrome\Extensions\eehfnepnmclpcobedfhlofbalebekkaj]
    [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]
    [HKLM\Software\Google\Chrome\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb]
    [HKLM\Software\Google\Chrome\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo]
    [HKLM\Software\Google\Chrome\Extensions\ljmibnagodajacnnbifpamhggcohblip]
    [HKLM\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla]
    [HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NewPlayer]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage]
    [HKCU\Software\APNDTX]
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\eehfnepnmclpcobedfhlofbalebekkaj
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpjdjfkkmlgacmnenfhafmkldaogiglb
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
    C:\Users\Jack\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa




  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image


  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image


  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image
    image


  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.






Australien



Modifié par Anonyme le 16/03/2014 23:24
Anonyme
 Posté le 16/03/2014 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

procédure du message précédent éditée.

bonne nuit

pepita84
 Posté le 16/03/2014 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

bonsoir et merci de votre réponse,

je vais faire ça demain car j'avoue que je suis un peu perdue je préfère que ma fille m'aide,

je vous recontacte dans la journée après avoir fait ce qui est préconisé,

bonne nuit

Anonyme
 Posté le 17/03/2014 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
pepita84 a écrit :

bonsoir et merci de votre réponse,

je vais faire ça demain car j'avoue que je suis un peu perdue je préfère que ma fille m'aide,

je vous recontacte dans la journée après avoir fait ce qui est préconisé,

bonne nuit

Bonjour pepita84

cela semble compliqué mais en fait cela ne l'est pas, c'est la longueur de la procédure qui vous a effrayé.

il faut bien lire, effectuer tranquillement une étape après l'autre (qui sont au nombre de 6) et poster les rapports demandés, si votre fille peut vous aider alors c'est encore mieux.

je reste donc en attente.

Australien



Modifié par Anonyme le 17/03/2014 09:24
pepita84
 Posté le 17/03/2014 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour en effet, j'ai préféré être plus éveillée pour suivre la procédure lol

Voici les rapports

# AdwCleaner v3.022 - Rapport créé le 17/03/2014 à 17:33:29
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jack - JACK-PC
# Exécuté depuis : C:\Users\Jack\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\uuikwb0g.default\prefs.js ]


[ Fichier : C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\vi0d7ki4.default-1386392980883\prefs.js ]


*************************

AdwCleaner[R0].txt - [31040 octets] - [14/02/2014 14:10:19]
AdwCleaner[R1].txt - [9750 octets] - [02/03/2014 12:59:07]
AdwCleaner[R2].txt - [7920 octets] - [02/03/2014 13:04:27]
AdwCleaner[R3].txt - [1472 octets] - [16/03/2014 14:02:29]
AdwCleaner[R4].txt - [1404 octets] - [17/03/2014 17:32:49]
AdwCleaner[S0].txt - [30432 octets] - [14/02/2014 14:19:22]
AdwCleaner[S1].txt - [1958 octets] - [02/03/2014 13:02:11]
AdwCleaner[S2].txt - [6518 octets] - [02/03/2014 13:05:19]
AdwCleaner[S3].txt - [1539 octets] - [16/03/2014 14:03:38]
AdwCleaner[S4].txt - [1325 octets] - [17/03/2014 17:33:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1385 octets] ##########

________________________________________________________________________________________________________

Et voici ZHP Fix

Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by Jack at 17/03/2014 17:39:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
SUPPRIMÉ: HKCU\Software\APNDTX

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Jack\AppData\Local\{D320E78F-A497-48CA-B1CE-6B223E2A6E8F}

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (83) (16 339 794 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\users\jack\desktop\sync folder.lnk
SUPPRIMÉ: c:\users\jack\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
SUPPRIMÉ: c:\users\jack\desktop\µtorrent.lnk

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
5 : Fichiers
1 : Restauration Système


End of clean in 00mn 46s

========== Chemin de fichier rapport ==========
C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/02/2014 10:48:51 [14731]
C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R2].txt - 15/02/2014 11:09:23 [3425]
C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R3].txt - 02/03/2014 20:02:57 [3336]
C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R4].txt - 15/03/2014 14:29:47 [744]
C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R5].txt - 15/03/2014 14:31:26 [1021]

je reste dans l'attente, dès que vous pourrez, de la suite des opérations, s'il y a lieu,

j'ai pu constater que ça a l'air de marcher beaucoup mieux merci !

Anonyme
 Posté le 17/03/2014 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour pepita84

très bien

Question : est ce que toutes les opérations ont été effectuées ? Notamment l'étape 2 : Réparation du fichier Host

///////////////////////////

Action : On continue avec une analyse complète Malwabytes.

