Hijacker.Application qui ne veut pas se supprimer. 2015-05-04T15:18:22+00:00

Dépannage Informatique : Hijacker.Application qui ne veut pas se supprimer.

  • Auteur
    Messages
  • DaleCavese
    Participant
    Nombre d'articles : 12

    Bonjour, après avoir analysé mon PC avec deux antivirus (Malware et Windows Essential) je n’ai rien trouvé de suspicieux, mais en analysant avec ZHPDiag j’ai trouvé plusieurs petits problèmes. J’ai donc ensuite scanné mon PC avec ZHPCleaner qui a supprimé à 99% les “virus” sauf un, ce trouvant ici : TROUVÉ donnée: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations\Application.



    Voici l’analyse de ZHPCleaner :

    ~ ZHPCleaner v2015.5.4.208 by Nicolas Coolman (04/05/2015)
    ~ Run by Oktay (Administrator) (04/05/2015 17:01:57)
    ~ Forum : http://forum.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersOktayDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersOktayAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    ~ Windows 7, 64-bit Service Pack 1 (Build 7601)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (1)
    TROUVÉ donnée: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations\Application [Bad : http://www.fileextensionpro.com/redir.aspx?s=amodc07628_0_0_0_0,5520a643-698f-43e9-87e2-a526a3e98388,&LangID=%04x&Ext=%s%5D (Hijacker.Association)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.

    —\ Statistiques
    ~ Items scannés : 74700
    ~ Items trouvés : 1
    ~ Items annulés : 0
    ~ Items réparés : 0

    End of clean at 17:05:35
    ===================
    ZHPCleaner-[R]-04052015-16_50_04.txt
    ZHPCleaner-[R]-04052015-17_01_27.txt
    ZHPCleaner--04052015-16_44_44.txt
    ZHPCleaner-
    -04052015-17_00_48.txt
    ZHPCleaner-
    -04052015-17_05_35.txt

    Merci de m’aider afin de supprimer ce virus le plus vite possible. 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    salut c’est pas un virus

  • DaleCavese
    Participant
    Nombre d'articles : 12

    Ah d’accord, et c’est menaçant ou ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bah fais nettoyage avec zhpcleaner pour ta conscience si tu veux 😀

  • DaleCavese
    Participant
    Nombre d'articles : 12

    Je l’ai fait mais ZHPCleaner n’arrive pas à le supprimer c’est pourquoi je suis venu ici aha. A chaque fois que je supprime et scan il est toujours là.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433
      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien
  • DaleCavese
    Participant
    Nombre d'articles : 12
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok probleme trouvé :

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • DaleCavese
    Participant
    Nombre d'articles : 12
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    on va faire un diag 🙂

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • DaleCavese
    Participant
    Nombre d'articles : 12
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:UsersOktayAppDataRoamingAceWebExtensionupdaterace_web_extension.exe

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

  • DaleCavese
    Participant
    Nombre d'articles : 12
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    tu peux le desinstaller ce programme ?

    ace_web_extension ?

  • DaleCavese
    Participant
    Nombre d'articles : 12

    Je fais comment car je ne le trouve pas dans panneau de configuration > programmes et fonctionnalités. Et dans le dossier d’origine il n’y a rien pour le désinstaller.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok refais QuickDiag en cliquant sur “Extended” , je vais faire un script pour virer cette mer$e

  • DaleCavese
    Participant
    Nombre d'articles : 12
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ouvre firefox , puis dans la barre d’adresse tu tapes :

    about:config

    tu cliques sur oui je ferai attention puis dans la barre de recherche tu colles ce terme : WebSearch

    chaque fois que c’est trouvé tu remplaces par google.com

    et tu refermes ensuite ( normalement il y en a deux )

    ==

    ensuite il est pas complet ton rapport de quickdiag

  • DaleCavese
    Participant
    Nombre d'articles : 12
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    c’est pas très malin de cracker le windows ……

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKUS-1-5-21-2800659702-1170970260-1294028968-1000SoftwareMicrosoftWindowsCurrentVersionRun]
    "AceWebExtensionUpdater"=-
    "Gyazo"=-
    [-HKLMSoftwareBrowserChoice]
    [-HKLMSoftwareWOW6432Node{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}]
    [-HKCRCLSID{61AB12E1-A5FF-11D1-B2E9-444553540000}]
    [-HKCRCLSID{6DC82D15-92F2-11D1-A255-00A0C932C7DF}]
    [-HKCRCLSID{82351441-9094-11D1-A24B-00A0C932C7DF}]
    [-HKCRCLSID{8921072a-bcdf-4d55-a206-609f21a5d0e1}]
    [-HKCRCLSID{8c6d7d00-02d4-46a3-9d96-5508f88d0796}]
    [-HKCRCLSID{ae686163-57b2-4a0e-9fb8-7bc390eae0cb}]

    :files
    C:UsersOktayAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupgrand.theft.auto.v.fix.for.missions.crashes.lnk
    C:UsersOktayAppDataRoamingAceWebExtension
    C:WindowsSystem32TasksCreateChoiceProcessTask

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • DaleCavese
    Participant
    Nombre d'articles : 12

    Quand je le fais le logiciel plante, donc je n’ai pas de rapport dans mon C:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    s’il y a écrit “Ne répond pas” laisse tourner quand même il travaille en tache de fond

  • DaleCavese
    Participant
    Nombre d'articles : 12

    Toujours la même chose…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    tu desactives bien tes protections ?,

  • DaleCavese
    Participant
    Nombre d'articles : 12

    Oui Windows Essential et Malwarebytes.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    reessaie en mode sans echec

Le sujet ‘Hijacker.Application qui ne veut pas se supprimer.’ est fermé à de nouvelles réponses.