Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par duduetcharlotte
#206608
Bonjour,
Je crois que je suis infecté par websearche, beaucoup de pub, de redirection, de messages de demande de mise à  jour qui clignotent, etc ...
Ci-joints les compte-tendus d'examen Malwarebyte, adwcleaner, zhpdiag/
Merci d'avance pour votre aide.
Bien à  vous
Christian
____________________________________________________________________________________________________________________________
~ Rapport de ZHPDiag v2014.10.8.142 - Nicolas Coolman (05/10/2014)
~ Lancé par Dudu (09/10/2014 17:43:52)
~ Adresse du Site Web http://nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Adresse du Forum http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à  jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.17088
MFIE: Mozilla Firefox 32.0.3 (Defaut)
GCIE: Google Chrome v37.0.2062.120

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Pro, 32-bit (Build 9200)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, VOLUME_KMSCLIENT channel
Windows ID Activation : OK
~ Windows Partial Key : J8CK4
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.2.1012
McAfee Security Scan Plus v3.8.150.1
Windows Defender W8 (Activate)

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3457 MB (35% free)
System Restore: Activé (Enable)
System drive C: has 149 GB (32%) free of 465 GB

---\\ Mode de connexion au système
~ Computer Name: CHARLOTTEETDUDU
~ User Name: Dudu
~ All Users Names: Dudu, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Dudu\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Dudu\AppData\Roaming\
~ %Desktop% : C:\Users\Dudu\Desktop\
~ %Favorites% : C:\Users\Dudu\Favorites\
~ %LocalAppData% : C:\Users\Dudu\AppData\Local\
~ %StartMenu% : C:\Users\Dudu\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques


__________________________________________________________________________________________________________________________

~ ZHPCleaner v2014.10.9.166 by Nicolas Coolman (09/10/2014)
~ Run by Dudu (Administrator) (09/10/2014 17:51:58)
~ WebSite : http://nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Forum : http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ State version : Version à  jour
~ Type : Réparer
~ Report : C:\Users\Dudu\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Dudu\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 8, 32-bit (Build 9200)


---\\ Services. (1)
SUPPRIMà‰: HKLM\SYSTEM\CurrentControlSet\Services\MBAMService (Spyware.Passwords)


---\\ Navigateurs internet. (3)
REMPLACà‰ Proxy: EnableHttp1_1 ( 1 )
REMPLACà‰ Proxy: ProxyHttp1.1 ( 1 )
REMPLACà‰ Firefox: user_pref("extensions.XirFsZa6M4sMD4W8.scode", "(function(){try{var url=(window.self.location.href +[...]


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Explorateur ( Fichiers & Dossiers ). (21)
DEPLACà‰: C:\Program Files\YouttubeAdBloCkke (PUP.YouTubeAdBlock)
DEPLACà‰: C:\Program Files\YouttubeAdBloCkke\0fr0Wn1FFSc44F.dat (PUP.YouTubeAdBlock)
DEPLACà‰: C:\Program Files\YouttubeAdBloCkke\0fr0Wn1FFSc44F.tlb (PUP.YouTubeAdBlock)
DEPLACà‰: C:\ProgramData\AllSAevere (PUP.AllSaver)
DEPLACà‰: C:\ProgramData\AllSAevere\cQZfstuoNLTJfg.dat (PUP.AllSaver)
DEPLACà‰: C:\ProgramData\AllSAevere\cQZfstuoNLTJfg.tlb (PUP.AllSaver)
DEPLACà‰: C:\ProgramData\InstallMate (PUP.Tarma)
DEPLACà‰: C:\ProgramData\InstallMate\15C0A47B (PUP.Tarma)
DEPLACà‰: C:\ProgramData\InstallMate\5C10529B (PUP.Tarma)
DEPLACà‰: C:\ProgramData\InstallMate\{2E779CBA-08A9-48E9-AA02-408BF594BE4C} (PUP.Tarma)
DEPLACà‰: C:\ProgramData\InstallMate\{B70B90E4-5DFD-46B4-A45F-15DF6CE8B212} (PUP.Tarma)
DEPLACà‰: C:\ProgramData\YouttubeAdBloCkke (PUP.YouTubeAdBlock)
DEPLACà‰: C:\ProgramData\YouttubeAdBloCkke\WQOqmrCcHwN1rkk.dat (PUP.YouTubeAdBlock)
DEPLACà‰: C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-468943B3.pf (Adware.BonanzaDeals)
DEPLACà‰: C:\Windows\Prefetch\SIGNUP WIZARD.EXE-4C83F7E4.pf (PUP.JDIBackup)
DEPLACà‰: C:\Users\Dudu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage (PUP.SpecialSavings)
DEPLACà‰: C:\Users\Dudu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)
DEPLACà‰: C:\Users\Dudu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.webssearches.com_0.localstorage (Hijacker.WebsSearches)
DEPLACà‰: C:\Users\Dudu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.webssearches.com_0.localstorage-journal (Hijacker.WebsSearches)
DEPLACà‰: C:\Users\Dudu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage (PUP.SpecialSavings)
DEPLACà‰: C:\Users\Dudu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


