FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Kasen.]

Bonjour à tous.
Comme beaucoup semble il, je ne sais trop comment, je me retrouve re-dirigé vers des pages non désirées, envahie de pub, de pop-up etc... J'ai donc fait un ZHP Diag qui a mis en évidence une infection par IM Booster et Adaxare Boxore. Malheureusement, n'étant pas du tout un spécialiste en informatique je suis incapable d'aller plus loin. Quelqu'un pourrait il m'aider à supprimer ces deux saloperies.
Mille merci.
Eric

[rubised 3585]

Bonjour,

Tu vas donc faire ce qui suit stp.


Télécharge AdwCleaner( d'Xplode ) sur ton bureau.

Lance le, clique sur [Scanner] puis patiente le temps du scan.

Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu va devoir appliquer pour tout nettoyer.

le PC va redémarrer et afficher son rapport.

poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt


Puis:


Supprimes le rapport de zhpDiag qui est sur ton bureau


Puis,Tu relance ZhpDiag par double clic sur son icône qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

S'il te demande de le mettre à jour fais le


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire

[Kasen]

Merci de ton aide rubised

Voici donc les deux rapports de AdwCleaner et de ZHPdiag :

Rapports supprimés à la demande de l'auteur


Merci encore. A+.
Eric

[rubised 3585]

Bonsoir,

STP prend le temps de bien lire ce qui est demandé en premier c'est AdwCleaner qui est demandé

Et en second ZhpDiag ,son rapport est trop important pour passer sur lr forum

Je te met le canned le concernant fais ce qui est demandé stp





Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine.

En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.



•Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/

•Laisse-toi guider lors de l'installation.

•Ouvre ZHPDiag (icône parchemin)



Dans la fenêtre qui s'affiche   cliques  sur configurer


Puis dans les icônes qui apparaissent  en bas de cette fenêtre   cliques  sur la loupe  située la plus à droite


Enfin dans la fenêtre qui  s'affiche  et qui demande un rapport avec "Full Options,cliques sur "OUI"  


Et patientes le temps du Scan.


NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patientes



•Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com


•Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-p ... pdiag.html

•Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.…riel#16374


si cjoint pas disponible:
 

ou :

http://pjjoint.malekal.com/

ou :

http://www.casimages.com



A te lire

[Kasen]

Bonjour.

Voici donc le rapport Adwcleaner ci-après, et le lien vers le rapport ZHPdiag conformément à ce que tu m'as demandé :
http://cjoint.com/?0Apl70ndVvI

N.B : concernant la tutoriel relatif à ZHPdiag, sincèrement, je n'ai compris que bien peu de choses. Il faut vraiment être un spécialiste !


# AdwCleaner v3.017 - Rapport créé le 15/01/2014 à 11:44:36
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Eric - ERIC-PC
# Exécuté depuis : C:\Users\Eric\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [14558 octets] - [08/12/2013 00:40:57]
AdwCleaner[R1].txt - [3052 octets] - [12/12/2013 16:50:58]
AdwCleaner[R2].txt - [1440 octets] - [12/12/2013 19:16:29]
AdwCleaner[R3].txt - [1199 octets] - [14/12/2013 11:48:55]
AdwCleaner[R4].txt - [1510 octets] - [28/12/2013 12:09:14]
AdwCleaner[R5].txt - [5816 octets] - [05/01/2014 19:11:31]
AdwCleaner[R6].txt - [6804 octets] - [05/01/2014 19:25:09]
AdwCleaner[R7].txt - [3574 octets] - [05/01/2014 20:42:29]
AdwCleaner[R8].txt - [3639 octets] - [06/01/2014 14:31:22]
AdwCleaner[R9].txt - [1879 octets] - [15/01/2014 11:44:14]
AdwCleaner[S0].txt - [9715 octets] - [08/12/2013 00:43:13]
AdwCleaner[S1].txt - [2846 octets] - [12/12/2013 16:51:50]
AdwCleaner[S2].txt - [1412 octets] - [12/12/2013 19:16:48]
AdwCleaner[S3].txt - [1265 octets] - [14/12/2013 11:49:40]
AdwCleaner[S4].txt - [1576 octets] - [28/12/2013 12:09:40]
AdwCleaner[S5].txt - [5020 octets] - [05/01/2014 19:12:15]
AdwCleaner[S6].txt - [5970 octets] - [05/01/2014 19:25:30]
AdwCleaner[S7].txt - [3645 octets] - [05/01/2014 20:42:46]
AdwCleaner[S8].txt - [3707 octets] - [06/01/2014 14:31:42]
AdwCleaner[S9].txt - [1800 octets] - [15/01/2014 11:44:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [1860 octets] ##########

Merci

Eric

[rubised 3585]

Bonjour,

En premier supprime les rapports de ADWcleaner

Relance adwcleaner et supprime le


En second, désinstalle Spybot Search Destroy.

