|
 Posté le 16/03/2014 @ 16:01 |
Nouvelle astucienne
| Bonjour
Mon pc ouvre des fenêtres intempestives avec des mises à jour java, ou windows, sur la barre des taches il est marqué : akamaihd.fr
De plus en regardant dans les panneaux de config, j'ai toujours snap.do et snap.do engine alors que je pensais l'avoir enlevé.
J'ai fais les rapports mbam adwcleaner et zhpdiag.
Je vous les joints ci dessous Modifié par pepita84 le 18/03/2014 06:08
|
|
|
|
|
|
Posté le 16/03/2014 à 16:01 |
Nouvelle astucienne
| |
|
Posté le 16/03/2014 à 16:02 |
Nouvelle astucienne
| |
|
Posté le 16/03/2014 à 16:03 |
Nouvelle astucienne
| |
|
Posté le 16/03/2014 à 17:59 |
Nouvel astucien
| Bonjour, Je vais vous assister au cours de cette désinfection. Si vous êtes d'accord, on va fixer quelques règles pour que la désinfection soit efficace.
- Si vous avez ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité.
- Si vous avez des cracks et des keygens ou un windows illégal, je ne désinfecte pas....c'est aussi simple que cela.
- Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
- La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés. De plus il très important de passer les outils qu'une seule fois afin de ne pas écraser les rapports précédents.
- Si vous avez des questions, n'hésitez pas à les poser.
Je regarde vos rapports
Australien Modifié par Anonyme le 16/03/2014 23:27 |
|
Posté le 16/03/2014 à 18:09 |
Nouvel astucien
| suite...
Votre machine contient une colonie de vermines.
A suivre dans l'ordre s'il vous plait.
////////////////////////////////////////////
1) Important Restauration système sous Windows 7
- Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
- L’onglet "Protection du système" s’ouvre.
- Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
- Créez un point de restauration système que vous nommez : PC infecté , puis cliquez sur "Créer".
- Le point de restauration se crée....
- Un message de réussite apparaît : le point a été créé.
- Refermez les fenêtres.
2) Réparation du fichier hosts Windows
- Téléchargez et enregistrez ce correctif Microsoft Fix it 50267 sur votre ordinateur.
- Cliquez sur le correctif téléchargé et suivez la procédure indiquée par l'Assistant de résolution.
- Supprimez votre téléchargement (le correctif).
- Videz votre corbeille Windows.
3) Extensions Google Chrome à désinstaller : Désinstallation d'extensions - Centre d'aide Google Chrome
- Movies Toolbar v.29.1
- Snap.Do v.1.4
- SnapDo v.0.55
- Lightning Newtab v.1.1.8.5
- Feven Pro v.1.26.12
- MediaPlayerEnhance v.1.26.69
- V-bates v.2.0.0.438
- Helper extension v.2.0
- Smart Display v.1.6
4) Logiciels à désinstaller:
5) AdwCleaner
- Cliquez sur le programme pour l'exécuter.
- Cliquez sur "Scanner" pour lancer l'analyse.

- Patientez le temps de l'analyse indiqué dans la barre de progression.

- Une fois la recherche terminée, cliquez sur "Nettoyer" .

- L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

- Ensuite vous serez informé sur les causes de l'infection, lisez les informations.
- A l'issue de votre lecture cliquez sur "OK".

- Enfin, cliquez sur "OK" pour confirmer le redémarrage de l'ordinateur.