//////////////////////////

image Malwarebytes Anti-Malware

  • Exécutez le programme, mettez le à jour via l'onglet "Mise à jour" de son interface.
  • Ensuite dans le programme ouvert, réglez comme indiqué sur l'image ci-dessous, avant de faire le scan.



    image


  • Maintenant vous allez régler le programme pour effectuer une analyse compléte avec suppression des nuisibles .



    image


  • L'analyse démarre, elle peut durer de une à plusieurs heures.



    image


  • Vous serez informé du résultat de l'analyse par le programme, suivez les indications de ce dernier.
  • Ciquez sur "OK" et "Afficher les résultats".



    image


  • Cochez toutes les détections et cliquez sur "Supprimer la sélection".



    image


  • Postez par copier/coller dans votre réponse le contenu du rapport qui va s'ouvrir à l'issue de la suppression.
  • Ensuite cliquez sur "OUI" pour accepter le redémarrage de la machine si demandé par le programme.



    image


Australien

pepita84
 Posté le 17/03/2014 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

l'étape 2 j'ai téléchargé microsoft fix it il m'a dit que l'opération était appliquée et ensuite je l'ai supprimé et vidé la corbeille, je pense que c'était bien ce qu'il fallait faire ?

je reviens vers vous après avoir fait la nouvelle opération

Anonyme
 Posté le 17/03/2014 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
pepita84 a écrit :

l'étape 2 j'ai téléchargé microsoft fix it il m'a dit que l'opération était appliquée et ensuite je l'ai supprimé et vidé la corbeille, je pense que c'était bien ce qu'il fallait faire ?

je reviens vers vous après avoir fait la nouvelle opération

A plus tard

vous pouvez me tutoyer



Modifié par Anonyme le 17/03/2014 19:20
pepita84
 Posté le 17/03/2014 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

voilà le rapport, je vais maintenant demander la suppression

bien entendu on peut se tutoyer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.17.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Jack
JACK-PC [administrateur]

17/03/2014 19:43:14
MBAM-log-2014-03-17 (20-50-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | P2P
Elément(s) analysé(s): 366460
Temps écoulé: 1 heure(s), 4 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-bg.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-chromeinstaller.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-codedownloader.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-enabler.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-firefoxinstaller.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-updater.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\utils.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Jack\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Jack\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1] (PUP.Optional.VbatesHelper.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[2] (PUP.Optional.Wajam.A) -> Aucune action effectuée.

(fin)

pepita84
 Posté le 17/03/2014 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

nouveau rapport après suppression

Anonyme
 Posté le 17/03/2014 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

hello

êtes vous sur d'avoir supprimé car je vois ceci > Aucune action effectuée.

Malwarebytes a demandé le redémarrage de la machine ?

certaines détections sont déjà dans la quarantaine d'un autre outils, mais il en reste deux dans les dossiers temporaires de IE.

  1. Cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Réseau et Internet, puis sur Options Internet.
  2. Cliquez sur l'onglet Général, puis sur Supprimer sous Historique de navigation.
  3. Cliquez sur Tout supprimer et Oui pour confirmer que vous souhaitez supprimer ces informations, puis cliquez sur OK.



Modifié par Anonyme le 17/03/2014 21:27
pepita84
 Posté le 17/03/2014 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

hello

oui je vois que mon deuxième message ou j'annonçais le rapport après suppression ne comporte pas le collé du rapport mais je confirme que malwarebytes a bien supprimé et demandé le redemarrage de la machine,

les trois opérations dans IE sont faites

Anonyme
 Posté le 17/03/2014 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

on supprimes les outils de désinfection

1)



image mbam-clean (de Malwarebytes Anti-Malware)


  • Téléchargez et enregistrez mbam-clean.exe
  • Cliquez ensuite sur mbam-clean.exe pour l'exécuter, cliquez sur OUI aux deux fenêtres suivantes.



    image

    image



  • Votre ordinateur va redémarrer, c'est normal et attendu.
  • A l'issue du redémarrage de Windows vous pouvez supprimer mbam-clean.exe et vider votre corbeille.





2)



image DelFix (d'Xplode)


  • Téléchargez et enregistrez DelFix
  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et cochez la case : "Supprimer les outils de désinfections"



    image


  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.





3)


  • Comment se comporte la machine ?
  • Avez vous d'autres questions ou soucis ?





Australien

pepita84
 Posté le 17/03/2014 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

voilà j'ai tout fait, tout marche, je n'ai plus de pages ou fenetres qui s'ouvrent,

mais il fallait quand meme que je termine par une betise j'ai oublié de faire un copié du dernier rapport

merci du temps que vous m'avez accordé c'est vraiment sympa

je ne vous dis pas à bientot, alors juste bonne soirée,

pepita

Anonyme
 Posté le 17/03/2014 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Si tout est ok, on termine.


