15 sujets de 1 à 15 (sur un total de 18)
  • Auteur
    Messages
  • Madv
    Participant
    Nombre d'articles : 13

    Bonjour,

    Tout est dans le titre,
    Adblock se desactive tout seul et une réinstalation de chrome/adblock ne change rien.
    L’infection a l’air d’être liée au compte google

    J’ai fait un scan adwcleaner je vous partage le rapport :

    http://upload.sosvirus.net/download/aepzpqw78x98ifldzldu0iqsmcn6cpltcbub9zup

    Voila merci d’avance

    Madv
    Participant
    Nombre d'articles : 13

    Je précise que adwcleaner supprime les 2 éléments indiqués dans le rapport mais il réapparaissent à chaque ouverture de google chrome.

    buckhulk
    Participant
    Nombre d'articles : 2398

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. ;)

    [glow=red:31w7qjt6]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:31w7qjt6]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    On va commencer par ça :
    Recherche de cracks

    Ensuite par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou :
    Mirroir[/url:31w7qjt6]

    Tutoriel : [spoiler:31w7qjt6]

    ZHPCleaner

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur « NON » pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur « NON » pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton « Décocher » permet de décocher toutes les lignes d'une fenêtre,
    Le bouton « Valider » permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:31w7qjt6]
    ____________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:31w7qjt6]

    ZHPDiag

    suis bien les instructions :
    Pour commencer:
    Désactive ton antivirus
    Ensuite :

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Lance les logiciels par simple clic droit et choisis « exécuter en tant qu'administrateur »

    a) * Une fois le téléchargement achevé
    b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur)

    c) * Clique droit sur l'icone marron clair

    d) * Clique sur scanner

    e) C'est très rapide

    f) Un rapport s'affiche sur le bureau aussi

    Fournir ce rapport en utilisant : : sos Upload[/spoiler:31w7qjt6]
    ________________________________________________________________________________________________________

    Donc 4 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) S T C (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des « nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les « médicaments ») et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    Concernant les P2P

    ^^

    Madv
    Participant
    Nombre d'articles : 13
    Madv
    Participant
    Nombre d'articles : 13

    Petite précision : dans les rapports je vois qu’il parle du logiciel « spyhunter » . Je ne penses pas qu’il soit la cause de mes problemes etant donné que je l’avais téléchargé après avoir grillé des anomalies.

    Madv
    Participant
    Nombre d'articles : 13

    J’ai du recommencer la procédure, le virus n’avait pas l’air de s’etre « activé ».

    Voici les nouveaux rapports qui ont l’air plus pertinents :

    http://upload.sosvirus.net/download/eunt25ra7jezhbp4rf0rzt9uqjb4bmm1uudmbj0k

    http://upload.sosvirus.net/download/vxdgr9qk89ftip71eztzvwvgoml04qtsijv9gemm

    http://upload.sosvirus.net/download/74mg01p0pyem55rxn34tmwo7bhzpr71snyaqvkz9

    Madv
    Participant
    Nombre d'articles : 13

    Bon du coup j’ai completement désinstalé « spyhunter ».

    Nouveau rapport ZHPDIAG :

    http://upload.sosvirus.net/download/7zx9tc5mbxztmku32vn0ujohb6ygmny0ma9w09zz

    ( désolé pour le désordre )

    Madv
    Participant
    Nombre d'articles : 13

    J’ai fait quelque manip pour mieux comprendre la chose…

    Je me suis déconnecté de mon compte google

    Ensuite j’ai passer un coup de adwcleaner.
    Il supprime les deux fameux :
    « http://searchy.easylifeapp.com/ » =>PUP.Optional.GadgetBox
    « http://www.luckysearches.com/?type=hp&ts=1428000775&from=2sq&uid=WDCXWD1003FBYX-01Y7B1_WD-WCAW3583219632196 » =>PUP.Optional.LuckySearches

    Mon pc redémarre.

    Une fois redémarré j’effectue la procédure que vous m’avez indiqué. Les scans ne detectent plus rien et google chrome marche parfaitement.

    Mais une fois que je me reconnecte à mon compte compte google, le problème réapparaît …

    Voila si ca peut aider…

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour,

    Voila si ca peut aider...

    Beaucoup de chose ….