- Au redémarrage le rapport s'ouvrira dans le bloc note...Postez le par copier/coller.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
6) ZHPFix
Australien Modifié par Anonyme le 16/03/2014 23:24 |
|
Posté le 16/03/2014 à 23:34 |
Nouvel astucien
| procédure du message précédent éditée.
bonne nuit |
|
Posté le 16/03/2014 à 23:50 |
Nouvelle astucienne
| bonsoir et merci de votre réponse,
je vais faire ça demain car j'avoue que je suis un peu perdue je préfère que ma fille m'aide,
je vous recontacte dans la journée après avoir fait ce qui est préconisé,
bonne nuit |
|
Posté le 17/03/2014 à 09:22 |
Nouvel astucien
| pepita84 a écrit :
bonsoir et merci de votre réponse,
je vais faire ça demain car j'avoue que je suis un peu perdue je préfère que ma fille m'aide,
je vous recontacte dans la journée après avoir fait ce qui est préconisé,
bonne nuit
Bonjour pepita84
cela semble compliqué mais en fait cela ne l'est pas, c'est la longueur de la procédure qui vous a effrayé.
il faut bien lire, effectuer tranquillement une étape après l'autre (qui sont au nombre de 6) et poster les rapports demandés, si votre fille peut vous aider alors c'est encore mieux.
je reste donc en attente. 
Australien Modifié par Anonyme le 17/03/2014 09:24 |
|
Posté le 17/03/2014 à 17:47 |
Nouvelle astucienne
| Bonjour en effet, j'ai préféré être plus éveillée pour suivre la procédure lol
Voici les rapports
# AdwCleaner v3.022 - Rapport créé le 17/03/2014 à 17:33:29 # Mis à jour le 13/03/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Jack - JACK-PC # Exécuté depuis : C:\Users\Jack\Downloads\adwcleaner.exe # Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\uuikwb0g.default\prefs.js ]
[ Fichier : C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\vi0d7ki4.default-1386392980883\prefs.js ]
*************************
AdwCleaner[R0].txt - [31040 octets] - [14/02/2014 14:10:19] AdwCleaner[R1].txt - [9750 octets] - [02/03/2014 12:59:07] AdwCleaner[R2].txt - [7920 octets] - [02/03/2014 13:04:27] AdwCleaner[R3].txt - [1472 octets] - [16/03/2014 14:02:29] AdwCleaner[R4].txt - [1404 octets] - [17/03/2014 17:32:49] AdwCleaner[S0].txt - [30432 octets] - [14/02/2014 14:19:22] AdwCleaner[S1].txt - [1958 octets] - [02/03/2014 13:02:11] AdwCleaner[S2].txt - [6518 octets] - [02/03/2014 13:05:19] AdwCleaner[S3].txt - [1539 octets] - [16/03/2014 14:03:38] AdwCleaner[S4].txt - [1325 octets] - [17/03/2014 17:33:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1385 octets] ##########
________________________________________________________________________________________________________
Et voici ZHP Fix
Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014 Fichier d'export Registre : Run by Jack at 17/03/2014 17:39:14 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 04s) Réparation des raccourcis navigateur
========== Clés du Registre ========== SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe SUPPRIMÉ: O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe SUPPRIMÉ: O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe SUPPRIMÉ: O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe SUPPRIMÉ: O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe SUPPRIMÉ: O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe SUPPRIMÉ: O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe SUPPRIMÉ: HKCU\Software\APNDTX
========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ========== SUPPRIMÉ: C:\Users\Jack\AppData\Local\{D320E78F-A497-48CA-B1CE-6B223E2A6E8F}
========== Fichiers ========== SUPPRIMÉS Temporaires Windows (83) (16 339 794 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉ: c:\users\jack\desktop\sync folder.lnk SUPPRIMÉ: c:\users\jack\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk SUPPRIMÉ: c:\users\jack\desktop\µtorrent.lnk
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Récapitulatif ========== 10 : Clés du Registre 2 : Valeurs du Registre 1 : Dossiers 5 : Fichiers 1 : Restauration Système
End of clean in 00mn 46s
========== Chemin de fichier rapport ========== C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/02/2014 10:48:51 [14731] C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R2].txt - 15/02/2014 11:09:23 [3425] C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R3].txt - 02/03/2014 20:02:57 [3336] C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R4].txt - 15/03/2014 14:29:47 [744] C:\Users\Jack\AppData\Roaming\ZHP\ZHPFix[R5].txt - 15/03/2014 14:31:26 [1021]
je reste dans l'attente, dès que vous pourrez, de la suite des opérations, s'il y a lieu,
j'ai pu constater que ça a l'air de marcher beaucoup mieux merci ! |
|
Posté le 17/03/2014 à 17:57 |
Nouvel astucien
| Bonjour pepita84
très bien 
Question : est ce que toutes les opérations ont été effectuées ? Notamment l'étape 2 : Réparation du fichier Host
///////////////////////////
Action : On continue avec une analyse complète Malwabytes.
//////////////////////////
Malwarebytes Anti-Malware
Australien
|
|
Posté le 17/03/2014 à 19:15 |
Nouvelle astucienne
| l'étape 2 j'ai téléchargé microsoft fix it il m'a dit que l'opération était appliquée et ensuite je l'ai supprimé et vidé la corbeille, je pense que c'était bien ce qu'il fallait faire ?
je reviens vers vous après avoir fait la nouvelle opération
|
|
Posté le 17/03/2014 à 19:19 |
Nouvel astucien
| pepita84 a écrit :
l'étape 2 j'ai téléchargé microsoft fix it il m'a dit que l'opération était appliquée et ensuite je l'ai supprimé et vidé la corbeille, je pense que c'était bien ce qu'il fallait faire ?
je reviens vers vous après avoir fait la nouvelle opération