Pour info

Avec un minimum de gestes simples, ceci aurait pu être évité.(voir plus bas les conseils)

---\\ Récapitulatif des détections trouvées et supprimées sur votre station

~ http://nicolascoolman.webs.com/apps/blog/show/33744863-pup-moviestoolbar =>PUP.MoviesToolbar
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blog/show/30634288-adware-couponbar =>Adware.CouponBar
~ http://nicolascoolman.webs.com/apps/blog/show/32662245-spyware-smartdisplay =>Spyware.SmartDisplay
~ http://nicolascoolman.webs.com/apps/blog/show/32174815-pup-mypcbackup =>PUP.MyPCBackup
~ http://nicolascoolman.webs.com/apps/blog/show/30392620-pup-vafplayer =>PUP.VAFPlayer
~ http://nicolascoolman.webs.com/apps/blog/show/26690384-adware-downware =>Adware.Downware
~ http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard =>PUP.BrowserSafeguard
~ http://nicolascoolman.webs.com/apps/blog/show/32771797-trojan-staser =>Trojan.Staser
~ http://nicolascoolman.webs.com/apps/blog/show/33367156-spyware-protectedsearch =>Spyware.ProtectedSearch
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit



A faire


image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : PC propre , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.





J'aimerais que vous fassiez une petite chose pour moi; modifiez le titre de votre sujet. Comme on connait l'infection,je vous propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replacez-vous sur votre premier message du sujet, cliquez sur ce bouton -> image et modifiez votre titre de cette manière : Hosts Redirection,Trojan,Adwares,Spywares,Toolbars. et cliquez sur "Publier le message".






Cliquez sur le lien suivant, gardez le en favori et lisez attentivement/régulièrement les conseils de prévention !!!


image Prévention des risques



N'hésitez pas à parler de PC Astuces autour de vous.
Prudence sur Internet et bon surf.



Australien image

pepita84
 Posté le 18/03/2014 à 06:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

MERCI,

le point de restauration et le changement de titre c'est fait,

parler de pc astuces c'est déjà fait d'autant que j'ai un petit forum jardinage moi même donc ça peut etre utile à mes membres

je me posais la question d'acheter malwarebite(je sais plus le nom exact) qui semble efficace et n'est pas très cher ??

Anonyme
 Posté le 18/03/2014 à 09:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
pepita84 a écrit :

je me posais la question d'acheter malwarebite(je sais plus le nom exact) qui semble efficace et n'est pas très cher ??

Bonjour

pourquoi pas ?

Personnellement je changerai plutôt de solution de sécurité, Microsoft Security Client n'est pas un foudre de guerre et même microsoft son propre éditeur le déconseille depuis peu de temps.

Mais quoi qu'il soit ce sera toujours l'utilisateur qui est le premier maillon de la chaine de sécurité informatique.

L'argent est le facteur principal de la motivation des créateurs de programmes malveillants. Aujourd’hui, ces programmes sont source de revenus et les moyens sont divers.
Votre protection contre ces voyous ne consiste pas seulement à installer un antivirus, car quel qu'ils soient les laboratoires éditeurs auront toujours un temps de retard sur les cybercriminels.
Votre principale sécurité c'est vous, l'interface entre le siège et le clavier. Vos actions et votre comportement sur l'internet font de vous une proie facile ou difficile selon vos habitudes.
La sécurité est un tout et ne se résume pas aux choix des programmes de protection que vous installez sur votre ordinateur. La sécurité c'est avant tout être vigilant et éviter certaines mauvaises habitudes qui conduisent à l'infection à coup sûr, et bien sûr, maintenir ses logiciels à jour.

Australien



Modifié par Anonyme le 18/03/2014 09:26
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ecran 32 pouces incurvé KTC H32S17 (QHD, 165 Hz, 1 ms, HDR10) à 229,64 €
229,64 € 350 € -34% @Geekbuying

Geekbuying fait une promotion sur le tout nouvel écran 32 pouces incurvé KTC H32S17 qui passe à 239 € avec le code promo NNNFRSOLDEKTC au lieu de 350 €. En payant par Paypal vous obtiendrez une remise supplémentaire de 10$ (9,36 €), passant le prix total à 229,64 € ! Cet écran incurvé (courbure 1500R) possède une dalle QHD 2560x1440 à 165 Hz, offre un temps de réponse de 1 ms et est compatible FreeSync et GSync. Connectique : 1xHDMI, 2xDP. 

L'envoi se fait depuis un entrepôt européen. Vous êtes ainsi certains de recevoir l'écran rapidement et sans douane.


