FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par chropilote
#156044
Bonjour à tous !

Je crée ce Post afin d'avoir une assistance pour la désinfection : Pubs, ToolsBar, etc...

On commence par quoi ?

Merci d'avance pour votre aide ! :bisou:
Avatar du membre
par vulcain
#156063
Bonjour

Un petit rapport pour commencer, dans l'attente bonne soirée.

ZHPDiag, outil de diagnostic
ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
  • Téléchargez svp : Image ZHPDiag (site officiel) (de Nicolas Coolman),
  • (Si votre antivirus est Avast, désactivez-le momentanément Clic droit sur Image et choisir l'option désactivé pour 1h)
  • Laissez vous guider lors de l'installation (pensez à cocher la case : créer un raccourci sur le Bureau)

    Image
  • Lancez-le par un clic-droit -> Exécuter en tant qu'administrateur (à partir de windows Vista acceptez la demande de l'UAC),
  • Cliquez sur le bouton de droite [COMPLET],

    Image
  • Patientez le temps de l'examen, même si l'outil semble inactif... (Laisse l'outil travailler sans rien faire d'autre)...
  • Un rapport s'ouvrira à la fin de l'analyse avec pour nom : (ZHPDiag.txt : sur votre le bureau)
  • Hébergez le rapport sur Cjoint.fr

    Sinon allez directement dans l'hébergeur : Cjoint.fr
    Cliquez sur parcourir et Copier/coller dans la zone nom de fichier : %appdata%\zhp puis cliquez sur ouvrir
    Choisissez le rapport -> et Cliquez sur Ouvrir

    Cliquez sur le bouton suivant pour générer le lien : Image
  • Copier/Coller le lien généré dans votre prochaine réponse.
Avatar du membre
par vulcain
#157197
Bonjour

Si votre problème est résolu, veuillez nous l'indiquer, merci
Avatar du membre
par vulcain
#157398
Bonjour,

Le PC est infecté, c'est sur, alors réalise les opérations suivantes :

MalwareBytes' Anti-Malwares

Si vous l'avez déjà téléchargé réaliser la mise à jour

MalwareBytes’ Anti-Malware (souvent abrégé en MBAM) est un scanner généraliste. Il permet de détecter un très grand nombre de logiciels malveillants (malwares).
  • Téléchargez Malwarebytes
    Enregistrez-le sur votre bureau
    Double-cliquez sur le fichier téléchargé pour lancer le processus d’installation (si le pare-feu demande l’autorisation de se connecter pour Malwarebytes, acceptez)

    Une fois le logiciel installé :

    Malwarebytes se lance passer à l'étape 2 sinon étape 1 :

    Etape 1 : Malwarebytes ne se lance pas ou bloque
    • Les Technologies Malwarebytes Chameleon permettent une installation correcte & un fonctionnent lorsqu'elles sont normalement bloquées par des programmes malveillants.
      Décompressez le contenu dans le dossier d'un emplacement idéal.

      Téléchargez Malwarebytes Chameleon

      A l'exécution de mbam-chameleon.exe, une fenêtre CMD (console windows) et Chameleon prépare l'execution de Malwarebytes de façon caché pour un malwares et réalisant la mise à jour et autres opérations complexes.
      Malxwarebytes s'exécute alors en réalisant le scanner.
    Etape 2 :
    • Une fois le logiciel installé et lancé, allez dans l’onglet Examen
      Sélectionnez Examen Personnalisé puis cliquez sur Examiner maintenant
      Cochez tous les lecteurs et toutes les options d’examen (y compris Recherche de rootkits)
      Veillez à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM
      Cliquez sur Lancer l’examen
      Si une mise à jour est signalée, cliquez sur Mettre à jour maintenant puis patientez durant l’examen
      Une fois l’examen terminé


      veillez à ce que l’action Quarantaine soit sélectionnée pour tous les éléments détectés
      Cliquez sur Appliquer les actions. S’il est demandé de redémarrer le PC, faites-le