A plus tard
vous pouvez me tutoyer  Modifié par Anonyme le 17/03/2014 19:20 |
|
Posté le 17/03/2014 à 21:00 |
Nouvelle astucienne
| voilà le rapport, je vais maintenant demander la suppression
bien entendu on peut se tutoyer 
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org
Version de la base de données: v2014.03.17.07
Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16521 Jack JACK-PC [administrateur]
17/03/2014 19:43:14 MBAM-log-2014-03-17 (20-50-17).txt
Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: Registre | P2P Elément(s) analysé(s): 366460 Temps écoulé: 1 heure(s), 4 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 13 C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-bg.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-chromeinstaller.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-codedownloader.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-enabler.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-firefoxinstaller.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-updater.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\utils.exe.vir (PUP.Optional.FevenPro.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Users\Jack\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Users\Jack\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1] (PUP.Optional.VbatesHelper.A) -> Aucune action effectuée. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[2] (PUP.Optional.Wajam.A) -> Aucune action effectuée.
(fin)
|
|
Posté le 17/03/2014 à 21:02 |
Nouvelle astucienne
| nouveau rapport après suppression
|
|
Posté le 17/03/2014 à 21:04 |
Nouvel astucien
| hello
êtes vous sur d'avoir supprimé car je vois ceci > Aucune action effectuée.
Malwarebytes a demandé le redémarrage de la machine ?
certaines détections sont déjà dans la quarantaine d'un autre outils, mais il en reste deux dans les dossiers temporaires de IE.
- Cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Réseau et Internet, puis sur Options Internet.
- Cliquez sur l'onglet Général, puis sur Supprimer sous Historique de navigation.
- Cliquez sur Tout supprimer et Oui pour confirmer que vous souhaitez supprimer ces informations, puis cliquez sur OK.
Modifié par Anonyme le 17/03/2014 21:27 |
|
Posté le 17/03/2014 à 21:52 |
Nouvelle astucienne
| hello
oui je vois que mon deuxième message ou j'annonçais le rapport après suppression ne comporte pas le collé du rapport mais je confirme que malwarebytes a bien supprimé et demandé le redemarrage de la machine,
les trois opérations dans IE sont faites |
|
Posté le 17/03/2014 à 21:55 |
Nouvel astucien
| 
on supprimes les outils de désinfection
1) mbam-clean (de Malwarebytes Anti-Malware)
- Téléchargez et enregistrez mbam-clean.exe
- Cliquez ensuite sur mbam-clean.exe pour l'exécuter, cliquez sur OUI aux deux fenêtres suivantes.
 
- Votre ordinateur va redémarrer, c'est normal et attendu.
- A l'issue du redémarrage de Windows vous pouvez supprimer mbam-clean.exe et vider votre corbeille.
2) DelFix (d'Xplode)
- Téléchargez et enregistrez DelFix
- Cliquez sur Delfix pour le lancer.
- Vérifiez et cochez la case : "Supprimer les outils de désinfections"

- Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
- Postez par copier/coller le contenu du rapport qui s'est ouvert.
3)
- Comment se comporte la machine ?
- Avez vous d'autres questions ou soucis ?
Australien
|
|
Posté le 17/03/2014 à 23:39 |
Nouvelle astucienne
| voilà j'ai tout fait, tout marche, je n'ai plus de pages ou fenetres qui s'ouvrent,
mais il fallait quand meme que je termine par une betise j'ai oublié de faire un copié du dernier rapport 
merci du temps que vous m'avez accordé c'est vraiment sympa
je ne vous dis pas à bientot, alors juste bonne soirée,
pepita |
|
Posté le 17/03/2014 à 23:50 |
Nouvel astucien
| Si tout est ok, on termine. Pour info Avec un minimum de gestes simples, ceci aurait pu être évité.(voir plus bas les conseils) ---\\ Récapitulatif des détections trouvées et supprimées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/33744863-pup-moviestoolbar =>PUP.MoviesToolbar ~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar ~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex ~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider ~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar ~ http://nicolascoolman.webs.com/apps/blog/show/30634288-adware-couponbar =>Adware.CouponBar ~ http://nicolascoolman.webs.com/apps/blog/show/32662245-spyware-smartdisplay =>Spyware.SmartDisplay ~ http://nicolascoolman.webs.com/apps/blog/show/32174815-pup-mypcbackup =>PUP.MyPCBackup ~ http://nicolascoolman.webs.com/apps/blog/show/30392620-pup-vafplayer =>PUP.VAFPlayer ~ http://nicolascoolman.webs.com/apps/blog/show/26690384-adware-downware =>Adware.Downware ~ http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard =>PUP.BrowserSafeguard ~ http://nicolascoolman.webs.com/apps/blog/show/32771797-trojan-staser =>Trojan.Staser ~ http://nicolascoolman.webs.com/apps/blog/show/33367156-spyware-protectedsearch =>Spyware.ProtectedSearch ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit A faire Restauration système sous Windows 7
- Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
- L’onglet "Protection du système" s’ouvre.
- Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
- Créez un point de restauration système que vous nommez : PC propre , puis cliquez sur "Créer".
- Le point de restauration se crée....
- Un message de réussite apparaît : le point a été créé.
- Refermez les fenêtres.
J'aimerais que vous fassiez une petite chose pour moi; modifiez le titre de votre sujet. Comme on connait l'infection,je vous propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes. Replacez-vous sur votre premier message du sujet, cliquez sur ce bouton -> et modifiez votre titre de cette manière : Hosts Redirection,Trojan,Adwares,Spywares,Toolbars. et cliquez sur "Publier le message". Cliquez sur le lien suivant, gardez le en favori et lisez attentivement/régulièrement les conseils de prévention !!! Prévention des risques N'hésitez pas à parler de PC Astuces autour de vous. Prudence sur Internet et bon surf. Australien 
|
|
Posté le 18/03/2014 à 06:25 |
Nouvelle astucienne
| MERCI,
le point de restauration et le changement de titre c'est fait,
parler de pc astuces c'est déjà fait d'autant que j'ai un petit forum jardinage moi même donc ça peut etre utile à mes membres 
je me posais la question d'acheter malwarebite(je sais plus le nom exact) qui semble efficace et n'est pas très cher ??
|
|
Posté le 18/03/2014 à 09:24 |
Nouvel astucien
| pepita84 a écrit :
je me posais la question d'acheter malwarebite(je sais plus le nom exact) qui semble efficace et n'est pas très cher ??
Bonjour
pourquoi pas ?
Personnellement je changerai plutôt de solution de sécurité, Microsoft Security Client n'est pas un foudre de guerre et même microsoft son propre éditeur le déconseille depuis peu de temps.
Mais quoi qu'il soit ce sera toujours l'utilisateur qui est le premier maillon de la chaine de sécurité informatique.
L'argent est le facteur principal de la motivation des créateurs de programmes malveillants. Aujourd’hui, ces programmes sont source de revenus et les moyens sont divers. Votre protection contre ces voyous ne consiste pas seulement à installer un antivirus, car quel qu'ils soient les laboratoires éditeurs auront toujours un temps de retard sur les cybercriminels. Votre principale sécurité c'est vous, l'interface entre le siège et le clavier. Vos actions et votre comportement sur l'internet font de vous une proie facile ou difficile selon vos habitudes. La sécurité est un tout et ne se résume pas aux choix des programmes de protection que vous installez sur votre ordinateur. La sécurité c'est avant tout être vigilant et éviter certaines mauvaises habitudes qui conduisent à l'infection à coup sûr, et bien sûr, maintenir ses logiciels à jour.
Australien Modifié par Anonyme le 18/03/2014 09:26 |
|
|
|
|
|