End of clean at 17:52:23
===================
ZHPCleaner-09102014-17_51_41.txt
ZHPCleaner-09102014-17_52_23.txt
____________________________________________________________________________________________________

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 10/10/2014
Heure de l'examen: 20:03:27
Fichier journal: Malwarebytes Anti-Malware-examen-du-10-10-2014.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.10.10.06
Base de données Rootkits: v2014.10.08.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Dudu

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 319723
Temps écoulé: 20 min, 8 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
____________________________________________________________________________________________________

# AdwCleaner v3.311 - Rapport créé le 10/10/2014 à  19:58:52
# Mis à  jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8 Pro (32 bits)
# Nom d'utilisateur : Dudu - CHARLOTTEETDUDU
# Exécuté depuis : C:\Users\Dudu\Downloads\adwcleaner_3.311(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tà¢ches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Users\Dudu\AppData\Roaming\Mozilla\Firefox\Profiles\xf1j5hzd.default-1411068477649\prefs.js ]

Ligne Supprimée : user_pref("extensions.XirFsZa6M4sMD4W8.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\[...]

-\\ Google Chrome v37.0.2062.120

[ Fichier : C:\Users\Dudu\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1411067450&from=wpc&uid=HitachiXHTS545050A7E380_TEJ51139C3UNBSC3UNBSX&q=" onclick="window.open(this.href);return false;{searchTerms}
Supprimée [Search Provider] : hxxp://start.qone8.com/web/?type=ds&ts=1383320076&from=amt&uid=HitachiXHTS545050A7E380_TEJ51139C3UNBSC3UNBSX&q=" onclick="window.open(this.href);return false;{searchTerms}
Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1411067450&from=wpc&uid=HitachiXHTS545050A7E380_TEJ51139C3UNBSC3UNBSX&q=" onclick="window.open(this.href);return false;{searchTerms}

*************************
Avatar du membre
par jacques.gache
#206611
bonjour,ton zhpdiag est pas complet tu en refais un tout neuf en suivant la procédure, merci
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Aide comment héberger un fichier sur sosupload
Avatar du membre
par jacques.gache
#206691
bonjour, tu fais zhpfix et usbfix et tu nous dira comment va le pc !

1)fais zhpfix comme expliqué
  • Copie les lignes en gras ci dessous :

    Script ZHPFix
    SysRestore
    ProxyFix
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    M2 - MFEP: prefs.js [Dudu - xf1j5hzd.default-1411068477649\yuPLUAwViZ@B.net] [] AllSiaveeR v1.4 (..)
    O43 - CFD: 20/03/2013 - 19:30:38 - [] ----D C:\ProgramData\McAfee
    C:\Users\Dudu\AppData\Roaming\Mozilla\Firefox\Profiles\xf1j5hzd.default-1411068477649\extensions\yuPLUAwViZ@B.net
    [HKCU\Software\MCAFEE]
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur sosupload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Aide comment héberger un fichier sur sosupload

2) passes usbfix
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Nettoyage

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par jacques.gache
#206824
bonjour, pourrais tu poster unnouveau zhpdiag pour contrôle, merci
Avatar du membre
par jacques.gache
#206924
bonjour, 2 questions pourrais tu répondre franchement !

pourquoi ton wind 8 est pas à  jour avec Wind 8.1 ??

ton wind 8 est vraiment avec une licence valide ???
Avatar du membre
par duduetcharlotte
#206950
Bonjour,
La réponse à  la seconde question est "je ne sais pas", PC acheté d'occasion tel quel (avec facture). Le ton de ta question me fait penser que la réponse est probablement non.
Si tu confirmes que dois-je faire ?
Pour la mise à  jour je n'ai rien fait.
Merci de ton aide en tous cas.
Christain
Avatar du membre
par jacques.gache
#206954
bonjour, si je posais la question sur la licence c'est par ce que cette ligne dans le zhpdiag O43 - CFD: 30/03/2013 - 23:01:36 - [] ----D C:\Program Files\crack & activation windows 8 Pro V3 - Tuto4you.fr => Crack, KeyGen, Keymaker - Possible Malware

bon tu passes delfix et si plus de problèmes, je le mettrais en résolu !!!

  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Réactiver l'UAC
    • Supprimer les outils de désinfection "cocher par défaut"
    • Purger la restauration système

      Image

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)