      Dans l’onglet Examen du logiciel, cliquez sur Exporter (en bas à gauche) => Fichier texte (txt).
      Un fenêtre s'affiche -> donner un nom et placer le dans le répertoire de votre choix
      Sinon, allez dans l’onglet Historique puis Journaux de l’application
  • Hébergez le rapport sur Cjoint.fr
    Sinon allez directement dans l'hébergeur : Cjoint.fr
    Cliquez sur parcourir->sélectionner votre fichier dans le répertoire choisi
    Choisissez le rapport -> et Cliquez sur Ouvrir

    Cliquez sur le bouton suivant pour générer le lien : Image
  • Copier/Coller le lien généré dans votre prochaine réponse.




Après réparation, mise en quarantaine :
Auteur: Xplode
Licence: gratuit
Système d'exploitation: de Windows XP/Vista/7/8 (32 bits et 64 bits)
Taille du fichier: 2.01 Mo

AdwCleaner est un programme qui recherche et supprime Adware, barres d'outils, les programmes potentiellement indésirables (PUP), et les pirates de navigateur de votre ordinateur.

Noter que Antivir Webguard utilise ASK Toolbar dans le cadre de sa sécurité sur le Web. Si vous supprimez ASK en utilisant AdwCleaner, Antivir Webguard ne fonctionnera plus correctement.
Par conséquent vous devez activer / DisableAskDetections avant d'utiliser AdwCleaner. Procédure indiquée par *** en bas du poste

Poster le rapport de l'option Rechercher avant de passer à l'option suppression et attendre la réponse, merci



AdwCleaner - Recherche :
  • Téléchargez sur votre bureau AdwCleaner de Xplode
  • Lancez le
  • Cliquez sur "Scanner"
  • Une fois l'analyse terminée cliquez sur "rapport"
  • Postez le rapport dans votre prochaine réponse
Notes:
- Le rapport se trouve également ici ==> C:\AdwCleaner\AdwCleaner[R0].txt
- Un tutoriel pour vous aider


Merci

Suivant le résultat, nous procèderons à la suppression puis un nettoyage navigateur avec ZhpCleaner.


***
Options AdwCleaner avancées qui désactivent certaines détections. Pour accéder à ces options, vous pouvez cliquer sur le point d'interrogation ( ? ) dans le coin supérieur gauche du programme.

DisableAskDetection - Cette option désactive la détection Posez la barre d'outils.

cdlt
Avatar du membre
par vulcain
#157429
Re

Bon réalisez le nettoyage avec Adwcleaner

ensuite un rapport Zhpdiag pour contrôle
bientôt fini
merci
Avatar du membre
par vulcain
#157443
Re

Copiez les lignes cités dans ZHPFix comme indiqué et ZHPCleaner puis refaire un rapport ZHPDiag en fin des deux procédures pour le contrôle final.

Code : Tout sélectionner
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O4 - GS\QuickLaunch [Agent]: Launch Internet Explorer Browser.lnk . (...)  -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\TaskBar [Agent]: Bubble Dock installer.lnk . (...)  -- C:\Users\Agent\AppData\Roaming\Nosibay\Bubble Dock\tmp\updates\Bubble Dock AddonsUI.exe (.not file.)
O4 - GS\TaskBar [Agent]: Mozilla Firefox.lnk . (...)  -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O4 - GS\SystemTools [Agent]: Internet Explorer (No Add-ons).lnk . (...)  -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O23 - Service: Optimizer Pro Crash Monitor (9b784ed1) . (...) - c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll (.not file.)
O23 - Service: Super Optimizer (cae99edb) . (...) - c:\Program Files (x86)\Super Optimizer\SupOptStats.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{98CF7211-B36A-4670-8DB3-73CC19B64165}] (...) -- C:\Users\Agent\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.)   [0]
[HKCU\Software\GoHD-nv]
[HKLM\Software\Wow6432Node\6f52e123-0508-463f-a6b4-52dae3aa2c4e]
[HKLM\Software\Wow6432Node\9adf5a80-f275-4bb3-b0d7-8ca72ef973cf]
[HKLM\Software\Wow6432Node\GoHD-nv]
[HKLM\Software\Wow6432Node\a036fa93-9cda-4dde-f9be-3df7a77727aa]
[HKLM\Software\Wow6432Node\a52480a6-2ebd-409e-a759-41114dfff5a7]
O53 - SMSR:HKLM\...\startupreg\Selection Tools  [Key] . (...) -- C:\Users\Agent\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Super Optimizer  [Key] . (...) -- C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WinCheck  [Key] . (...) -- C:\Users\Agent\AppData\Local\wincheck\wincheck.exe (.not file.)
O68 - StartMenuInternet: <speed browser> <speed browser>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.)
O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico
[MD5.05CD03200A151D8103BBD65C02EB3937] [WIS][20/11/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\a58e17.msi   [5152768]
SS - | Auto 22/07/1658 0 |  (9b784ed1) . (...) - c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll
SS - | Auto 22/07/1658 0 |  (cae99edb) . (...) - c:\Program Files (x86)\Super Optimizer\SupOptStats.dll
[HKLM\SYSTEM\CurrentControlSet\Services\9b784ed1]
[HKLM\SYSTEM\CurrentControlSet\Services\cae99edb]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Selection Tools]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Super Optimizer]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA]
C:\Windows\Installer\a58e17.msi
ZHPFix

ZHPfix est un outil de script développé par Nicolas Coolman, permettant de fixer les lignes indésirables d’un rapport ZHPDiag.

tutoriel : http://www.forum-entraide-informatique. ... 859&start=

Important[/b] : Si le bureau disparaît, faites Ctrl + Alt + Suppr afin d’ouvrir le gestionnaire des tâches puis dans Applications, cliquez sur Nouvelle tâche puis tapez explorer.exe. Le bureau devrait normalement réapparaître.


Ensuite pour finir .

Image
  • Téléchargement officiel : ZhpCleaner et cliquez sur J'accepte.

    Un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

    Ce que fait l'outil :
    - Réparation des paramètres Proxy par défaut des navigateurs.
    - Suppression des redirections des raccourcis de navigateurs (Infection par argument).
    - Restauration des pages de démarrage et de recherche du navigateur Microsoft Internet Explorer.
    - Restauration de la page de démarrage du navigateur Mozilla Firefox.
    - Restauration de la page de démarrage du navigateur Google Chrome.
    - Restauration de la page de démarrage du navigateur Opera Software Opera.
    - Suppression de certains Browser Helper Object (BHO) nuisibles de navigateurs.
    - Suppression de certaines Barres d'outil (Toolbar) nuisibles de navigateurs.
    - Réparation du fournisseur de recherche par défaut (SearchScope).
    - Suppression de valeurs de clé de démarrage modifiant les paramètres navigateurs (Run).
    - Suppression des extensions nuisibles de Google Chrome (G2)
  • (Si votre antivirus est Avast, désactivez-le momentanément Clic droit sur Image et choisir l'option désactivé pour 1h)
  • Cliquez sur Scanner et patientez
  • Un rapport s'ouvrira à la fin de l'analyse

    L'outil génére :
    • Un premier rapport txt :ZHPCleaner.txt qui est à nous communiquer
    • Un fichier du à la fonction scanner : ZHPCleaner-R-20012015-15_22_20.txt
    • Un fichier du à la fonction Réparer : ZHPCleaner-S-20012015-15_15_56.txt
    • Un fichier du à la fonction Quarantaine : ZHPCleaner_Quarantine.txt
    Deux fichiers comportent le nom de l'outil + S pour scanner & R pour réparer avec la date & l'heure de l'exécution que vous devez vérifier si vous avez déjà réalisé une action avec ZHPCleaner.
  • Hébergez le rapport sur Cjoint.fr