Il est aujourd'hui dépassé par la dernière génération de virus, gène les désinfections et pompe des ressources inutilement.
tu as Spybot SD comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller.
Pour ce faire : Télécharge == SpyKiller.exe
Lance SpyKiller.exe Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -
[g]Exécuter en tant qu'administrateur[/g]
Coche la case [g]SpyBot[/g]
Clic sur [g]suppression[/g]
Répondre [g]OUI[/g] à a la question "Voulez vous restaurer le fichier [g]Host[/g]
" Puis Quitter"
[g]Poster le rapport[/g]

Puis

Je te prépare un script  pour ce soir

De plus une question quel antivirus as -tu ?,

[kasen]

Bonsoir rubised.
Rapports Adwcleaner supprimé.
Adwcleaner relancé puis rapport supprimé.
Spybot search destroy désintallé par 'désinstallation du panneau de configuration', car j'ai galèré avec SpyKiller qui ne s'ouvrait pas en clic droit.
J'ai quand même lancé Spykiller puis, suppression, et oui à 'voulez vous restaurer Host. Voici le rapport obtenu :
++++++++++++++++++++++ RAPPORT SpyKiller 1.0 ++++++++++++++++++++++


Mis à jour le 06.08.2011 à 17.06
Contact : k.lementec@yahoo.fr


C:\Users\Eric\Downloads\SpyKiller (2).exe - Lancé à 19:09:28 le 15.01.2014


OS : Windows Seven X64 - Français
SP : Service Pack 1

Eric - ERIC-PC


++++++++++++++++++++++++ PROCESSUS FERMÉ ++++++++++++++++++++++++

explorer.exe -- tué


++++++++++++++++++++++++++ SUPPRESSION ++++++++++++++++++++++++++

++++ Clé de Registre


++++ Fichier(s)/Dossier(s)


++++ Fichier Hosts
Fichier Hosts réstauré avec succès!!!

Fin à 19:09:30, 15.01.2014
++++++++++++++++++++++++++++++ E.O.F ++++++++++++++++++++++++++++++

Mon anti-virus installé est : Microsoft Security Essentials

Merci de ton aide.
Eric

[rubised 3585]

Bonsoir,

Maintenant


Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur


1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

http://cjoint.com/?DApuXVN62cZ

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau


Sur ce qui va apparaitre sur ton bureu:  


3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur

 Importer


4) Clique sur     Go


5) Clique sur   Oui    

pour confirmer le nettoyage des données,et pour celui de la corbeille


6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.


7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


8)Pas de panique !! il suffit de relancer explorer.exe


Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal


/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


Bon courage et à te lire

PS quand tu as fais une analyse et suppression avec adWcleaner  l'as tu fais avec adwcleaner que tu avais déjà ou l'as tu téléchargé juste avant  ??

Idem pour MBAM ( malwareBytes)

[kasen]

Bonjour.
Je réponds à ta question juste avant d’effectuer les opérations demandées : j'ai fait les suppression avec MBAM et adwcleaner que j'avais déjà installé sur le PC.
Merci

[rubised 3585]

Ok donc après le fix que j'attend on refera une vérification

Puis on fera à nouveau si nécessaire un adwcleaner et MBAM car pour ces outils qui sont très fréquemment mis à jour,il est nécessaire de lancer à chaque fois le dernière version pour que cela soit viable .

A lire le résultat de ZhpFix

PS après ce zfpFix comment se comporte ton pc as tu toujours tes problèmes de pub et redirection ??

[Kasen]

Ça y est, j'ai effectué scrupuleusement tes directives et il semblerait que tout fonctionne vraiment bien (plus de pub., ni de pop-up, ni redirections incontrôlées). Bref, cela me semble vraiment bien.
Voici le rapport Fixreport :

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Eric at 16/01/2014 16:36:28
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\ViewPassword
SUPPRIMÉ: SearchScopes :{BE4F4609-D082-4073-AC68-BE8502597A83}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Eric\AppData\Local\Software
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (5)

========== Fichiers ==========
SUPPRIMÉ: c:\users\eric\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-1311306667-4105195578-3427222387-1000.db
SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-1311306667-4105195578-3427222387-1000.db
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (3) (3 460 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ FirewallRaze


