virus. ouverture de pub et ralentissement pc!!

mathieupom · par **mathieupom** » 19 févr. 2014 21:43

Bonjour a tous

je me présente je m’appelle mathieu et je viens de m'inscrire sur votre site que je regardai de temps en temps pour trouver des réponses a mes problèmes.
Content de vous rejoindre

je suis infecté depuis quelques temps par des publicités, des panneaux viennent se coller sur le pourtour de la fenêtre et s'ouvre toutes les 10 secondes masquant une partie de l'écran, sinon ouverture de fenêtres tout court que je suis obligé de fermé. J'ai malwarebytes en version pro ( acheté sur le site off suite a des recommandation que j'ai vu souvent ici ) mais celui ci ne trouve rien. j'ai installé adblock et Noscript mais rien n'y fait,
J'aimerais que l'on m'aide pour désinfecté mon PC pour de bon. Je pense que mon problème n'est pas seulement ses pub et qu'il y a malheureusement d'autres choses.

Merci de votre aide

par **hackinginterdit** » 20 févr. 2014 06:27

Bonjour,

Fais un scan AdwCleaner :
=========================

Télécharge AdwCleaner ( d'Xplode )

Enregistre ce fichier sur le bureau et pas ailleurs
Double clique sur AdwCleaner.exe qui est sur le bureau.
Pour Vista,Seven et Windows8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Clique sur Scanner
Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler
Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

tutorial AdwCleaner ( d'Xplode )

Ensuite

Pour poster le rapport utilise le site http://pjjoint.malekal.com/ Donne nous le lien!

Télécharge ZHPDiag2.exe de Nicolas Coolman et enregistre-le sur ton Bureau
Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
L'outil a créé 2 icônes ZHPDiag, ZHPFix sur le Bureau

Double-clique sur ZHPDiag

pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher

Laisse le scan se dérouler.
Le scan terminé le rapport sera atomatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

mathieupom · par **mathieupom** » 20 févr. 2014 23:27

Rapport adwcleaner

http://pjjoint.malekal.com/files.php?id ... 6w11c14o14

Rapport ZHPdiag

http://pjjoint.malekal.com/files.php?id ... 5v5k5l6s10

Je tiens a préciser que j'ai essayé par moi meme de désinfecté
J'ai utiliser Ad-Remover et ensuite OTL avec des lignes de commande que j'ai trouvé dans un tuto de ce logiciel
J'ai ensuite désinstaller mozilla avec Revo uninstaller
Je n'ai plus de pub et l'ordi ne faisait plus de bruit ( je dis ne faisait car la avec l installation de adwcleaner mon ordi s emballe la

)
Je ne suis pas sur d'avoir tout bien fait alors je te mets les rapport en esperant avoir reussi et que ceux qui trainent encore ne sera que bénin

mathieupom · par **mathieupom** » 20 févr. 2014 23:35

Je rajoute qu'apres installation de mozilla j'ai installé Noscript, Wot, Adblock en module

par **hackinginterdit** » 21 févr. 2014 06:02

Bonjour,

Quelques restes à virer

Surligne tout le texte qui est dans le cadre Quote ci-dessous, clic droit dessus et choisis Copier dans la liste

Script ZHPFix
EmptyPrefetch
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl] (...) -- C:\Users\MATHIEU\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe (.not file.) [0]
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {0864F1C7-A36F-4675-BC3C-840E3764A8C9} - (StartWeb) - http://start.iminent.com
[MD5.0A23531B05648583E2675134C3F57419] [WIS][16/12/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\a297b.msi [45056]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\MATHIEU\AppData\Local\Software
C:\Windows\Installer\a297b.msi
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
O4 - GS\Desktop [MATHIEU]: MPC-HC x64.lnk . (...) -- C:\Program Files (x86)\MPC-HC\mpc-hc64.exe (.not file.)
O51 - MPSK:{cfb28958-970d-11e3-82ae-2c8158c84205}\AutoRun\command. (...) -- H:\demarrage_2013.exe (.not file.)

Double clique sur le raccourci de ZHPFix qui est sur le bureau

Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
Clique sur Importer

Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt

mathieupom · par **mathieupom** » 21 févr. 2014 13:13

voici le rapport

http://pjjoint.malekal.com/files.php?id ... 7k14f12l13

Un grand merci de m'accorder de ton temps

par **hackinginterdit** » 21 févr. 2014 14:02

Hello

C'est Ok maintenant!

mathieupom · par **mathieupom** » 21 févr. 2014 14:53

Super!!

Merci encore

par **hackinginterdit** » 21 févr. 2014 15:06

On termine par ceci:

Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, puis coche les cases suivantes :

Supprimer les outils de désinfection
Purger la restauration système

Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Quelques conseils en vracs !

==>> La sécurité, c’est ton problème et non les programmes que tu installes (Antivirus , anti spywares etc etc,)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Bonne fin de journée

Malekal.com forum

virus. ouverture de pub et ralentissement pc!!

virus. ouverture de pub et ralentissement pc!!

Re: virus. ouverture de pub et ralentissement pc!!

Re: virus. ouverture de pub et ralentissement pc!!

Re: virus. ouverture de pub et ralentissement pc!!

Re: virus. ouverture de pub et ralentissement pc!!

Re: virus. ouverture de pub et ralentissement pc!!

Re: virus. ouverture de pub et ralentissement pc!!

Re: virus. ouverture de pub et ralentissement pc!!

Re: virus. ouverture de pub et ralentissement pc!!