    Sinon allez directement dans l'hébergeur : Cjoint.fr
    Cliquez sur parcourir et Copier/coller dans la zone nom de fichier : %appdata%\zhp puis cliquez sur ouvrir
    Choisissez le rapport -> et Cliquez sur Ouvrir

    Cliquez sur le bouton suivant pour générer le lien : Image
  • Copier/Coller le lien généré dans votre prochaine réponse.
Avatar du membre
par vulcain
#157463
réaliser la réparation avec ZHPCleaner

et me faire un zhpdiag

on devrait arriver à la fin
comment va votre PC après cela
merci
Avatar du membre
par vulcain
#157651
Bonjour chropilote

Le PC est propre.
Il faut garder Malwarebytes pour un scan au minimum mensuel

En protection,j'activerais Defender .
MSE n'est pas excellent, je préfèrerais de loin avast ou un payant comme Kaspersky 2015.
Si MSE est un choix personnel, garder le, rester vigilent !
Installation de Wot et adblock plus sur navigateur.
Vous avez adblock sur EI, manque Wot
Mozilla qui est préférable à EI.

Si vous n'avez plus de souci, mettre le poste en résolu.
et ensuite après un temps d'observation sans téléchargement :
Suppression des points de restauration système Windows Seven


Après une désinfection, il est nécessaire de supprimer les points de restauration car certains peuvent être infectés. Sous Windows 7, il est possible de les supprimer sans désactiver la restauration système.

Image

Cliquez sur le logo Windows en bas à gauche, faites un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" :
Cliquez ensuite sur "Protection du système" :
Cliquez sur "Configurer" :

Pour désactiver la restauration du système, cochez "Désactiver la protection du système" puis cliquez sur "Appliquer". Si vous voulez juste supprimer les points de restauration, cliquez sur "Supprimer" puis validez en cliquant sur "Oui" :
  • Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
    Pour réactiver la restauration système, il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer".
tutoriel en vidéo : Désactiver/Activer restauration système

Pour créer un point de restauration

Image
  • Cliquez sur le bouton Démarrer,
  • faites un clic droit sur Ordinateur,
  • puis cliquez sur Propriétés.
  • Cliquez sur Protection du système. (L'Autorisation de l’administrateur est nécessaire).
  • Cliquez sur l’onglet Protection du système,
  • puis cliquez sur Créer.
Dans la boîte de dialogue Protection du système, tapez une description (ex: desinfection1202) pour vous souvenir du moment, puis cliquez sur Créer.

tutoriel en vidéo sur le site Windows : Création point restauration


Ainsi vous pourrez revenir en arrière en étant certain d'un PC propre.. Si après ce point de restauration il arrive que vous soyez obligé de revenir en état, et que entre temps certains logiciels ont été installés, il se peux que ceux ci ne fonctionnent plus et par conséquent, les réinstaller.
Avatar du membre
par chropilote
#157658
Bonjour ! Cool ! Merci !

Concernant MSE, c'est la configuration d'origine du PC. Je vais passer à Avast.
Pouvez vous m'expliquer comment désactiver MSE ?
Est-ce qu'il faut aussi installer Wot et adblock à Mozilla ?

R.
Avatar du membre
par vulcain
#157660
Re

En haut de la fenêtre Mozilla, il n'indique pas une mise à jour pluding à réaliser, clic sur autoriser et mettre à jour maintenant
Il faut allez dans modules puis catalogue et installer Wot pour Mozilla.

sinon, le désinstaller et réinstaller
Pour MSE à partir du panneau de configuration, le désinstaller
Wot et Adblock est indispensable, Wot permet d'éviter le site malware et adblock des pub, même si pas toutes intrusive cela évite le clic de trop.
Avatar du membre
par vulcain
#158975
Bonjour

avez-vous résolu le problème,
merci
désinstaller sophos

j'ai fait une recherche sophos avec regedit https[…]

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]