    Je répond au vu du dernier ZHPDiag ….

    passe ce script et refait moi un ZHPDiag après redémarrage :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.B5C2F92EE1106DFE7BB1CCE4D35B6037] - (.Apple Inc. - Bonjour Service.) -- C:Program FilesBonjourmDNSResponder.exe [462096] [PID.2004] ©
      G0 - GCSP: Secure Preferences [User DataDefault][HomePage] http://searchy.easylifeapp.com =>PUP.Optional.GadgetBox
      G0 - GCSP: Secure Preferences [User DataDefault][HomePage] http://www.luckysearches.com/ =>PUP.Optional.LuckySearches
      G2 - GCE: Preference [User DataDefault] [ipciijndfkddclgblffimljohjmhemak] FB Graffiti
      OPT:O4 - HKLM..Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program FilesiTunesiTunesHelper.exe ©
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe ©
      O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- BitTorrent => P2P.BitTorrent*
      HKLMSOFTWAREWow6432NodeSearch The Crack! => Crack, KeyGen, Keymaker - Possible Malware
      HKCUSOFTWAREBitTorrent => P2P.BitTorrent*
      O43 - CFD: 2015/09/27 14:16:32 - [] D -- C:UsersVinzAppDataRoamingBitTorrent => P2P.BitTorrent*
      O43 - CFD: 2015/09/21 16:25:10 - [] D -- C:UsersVinzAppDataLocalApps
      O61 - LFC: 2015/09/27 14:05:48 A . (..) -- C:UsersVinzDesktopTooldSearch_The_Crack.exe [487400]
      O61 - LFC: 2015/09/26 12:48:20 A . (.BitTorrent Inc..) -- C:UsersVinzApplication DataBitTorrentBitTorrent.exe [1832808] => P2P.BitTorrent*
      O61 - LFC: 2015/09/21 23:09:48 A . (.BitTorrent Inc..) -- C:UsersVinzApplication DataBitTorrentupdates7.9.5_41074.exe [1910376] => P2P.BitTorrent*
      O61 - LFC: 2015/09/26 12:48:20 A . (.BitTorrent Inc..) -- C:UsersVinzApplication DataBitTorrentupdates7.9.5_41163.exe [1832808] => P2P.BitTorrent*
      O61 - LFC: 2015/09/26 15:49:13 A . (.BitTorrent Inc..) -- C:UsersVinzApplication DataBitTorrentupdates7.9.5_41163utorrentie.exe [336896] => P2P.BitTorrent*
      O61 - LFC: 2015/09/21 23:10:49 A . (.BitTorrent Inc..) -- C:UsersVinzApplication DataBitTorrentupdates7.9.5_41074utorrentie.exe [336896] => P2P.BitTorrent*
      O61 - LFC: 2015/09/26 12:48:20 A . (.BitTorrent Inc..) -- C:UsersVinzAppDataRoamingBitTorrentBitTorrent.exe [1832808] => P2P.BitTorrent*
      O61 - LFC: 2015/09/21 23:09:48 A . (.BitTorrent Inc..) -- C:UsersVinzAppDataRoamingBitTorrentupdates7.9.5_41074.exe [1910376] => P2P.BitTorrent*
      O61 - LFC: 2015/09/26 12:48:20 A . (.BitTorrent Inc..) -- C:UsersVinzAppDataRoamingBitTorrentupdates7.9.5_41163.exe [1832808] => P2P.BitTorrent*
      O61 - LFC: 2015/09/26 15:49:13 A . (.BitTorrent Inc..) -- C:UsersVinzAppDataRoamingBitTorrentupdates7.9.5_41163utorrentie.exe [336896] => P2P.BitTorrent*
      O61 - LFC: 2015/09/21 23:10:49 A . (.BitTorrent Inc..) -- C:UsersVinzAppDataRoamingBitTorrentupdates7.9.5_41074utorrentie.exe [336896] => P2P.BitTorrent*
      O87 - FAEL: "{9E800DF2-A2BD-477E-A71E-71E7B0F94AA0}" [In-None-P6-TRUE] .(.BitTorrent Inc. - BitTorrent.) -- C:UsersVinzAppDataRoamingBitTorrentBitTorrent.exe => P2P.BitTorrent*
      O87 - FAEL: "{B7FCB1D1-4B1D-4044-A7CC-69B13458BC98}" [Out-None-P6-TRUE] .(.BitTorrent Inc. - BitTorrent.) -- C:UsersVinzAppDataRoamingBitTorrentBitTorrent.exe => P2P.BitTorrent*
      O87 - FAEL: "{6D65622A-8B39-43AD-9D3F-B5F8B257C0F3}" [In-None-P17-TRUE] .(.BitTorrent Inc. - BitTorrent.) -- C:UsersVinzAppDataRoamingBitTorrentBitTorrent.exe => P2P.BitTorrent*
      O87 - FAEL: "{90923939-C8B6-4061-9E29-EE3CADFD8BC9}" [In-None-P6-TRUE] .(.BitTorrent Inc. - BitTorrent.) -- C:UsersVinzAppDataRoamingBitTorrentBitTorrent.exe => P2P.BitTorrent*
      O87 - FAEL: "{58BB7014-8B13-4B09-A126-320FBA05150B}" [In-None-P17-TRUE] .(.BitTorrent Inc. - BitTorrent.) -- C:UsersVinzAppDataRoamingBitTorrentBitTorrent.exe => P2P.BitTorrent*
      O87 - FAEL: "{1DEDE151-9827-43DB-81A2-90C93A16A38F}" [Out-None-P17-TRUE] .(.BitTorrent Inc. - BitTorrent.) -- C:UsersVinzAppDataRoamingBitTorrentBitTorrent.exe => P2P.BitTorrent*
      OPT:SR - Auto [2015/08/12 16:03:42] [ 462096] Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe ©
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Télécharge et Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Ou cliquer sur Nettoyer

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 


      exemple :

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ensuite faire un nouveau ZHPDiag , après un redémarrage

    Merci

    ^^

    Madv
    Participant
    Nombre d'articles : 13

    Bonjour,

    Voici le rapport ZHPfix

    http://upload.sosvirus.net/download/gtzasxdu1jgi3c16ob62ocumzt1ccg9eyda4tpuk

    Merci encore pour l’aide

    Madv
    Participant
    Nombre d'articles : 13

    Et voici le rapport ZHPdiag effectue après le redémarrage qui a l’air d’indiquer que ces deux parasites sont encore revenu :E

    http://upload.sosvirus.net/download/v5ustz0rz8x65937lu9ai8ct7w3v2txtvmlovahg

    buckhulk
    Participant
    Nombre d'articles : 2398

    oui en effet :
    Réinitialise tes navigateurs
    [align=center:3vdlvcji]Reset Broswer[/align:3vdlvcji]

    Téléchargement : Reset Broswer

    Le lancer avec clic droit exécuter en tant que…..

    Vous avez ceci :

    Encliquant sur Réinitialiser, ces opérations seront faites :

    Sauvegarde des favoris et des mots de passes.
    Suppression des cookies, de l’historique, du cache et des fichiers temporaires.
    Suppression des toutes ses extensions.
    Suppression du navigateur.
    Réinstallation du navigateur.
    Rétablissement des favoris et des mots de passe
    ___________________________________________________

    Ensuite repasse ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      G0 - GCSP: Secure Preferences [User DataDefault][HomePage] http://searchy.easylifeapp.com =>PUP.Optional.GadgetBox
      G0 - GCSP: Secure Preferences [User DataDefault][HomePage] http://www.luckysearches.com/ =>PUP.Optional.LuckySearches
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Télécharge et Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Ou cliquer sur Nettoyer

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 


      exemple :

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ensuite faire un nouveau ZHPDiag , après un redémarrage

    Merci

    Madv
    Participant
    Nombre d'articles : 13
    Madv
    Participant
    Nombre d'articles : 13

    Et le rapport ZHPdiag apres le redemmarage :

    http://upload.sosvirus.net/download/hmta1w66x4yjf40nzpde58ckjji1cm0ca591r57p

    C’est toujours la

    Madv
    Participant
    Nombre d'articles : 13

    Je précise qu’avant de faire le ZHPdiag j’ouvre google chrome et me log sur mon compte google.

    J’ai donc recommencé toute la manip mais cette fois sans me loger sur mon compte google.

    Résultat plus rien sur les scans. :shocked:

15 sujets de 1 à 15 (sur un total de 18)

Vous devez être connecté pour répondre à ce sujet.