========== Récapitulatif ==========
3 : Clés du Registre
3 : Dossiers
5 : Fichiers
1 : Restauration Système
1 : Autre


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\Users\Eric\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/01/2014 16:36:30 [1459]

Que dois je faire maintenant ?
Merci
Eric

[rubised 3585]

Ok

Pour Vérification


Supprimes le rapport de zhpDiag qui est sur ton bureau



Puis,Tu relance ZhpDiag par double clic sur son icône   qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

S'il te demande de le mettre à jour fais le


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire


Si tout est ok on finalisera

[kasen]

Ok, Diag fait, voilà le lien : http://cjoint.com/?3AqtF5pCKBY, et plus aucune redirection !
A+

[rubised 3585]

Bonsoir,

Ton lien n'est pas bon ,j'obtiens la page d'accueil de Cjoint,tu as du faire une erreur de manipulation

Dans l'attente du rapport

[kasen]

Désolé, voici un nouveau lien : http://cjoint.com/?3AqxJhBLLhI
Merci.

[rubised 3585]

Bonjour,

OK pc propre ,juste quelques lignes en optimisation

Pour Rappel : A lire http://forum.malekal.com/les-toolbars-e ... t6173.html

Donc fais ce qui suit stp:


Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur


1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

http://cjoint.com/?3ArlBisAC6A

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau


Sur ce qui va apparaitre sur ton bureu:


3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur

Importer

4) Clique sur Go


5) Clique sur Oui

pour confirmer le nettoyage des données,et pour celui de la corbeille


6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.


7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


8)Pas de panique !! il suffit de relancer explorer.exe


Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches

Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"

Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal


/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Ensuite on terminera ,avec quelques conseils et avis ,puis si tu considère que ton problème est résolu on le mettra comme tel


Bon courage et à te lire

[kasen]

Bonjour
Comme convenu, Voilà le nouveau lien http://cjoint.com/?3ArmNN8VYIl . Plus du tout de redirection, ni pub ou autre 'm****'.
Merci

[rubised 3585]

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera


Téléchargez et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"





Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Pour Information :Tu conserves MBAM mais à chaque utilisation ,toujours le mettre à jour avant de lancer une analyse "complète"


Voiçis quelques conseils a garder a porter de main :

- Windows Update Regulierement à jour http://www.windowsupdate.com/

- Pare-feu bien paramétré, je te Recomande Comodo :
http://www.01net.com/telecharger/window ... 39911.html

- Tutorial d'instalation Comodo :
http://www.malekal.com/tutorial_COMODO_Firewall.php

- antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jour, de preference).

- Faire un peu plus atention vis à vis de ta navigation (Evite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujour scanner les fichiers joints, Evite si possible les toolbars

- Evite le telechargement (P2P), qui reste un des principale facteur d'infection : http://forum.malekal.com/les-dangers-pe ... t3208.html

- A quoi sert un antivirus et comment fonctionne-t-il : http://www.forum-fec.net/t102-a-quoi-se ... onctionne-(...)


- Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation etc...etc...)

- Scan journalier antiespion, Malwarebytes super efficace :
http://www.malekal.com/tutorial_Malware ... alware.php

- Toujours verifier si Java et bien a jour :
http://www.java.com/en/download/help/testvm.xml

Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php

Pourquois garder son navigateur a jour : http://forum.malekal.com/ie6-pourquoi-m ... -t12405.ht(...)



Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste tres Utile :

-- Télécharge == Secunia PCSI tuto ici: http://www.bibou0007.com/t4743-tutoriel ... nia-psi-20

- Il te suffit de l'installer avec ces parametres par defaut..
- Un fois installer, il et conseiller d'executer un scan Avec cet utilitaire..

/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

-----------

Tu peux aussi installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter..

Pour Firefox : https://addons.mozilla.org/fr/firefox/a ... sing-tool/


Pour Internet Explorer :
http://www.mywot.com/fr/download/ie

Pour Google chrome https://chrome.google.com/webstore/deta ... blnp?hl=fr

Information complémentaire sur cette Extension : http://www.commentcamarche.net/faq/1562 ... -pour-l-in(...)



Voila c'est tout Pour moi......

Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire, il te suffit d'éditer ton poste initial (premier post), en cliquant sur le bouton Éditer :

Ensuite, il vous faut cocher la flèche verte puis de mettre le titre en vert.

Enfin, il vous faut rajouter à l'avant de votre titre la mention [Résolu]




Bonne fin de journée et bon surf
rubised

[Dori@n]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !