[Résolu] Hiijhacker veut pas disparaître. 2015-08-15T15:52:21+00:00

Dépannage Informatique : [Résolu] Hiijhacker veut pas disparaître.

  • Auteur
    Messages
  • Striver
    Participant
    Nombre d'articles : 14

    Bonjour tout le monde. Depuis quelque temps un virus c’est installé sur mon ordinateur ce nommant Hiijhacker. Le problème est que je n’arrive pas à le faire disparaître de mon PC. J’ai été sur tout les forums, télécharger de nombreux antispyware mais rien à faire il reste. A un moment j’ai cru que le problème été résolu. ZHPCleaner le détecte et le supprime ( screen http://pjjoint.malekal.com/files.php…_m14b13c8s7m14). Ensuite comme j’ai dis il reviens sans cesse, j’ai bien désactiver mon antivirus avant l’analyse (mais pas avant le téléchargement je ne pense pas que ce soit cela le problème) et il reviens. Ce virus m’ouvre des pages quand je clique sur un lien affiche des bandeau de publicités. Je sollicite donc votre aide car je suis désespérer.
    Merci à l’avance pour aide généreuse.
    A bientôt.

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,

    ( screen http://pjjoint.malekal.com/files.php…_m14b13c8s7m14)

    Le lien n’est pas accessible…


      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • Striver
    Participant
    Nombre d'articles : 14
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    Il manque le rapport addition, il se trouve sur le bureau de ton PC! 😉

    @+

  • Striver
    Participant
    Nombre d'articles : 14
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Désinstallez Spybot et SuperAntispyware, ils sont inutiles! 🙂
    Tu peux lire : SuperAntispyware et Spybot VS Malwarebyte

    2/
    Correction à effectuer avec FRST :
    [glow=red:3062qwtw][align=center:3062qwtw]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:3062qwtw][/glow:3062qwtw]

    • Télécharge fixlist.txt enregistre le fichier sur ton Bureau (au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:3062qwtw]Fix[/glow:3062qwtw]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:3062qwtw]Fixlog.txt[/glow:3062qwtw]
    • Poste ce rapport en lien dans ta prochaine réponse.

    3/
    Tu vas maintenant réinitialiser, refaire le reparamétrage de tes navigateurs et supprimer/désactiver les extensions inutiles/parasites :

    Aide :

    4/
    Lance Malwarebytes, fais la mise à jour, lance l’analyse puis poste le rapport stp

    5/
    Télécharger Eset Nod32 : http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures

      Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
    • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
    • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    Bonne soirée

  • Striver
    Participant
    Nombre d'articles : 14

    Salut, voici les rapports
    malwarebytes:https://antimalware.top/download/gherzxw86nvwxoglm3j8eauup5aithx7iufezj6d
    Fixlog:https://antimalware.top/download/xf04254anxdskjcofns4s7f130xcasm1voqxdl4d
    ESET NOD:L’option rapport n’était pas présent, mais aucune menace fut détecté.
    A+

  • Striver
    Participant
    Nombre d'articles : 14
  • Striver
    Participant
    Nombre d'articles : 14

    C’est cette chose en question qui ne veut pas disparaître, je pense que c’est cela la cause de tout sa. Qui me fait ouvrir des pages de pubs.
    https://antimalware.top/download/iwda82s50bboasqxjv2lusdhtxjxqv2i5xpl0bok

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Quel est ton navigateur par défaut, ce problème existe pour tous les navigateurs ?


    Avant de continuer, il reste d’autres procédures à effectuer : 1/ , 2/ et 3/


    1 rapport attendu : fixlog.txt , surtout n’oublies pas de réinitialiser tes navigateurs! 🙂

    Bonne journée

  • Striver
    Participant
    Nombre d'articles : 14

    Bonjour, mon navigateur par défaut était internet explorer mais il fut contaminé par trop de pub alors je l’ai réinitialiser. Maintenant j’utilise google chrome.
    Il s’agit de ce rapport ?
    https://antimalware.top/download/zgkk09ejjf8x5git5o63erycjmh757snixypyeuj
    Sinon j’ai fais les étapes 1/2/3 avant.

  • Fish66
    Participant
    Nombre d'articles : 918

    Même après réinitialisation tu as encore le problème ?


    Supprime ta version de ZHPCleaner puis suivant l’ordre fais ceci stp :
    1/
    Démarrez [glow=red:3corid5n]en Mode sans échec avec prise en charge réseau[/glow:3corid5n], pour cela :

    • Tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    • Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    • Tape entrée.
    • Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5)
      [glow=red:3corid5n]===> Aide :[/glow:3corid5n]démarrage en mode sans échec avec prise….

    2/

    • Télécharge et enregistre ZHPCleaner à partir : ce lien

    • Exécute le en cliquant sur le bouton droit de la souris et en choisissant “Exécuter en tant qu’administrateur”
    • Accepte les conditions d’utilisation,
    • Clique sur le bouton [Réparer] ou [Nettoyer] .
    • Accepte toutes les réparations proposées
    • Un rapport ZHPCleaner.txt sera créé sur le bureau
    • Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%ZHPZHPCleaner.txt) s’ouvrira,
    • Héberge ce rapport sur : upload.sosvirus ou cjoint.com.
    • Copie/Colle le lien généré dans ta réponse.

    [spoiler:3corid5n][/spoiler:3corid5n]

    @+

  • Striver
    Participant
    Nombre d'articles : 14

    Bonjour j’ai cliqué sur votre lien et je n’ai pas exactement la même version que vous. J’ai voulu désinstallé celle que j’ai mais je ne la trouve pas dans les programmes. J’avais uniquement l’option analyser et nettoyer. Voici le rapport
    https://antimalware.top/download/r8lsqlmo0u9fcoxnjam1jk3k45eocr2ogoa0iazc

  • Striver
    Participant
    Nombre d'articles : 14

    C’est tout le temps cette chose qu’il détecte à chaque analyse et chaque analyse…
    C’est le seul virus présent sur mon ordinateur

  • Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,
    D’accord..
    Relance FRST puis poste les nouveaux rapports (FRST et addition)

    @+

  • Striver
    Participant
    Nombre d'articles : 14
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Correction à effectuer avec FRST :
    [glow=red:23nlkqib][align=center:23nlkqib]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:23nlkqib][/glow:23nlkqib]

    • Télécharge fixlist.txt enregistre le fichier sur ton Bureau (au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:23nlkqib]Fix[/glow:23nlkqib]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:23nlkqib]Fixlog.txt[/glow:23nlkqib]
    • Poste ce rapport en lien dans ta prochaine réponse.

    2/
    Télécharge: Junkware Removal Tool à partir : ce lien

    [align=center:23nlkqib]!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation[/align:23nlkqib]

    • Enregistre ce fichier sur le bureau.
    • Ferme tout tes navigateurs
    • Sous XP, double-clique sur l’icône et presse une touche lorsque cela sera demandé.
    • Sous Vista/7/8, clic droit et Exécuter en temps qu’administrateur.
    • NB: Le bureau disparaitra un instant, c’est normal.
    • Laisse le programme travailler ne touche plus à rien
    • Poste le rapport généré à la fin de l’analyse.
    • Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

    Bonne soirée

  • Striver
    Participant
    Nombre d'articles : 14

    Bonsoir désolé de poster ce message tardivement.
    Voici le rapport: Fixlog.txt:Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-08-2015
    Exécuté par Mohamed (2015-08-18 00:32:06) Run:2
    Exécuté depuis C:UsersMohamedDownloads
    Profils chargés: Mohamed (Profils disponibles: Mohamed)
    Mode d’amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    start
    CreateRestorePoint:
    CloseProcesses:

    HKLMSOFTWAREPoliciesMicrosoftInternet Explorer: Stratégie de restriction <======= ATTENTION
    HKUS-1-5-21-3062030126-1750845245-2782749698-1000SOFTWAREPoliciesMicrosoftInternet Explorer: Stratégie de restriction <======= ATTENTION
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
    R4 IOMap; ??C:Windowssystem32driversIOMap64.sys [X]
    2015-08-11 00:52 – 2015-08-11 02:33 – 00000000 ____D C:UsersMohamedAppDataLocal28667

    EmptyTemp:
    end

    *****************

    Le Point de restauration a été créé avec succès.
    Processus fermés avec succès.
    “HKLMSOFTWAREPoliciesMicrosoftInternet Explorer” => clé supprimé(es) avec succès
    “HKUS-1-5-21-3062030126-1750845245-2782749698-1000SOFTWAREPoliciesMicrosoftInternet Explorer” => clé supprimé(es) avec succès
    “HKLMSoftwareWow6432NodeMozillaPlugins@microsoft.com/GENUINE” => clé supprimé(es) avec succès
    IOMap => Impossible d’arrêter le service.
    IOMap => service impossible à supprimer
    C:UsersMohamedAppDataLocal28667 => déplacé(es) avec succès.
    EmptyTemp: => 420 MB données temporaires supprimées.

    Le système a dû redémarrer..

    ==== Fin de Fixlog 00:33:14 ====
    Et l’autre rapport:https://antimalware.top/download/8ieq6y5sc7dfmotyfb64arvms7hk3n8bhi3xnwme
    Bonne soirée

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Lance ZHPDiag depuis le bureau lance l’analyse puis poste en lien le rapport ZHPDiag..

    2/
    Comment fonctionne ton PC maintenant ? y’a t-il un changement ?

    Bonne soirée

  • Striver
    Participant
    Nombre d'articles : 14

    Bonsoir mon PC a toujours ce virus qui m’affiche des pubs, je vois vraiment pas comment, nous avons tout essayé et il y a rien faire :shocked:
    Le rapport:https://antimalware.top/download/z8ox1cb8c71plcdlcqe77pagl1bv9jz8iiiln4ng
    PS:ZHPDiag ne détecte rien comme vous pouvez le constatez mais ZHPCleaner lui le détecte.
    (Base de Registres ( Clés, Valeurs, Données ). (1)
    TROUVÉ donnée: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations\Application [Bad : http://www.fileextensionpro.com/redir.aspx?s=amodcI0_0_0_0_0,99999999-9999-4a91-8892-e39aa3ea1c21,&LangID=%04x&Ext=%s%5D =>Hijacker.Association)
    Encore merci pour votre aide et bonne soirée

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Les publicités se trouvent sur Google chrome et IE ?


    1/

    • Télécharge ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Séléctionne et copie tout le script suivant (Ctrl C) :


      Script ZHPFix
      EmptyPrefetch
      ShortcutFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN] CheckedValue: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified
      OPT:O4 - HKUS.DEFAULT..Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:Program FilesCommon FilesAVSpybot - Search and DestroyTest.exe
      OPT:O4 - HKUSS-1-5-18..Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:Program FilesCommon FilesAVSpybot - Search and DestroyTest.exe

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Lance ZHPFix depuis le bureau
    • Clique sur Importer
    • Les lignes précedemment copiées doivent être collées dans le cadre
    • Clique ensuite sur “GO
    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

    2/

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    3/

    • En fonction de ton système, télécharge sur ton bureau :

      SystemLook (32 bits) ou SystemLook (64 bits).

    • Lance-le (Vista et plus par clic droit -> Exécuter en tant qu’administrateur)
    • Dans la fenêtre : Copie/Colle le texte en bleu suivant (entre les lignes horizontales, sans omettre les deux points au début) :


      :regfind
      fileextensionpro

    • Clique sur Look
    • Un rapport va s’ouvrir, Copie/Colle son contenu dans ton prochain message. (s’il est long héberge-le)
      (le rapport SystemLook.txt est dans le même dossier que l’outil, normalement le bureau).
    • Clique sur Exit pour fermer l’outil.

    4/

    • Télécharge Seaf à partir l’un des deux liens suivants :
      https://www.sosvirus.net/telecharger/seaf/
      http://christians-steffen.fr/telecharger/telecharger-seaf/

      (de C_XX) sur ton bureau !

    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case “Informations supplémentaires (…)
    • Sélectionne “Chercher également dans le registre
    • Sélectionne MD5

      dans la zone recherche rentre :fileextensionpro

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse

    @+

  • Striver
    Participant
    Nombre d'articles : 14

    Bonjour ! Plus aucune trace de cette saleté de virus ! Voila la preuve on peut voir qu’il la supprimé, pour en être sur j’ai fais un coup de ZHPCleaner et il ne détecte plus rien
    ZHPDiag: https://antimalware.top/download/e0q4qcge9pvekqg0fd120u2ctsnw1mwgxzp2ai0v
    Je ferais l’analyse de ADSFix ce soir car l’analyse est extrêmement long en une heure j’étais a 22%.
    Je le ferais la nuit pour voir si il n’y a pas de proxy ou autre choses.
    Au revoir et bonne journée!!
    :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2:
    Je n’aurais jamais réussis sans vous :content: :content:
    PS: J’ai fais l’analyse SEAF, je n’arrive plus à retrouver le rapport mais 0 menace détecte :bye:

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Parfait! :super:
    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :

    • Défragmente tes disques dur par :
      defraggler
    • Pour un disque dure SSD il ne faut pas le défragmenter

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:22xs2t4k]===> :[/glow:22xs2t4k] WOT
    [glow=red:22xs2t4k]===> :[/glow:22xs2t4k]Adblock plus


    Google chrome :
    [glow=red:22xs2t4k]===> :[/glow:22xs2t4k] WOT
    [glow=red:22xs2t4k]===> :[/glow:22xs2t4k] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne soirée

  • Striver
    Participant
    Nombre d'articles : 14

    D’accord ! Merci pour tout ces conseilles !
    Je tacherais de faire attention :p
    :bye: :bye:

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    De rien! 🙂
    Surtout, n’oublies pas de faire la procédure de Delfix.

    Bonne journée.

  • Striver
    Participant
    Nombre d'articles : 14

    D’accord c’est fait 🙂

  • Fish66
    Participant
    Nombre d'articles : 918

    Parfait ! :super:
    Sois prudent et bon surf.. 🙂
    Passe une bonne journée..

Le sujet ‘[Résolu] Hiijhacker veut pas disparaître.’ est fermé à de nouvelles réponses.