Problème liens google - - Interprétation Hijackthis

[pear]

Bonjour,

 

Téléchargez les logiciels suivants pour les lancer l'un après l'autre.

Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb

 

Vous en posterez tous les rapports ensuite, à la fin des procédures

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

Cliquer surStart scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection,

 

si des nuisibles ("Malicious objects") ont été trouvés,

 

vérifier que l'option est sélectionnée,

 

puis cliquer sur le bouton ,

 

puis sur le bouton

 

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

 

Télécharger Rkill de Grinler sur le bureau,

double clic pour le lancer.

Sous Os 64 bits, Rkill ne fonctionne pas

Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"

Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

il y aura 'un rapport là: %SystemDrive%\rkill.log

donnant la liste de tous les processus arrêtés.

 

 

Désinstallez Mbam, s'il est installé

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[jlievre]

Bonjour,

 

Rapport TDSKiller:

© CJoint.com, 2010

 

Rapport RKill:

© CJoint.com, 2010

 

Rapport MBAM:

© CJoint.com, 2010 (Comme vous pourrez le voir j'ai oublié d'en supprimé, il y en avait plus de 600 je pensais pouvoir en supprimant une partie puis l'autre ensuite, mais non! :s)

 

J'ai donc relance MBAM:

© CJoint.com, 2010 mais ils n'ont pas été redetecté...

 

Est ce que c'est grave?

 

Sinon lors de mes navigations dans chrome il m'indique souvent que le plugin "Shockwave" à été desactivé et crash ensuite.

Mais également le petit drapeau de w7 a coté du wifi me demande de valider les "update" automatique mais qd j'essaie ca me donne un message d'erreur...

 

Jérémy

Modifié le 14 décembre 2010 par jlievre

[pear]

Bonjour,

 

Vous avancez.

 

Si ce n'est pas fait, mettez Java à jour:

 

Java n'est pas à jour,donc vulnérable.

Téléchargez Javara

vers le bureau.

Dézippez.

lancez Javara.exe

clic sur mise à jour via jucheck

 

ou , si vous préférez par le site de Sun:

Download Now

S'ouvre une nouvelle page.

Vous descendrez là:

Java Runtime Environment (JRE) 6 Update 22

Clic sur Download

Nouvelle page.

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

Nouvelle page

Cochez:

Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u22-windows-i586-p-iftw.exe

 

clic sur installer

 

Revenez dans JavaRa

 

Cliquez Effacer les anciennes versions

Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter

 

Postez ensuite un nouveau Zhpdiag.

[jlievre]

Voila

 

© CJoint.com, 2010

 

Il me semble que tout va mieux mais il reste peut etre des trucs que j'ai pas vu...

 

Si c'est vraiment bon merci beaucoup Pear

 

Jérémy

[pear]

Je crois que vous n'avez pas redémarré après tdsskiller.

 

Télécharger load_tdsskiller de Loup Blanc sur le Bureau

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

• Lancer load_tdsskiller en double-cliquant dessus :
  l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan
  
• Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer
  
• Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse
  (le fichier est également présent ici : C:\tdsskiller\report.txt)
  
• Redémarrer le PC

 

Relancez ensuite Zhpdiag

 

Au retour, je vous donnerai la suite.

[jlievre]

TDSKiller:

© CJoint.com, 2010

 

Zhpdiag:

© CJoint.com, 2010

 

Voila

 

Jérémy

[pear]

Bonsoir,

 

Dans ZHPDiag,vous cliquez sur l'icône

Cliquez ensuite successivement sur- ,pour effacer le rapport

et,pour coller la sélection, sur- l'icône

Vérifier que toutes les lignes en vert (et seulement elles) sont dans la fenêtre

O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll

O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll

O18 - Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O4 - HKCU\..\Run: [{47C731EA-7123-B33E-A376-B30F3661800C}] C:\Users\JéRéMy\AppData\Roaming\Lyoq\yhyk.exe (.not file.)

O4 - HKUS\S-1-5-21-671378739-342838676-3577863494-1000\..\Run: [{47C731EA-7123-B33E-A376-B30F3661800C}] C:\Users\JéRéMy\AppData\Roaming\Lyoq\yhyk.exe (.not file.)

O4 - Global Startup: C:\Documents And Settings\JéRéMy\Desktop\Cours - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\JéRéMy\Documents\Arizona\Cours (.not file.)

O4 - Global Startup: C:\Documents And Settings\JéRéMy\Desktop\Stages - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\JéRéMy\Documents\Arizona\Stages (.not file.)

O4 - Global Startup: C:\Users\JéRéMy\Desktop\Cours - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\JéRéMy\Documents\Arizona\Cours (.not file.)

O4 - Global Startup: C:\Users\JéRéMy\Desktop\Stages - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\JéRéMy\Documents\Arizona\Stages (.not file.)

O42 - Logiciel: ComicRack v0.9.133 - (.cYo Soft.) [HKLM] -- ComicRack

O43 - CFD: 04/11/2010 - 18:50:28 ----D- C:\Program Files\ComicRack => Crack, KeyGen, Keymaker - Possible Malware

O44 - LFC:[MD5.1090FBCBB41FF3B85FFFE83D73598D40] - 13/12/2010 - 11:05:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3324] => C_XX AdRemover Report

O44 - LFC:[MD5.B01956A8A018840758D993E2F2CEE170] - 13/12/2010 - 11:04:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [3079] => C_XX AdRemover Scan Report

M2 - MFEP: prefs.js [JéRéMy - xwv98wjp.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)

O17 - HKLM\System\CCS\Services\Tcpip\..\{79F5CF0E-93D6-4E65-970C-C78AC2DAF32C}: DhcpNameServer = 68.105.28.12 68.105.29.12 68.105.28.11

[MD5.08AF557C8E6E74D7D92314F6B2C86273] [sPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\JéRéMy\AppData\Local\Temp\i4jdel0.exe [4608]

[MD5.28B83001F76E8AEA909E9E9527223590] [sPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\JéRéMy\AppData\Local\Temp\tmp16278cee.bat [280]

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer".

Acceptez de Redémarrer pour achever le nettoyage.

Copier-coller le rapport de suppression dans la prochaine réponse.

 

Si besoin(au cas où vous n'auriez pas l'icône zhpfix)

Télécharger ZHPFix de Nicolas Coolman sur le bureau.

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Suivre les instructions qui apparaissent à l'écran.

Lancer ZHPFix (laisser la case cochée)

Cliquer ensuite sur le H

Copier-coller (Ctrl C CTRL V) toutes les lignes en vert (et seulement elles) dans le cadre blanc

Cliquer sur "Tous" puis sur "Nettoyer".

 

 

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[jlievre]

Voila le rapport de ZHFix:

© CJoint.com, 2010

 

Par contre j'ai pas trop compris ou je devais trouver le lien permettant de choisir ma version de windows pour installer la console de recuperation.

 

Je prefere ne pas faire d'erreurs si ce logiciel est delicat d'utilisation...

 

Ps: Je n'ai pas de cd d'installation de W7 sur moi juste un iso sur mon disque dur, est-ce que je dois en graver un avant?

 

Merci

Jérémy

[pear]

Dans Combofix, étant sous seven, vous n'avez pas besoin d'installer la console de récupération car vous l'avez déjà:Recovery consome.

Passez donc cette étape.

[jlievre]

Rapport Combofix:

© CJoint.com, 2010

 

Jérémy