Voir le bon plan
TV QLED 50 pouces Samsung The Frame 4K UHD à 629 €
629 € 999 € -37% @RueDuCommerce

RueDuCommerce fait une belle promotion sur la TV QLED 55 pouces (125 cm) Samsung The Frame QE55LS03AA qui passe à 629 €. On la trouve ailleurs à partie de 999 €. Cette smart TV QLED 4K est tellement fine que vous pouvez l'utiliser comme tableau pour afficher vos oeuvres d'art préférées.


Voir le bon plan
Clé USB 3.1 Type C Sandisk Ultra 256 Go à 28,19 € livrée
28,19 € 49 € -42% @Amazon Allemagne

Amazon Allemagne propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 23,69 € (avec la TVA ajustée). Comptez 4,50 € pour la livraison en France soit un total de 28,19 € livrée alors qu'on la trouve ailleurs à partir de 49 €.

Cette clé USB 3.1 possède un connecteur Type C et vous pouvez utiliser sur PC, smartphones et tablettes. Elle offre de bons débits d'environ 150 Mo/s en lecture et en écriture. Elle inclut le logiciel SanDisk SecureAccess pour un cryptage et une protection par mot de passe de vos données sensibles.


Voir le bon plan
Tablette N-one Npad Pro (10.4'' IPS FHD, 8 coeurs, 8 Go/ 128 Go, Android 12) + coque et verre trempé à 159,13 €
159,13 € 230 € -31% @Geekbuying

Geekbuying fait une promotion sur la très bonne tablette N-one Npad Pro qui passe à 159,13 € avec le code GKB23MS3 au lieu de 230 €. Cette tablette possède un écran 10.4 pouces IPS FHD (2000x1200 pixels), un processeur T616 à 8 coeurs, 8 Go de RAM, 128 Go de stockage extensible par microSD, le GPS, le WiFi/Bluetoot et la 4G via un emplacement Dual SIM. Une webcam frontale 5MP + IR, une arrière de 13MP + flash LED et la reconnaissance facile sont présentes. Son châssis est en aluminium et elle offre une batterie de 6600 mAH à charge rapide 18W (USB Type C).

Le tout tourne sous Android 12 en français et intègre les codecs Widevine L1 pour lire le contenu HD en streaming (Netflix, Disney, etc...). De quoi tout faire sur cette tablette performante : jeux, vidéo, internet, bureautique, système GPS pour voiture, etc.

Une coque de protection avec rabat magnétique, un verre trempé pour protéger l'écran et un chargeur 18W sont fournis dans le pack.

La livraison se faisant depuis un entrepôt européen, vous êtes certains de recevoir rapidement la tablette et sans risque de douane. 


Voir le bon plan
Radio connectée Pure Elan Connect (DAB/DAB+, radios FM et Internet) à 39,90 €
39,90 € 73 € -45% @Amazon

Amazon fait une promotion sur la radio connectée Pure Elan Connect qui passe à 39,90 € au lieu de 73 €. Cette radio tout-en-un vous permettra d'écouter la radio FM, numérique DAB/DAB+ et plus de 25 000 station de radio Internet du monde entier. Ecran 2.4 pouces pour la configuration et l'accès rapide à 20 stations mémorisables par source. Connectivité bluetooth et WiFi.


Voir le bon plan
SSD WD Black SN770 1 To (PCIe Gen4, NMVe M.2, 5150 Mo/s) à 80,57 € livré
80,57 € 100 € -19% @Amazon

Amazon Royaume-Uni fait une promotion sur le SSD WD Black SN770 1 To (NMVe M.2) qui passe à 65,58 £. Avec la conversion en euros et la livraison en France, il vous reviendra à 80,57 € tout compris alors qu'on le trouve ailleurs à partir de 100 €.

Ce SSD utilise une interface M.2 NVMe PCIe Gen4 pour une connexion simple et des performances exceptionnelles : jusqu’à 5150 Mo/s en lecture séquentielle et jusqu’à 4900 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans. Ce SSD est bien sûr compatible PC mais également PS5.


Voir le bon plan

Sujets relatifs
Trojan.Win32.Delf,Spywares,Adwares,Toolbars indési
Infections Trojan USB,Spywares,Adwares et Toolbars
Trojan Banker, Adwares et Toolbars indésirables.
Infections Mabezat,Spywares,Adwares et Toolbars
Infections diverses:Spywares,Adwares et Toolbars
Hijacker,Adwares et Toolbars indésirables
Adwares et Toolbars indésirables
Adwares et Toolbars indésirables
Hijacker Proxy, Adwares et Toolbars indésirables.
Faut-il conseiller Hosts Anti-Pup/Adwares ?
Plus de sujets relatifs à Hosts Redirection,Trojan,Adwares,Spywares,Toolbars
 > Tous les forums > Forum Sécurité