hit20.com infoteek virus

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kovaks

hit20.com infoteek virus

par kovaks »

Bonjour à tous,
Ayant parcouru le forum, j'ai pu constater que bon nombre d'entre nous était infecté par des pages malveillantes qui s'ouvrent toutes seules depuis un navigateur web, pour ma part j'ai ce problème depuis environ deux mois, les pages malveillantes du type infoteek, hit20.com s'ouvrent sous firefox, j'ai tenté de supprimer ces éventuels logiciels espions via malwarbytes, superantisyware et spybot search and destroy, le tout sans résultat.
Etant dans l'impasse j'ai déjà téléchargé OTL j'aurai besoin donc d'un petit coup de main pour me débarrasser définitivement de ce virus qui me pourrit la vie.
Par avance merci de votre aide.
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: hit20.com infoteek virus

par angelique »

Faire onglet suppression avec ADWCleaner, voir > et poste le rapport



  • Téléchargez OTL sur votre Bureau.

    ou:

    OTL com

    OTL scr


    ou:

    OTL com

    OTL scr
  • Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  • Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
  • Sous Registre: standard cochez Tous.
  • Cochez les cases à coté de Recherche Lop et Recherche Purity.
  • Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    services.exe
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    atapi.sys
    afd.sys
    ipsec.sys
    netbt.sys
    tcpip.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
  • Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
    • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
    • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
    • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ ou http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse

      Image

      tuto : https://www.malekal.com/tutorial_OTL.php
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
kovaks

Re: hit20.com infoteek virus

par kovaks »

Merci pour ta réponse rapide, je viens de faire ce que tu m'as dit voici le rapport pour adwcleaner :

# AdwCleaner v3.000 - Rapport créé le 24/08/2013 à 11:40:15
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurent - LAURENT-PC
# Exécuté depuis : C:\Users\Laurent\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\InstallMate
Dossier Présent C:\Users\Laurent\AppData\Roaming\registry mechanic
Fichier Présent : C:\Windows\System32\Tasks\BrowserProtect

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\les1bolf.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [1010 octets] - [24/08/2013 11:40:15]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1070 octets] ##########


Et pour OTL :

http://pjjoint.malekal.com/files.php?id ... 1f7y9z8m10
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: hit20.com infoteek virus

par angelique »

Fait suppression avec adwcleaner puis:

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
PRC - C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Java\System\tasksgr.exe (Windows Development Inc.)
O4 - HKU\S-1-5-21-1092512590-1798190949-1997324833-1000..\Run: [Tasksgr(TM)] C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Java\System\tasksgr.exe (Windows Development Inc.)
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc et verifie que ç'est OK
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
kovaks

Re: hit20.com infoteek virus

par kovaks »

J'ai fait ce que tu m'as dit et voilà le rapport :

All processes killed
========== OTL ==========
No active process named tasksgr.exe was found!
Registry value HKEY_USERS\S-1-5-21-1092512590-1798190949-1997324833-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Tasksgr(TM) deleted successfully.
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Java\System\tasksgr.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Laurent
->Temp folder emptied: 598230 bytes
->Temporary Internet Files folder emptied: 1416102 bytes
->FireFox cache emptied: 5491723 bytes
->Flash cache emptied: 56998 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 773800 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33298 bytes
RecycleBin emptied: 502752089 bytes

Total Files Cleaned = 487,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 08242013_141818

Files\Folders moved on Reboot...
C:\Users\Laurent\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Laurent\AppData\Local\Temp\MMDUtl.log moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

En espérant que tout soit rentré dans l'ordre, merci beaucoup pour ton aide, je reviendrai poster d'ici quelques jours pour confirmer que le problème est résolu.
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: hit20.com infoteek virus

par angelique »

En espérant que tout soit rentré dans l'ordre, merci beaucoup pour ton aide, je reviendrai poster d'ici quelques jours pour confirmer que le problème est résolu.
Je pense que oui.

. supp c:\_OTL


===> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html


Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur de ce genre d'infection !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

List FR + EasyList << à mettre à jour regulièrement



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
kovaks

Re: hit20.com infoteek virus

par kovaks »

Après une semaine toujours pas de problème de pages qui s'ouvrent de manière intempestive, merci pour l'aide apportée par Angélique, je pense que ça va en soulager plus d'un de savoir qu'il existe une solution à ce problème. PDT_008
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: hit20.com infoteek virus

par angelique »

PDT_018
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »