Détournement de liens : infection ?

[quasi80]

Bonjour

 

depuis hier et dés que je suis sur le web je vois s'afficher des liens vers des pages que je n'ai evidemment pas demandé ( détournement)

 

j'ai fais une analyse avec spybot et il a trouvé beaucoup de trucs malveillants soit dans des dossiers soit dans la base de registre ce qui a necéssité un redemarrage du systeme mais malgrés cela le probleme persiste !!

 

j'ai également fait une analyse complete avec mon anti virus ( 2h) mais je me demande si celui ci est vraiment efficace !! (webroot antivirus with spysweeper)

 

Que dois je faire !!

 

merci d'avance pour votre aide !!

 

bonnes fetes à tous !!

 

 

[nardino]

Bonjour,

Pour faire un premier diagnostic, appliquer cette procédure dans l'ordre


1 AdwCleanerV3 de Xplode sur ton bureau[/b]

Lance l'outil en cliquant sur AdwCleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et cliquer sur Exécuter en tant qu'administrateur dans le menu contextuel.
Clique sur le bouton Scanner



Une fois l'analyse terminée clique sur Nettoyer



Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.



Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu et valide par OK.



Le pc va redémarrer. Valide par OK



Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleane\AdwCleaner[s0].txt




2 Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.75.0.1300.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.




3 ZHPDiag de Nicolas Coolman sur ton bureau.



Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.



Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint


Si besoin est, nous ferons appel à d'autres outils.

@+

[quasi80]

Nardino

 

Tout d'abord merci pour ta réponse ! tu trouveras ci joint les fichiers / rapports que tu as demandé!!

 

je n'arrive pas a copier coller le fichier adwcleaner donc je vais essayer de tout envoyer dans cjoint !!

 

http://cjoint.com/?0LxuDW4wRmP

 

http://cjoint.com/?0LxuKRbb5qQ

 

http://cjoint.com/?0LxuMkaJZJy

 

Voila les 3 rapports sur cjoint

 

merci

[nardino]

Bonsoir,

Désinstalle cet outil obsolète : Spybot - Search & Destroy v1.6.2

Mets à jour Adobe Reader.

Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.4 French for Windows
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

 

Il faut absolument libérer de la place sur ton disque système pour obtenir au moins 15% d'espace libre soit au moins 6 Go.

Sous XP.
Clique droit sur C:\ dans l'explorateur de fichier puis sur Propriétés.
Dans la nouvelle fenêtre clique sur le bouton Nettoyage de disque.
A la fin de l'analyse, coche toutes les cases devant les entrées qui ne sont pas à zéro et valides par OK.
Accepte le message qui suit.
L'opération peut prendre un peu de temps.

Si cela ne suffit pas déplace des données personnelles sur une autre partition.

 

Lance ZHPFix par l'icône sur le bureau

• 

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous)

Script ZHPFix
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Software updater]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411591114}]  
C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\jpkqqh7s.default\Extensions\toolbar@iadah.com
C:\WINDOWS\Prefetch\BEAMRISE.EXE-E03011F2.pf   
C:\WINDOWS\Prefetch\BEAMRISE.EXE-2EC682DA.pf   
C:\WINDOWS\Prefetch\BABMAINT.EXE-1CF96581.pf   
C:\WINDOWS\Prefetch\YONTOODESKTOP.EXE-013DB2B5.pf   
C:\WINDOWS\Prefetch\PLUS-HD-4.8-BUTTONUTIL.EXE-220458BA.pf   
C:\WINDOWS\Prefetch\PLUS-HD-4.8-BG.EXE-08771F62.pf   
C:\WINDOWS\Prefetch\PLUS-HD-4.8-CODEDOWNLOADER.EX-08B9B462.pf   
C:\WINDOWS\Prefetch\PLUS-HD-4.8-FIREFOXINSTALLER.-2F6789C9.pf   
C:\WINDOWS\Prefetch\PLUS-HD-4.8-ENABLER.EXE-0B062F19.pf   
C:\Documents and Settings\PROPRIETAIRE\Application Data\FreeSoftwareUpdater
EmptyFlash
EmptyTemp
EmptyCLSID

Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.



Confirme la suppression par Oui dans l'avertissement qui s'affiche



Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.



@+

[quasi80]

Re j'ai fait ce que tu m'as demandé ! Juste un petit soucis avec adobe reader que ne n'arrive pas à installer vu que l'initialisation du prg d'nstallation s'arrete à 50% .... si tu as une solution pour ça ,elle est la bienvenue !!

 

ci joint le rapport de zhpfix

 

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by PROPRIETAIRE at 24/12/2013 19:22:33
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\BEAMRISE.EXE-E03011F2.pf
SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\BEAMRISE.EXE-2EC682DA.pf
SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\BABMAINT.EXE-1CF96581.pf
SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\YONTOODESKTOP.EXE-013DB2B5.pf
SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\PLUS-HD-4.8-BUTTONUTIL.EXE-220458BA.pf
SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\PLUS-HD-4.8-BG.EXE-08771F62.pf
SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\PLUS-HD-4.8-ENABLER.EXE-0B062F19.pf

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Software updater
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411591114}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\WINDOWS\Prefetch\PLUS-HD-4.8-CODEDOWNLOADER.EX-08B9B462.pf
SUPPRIMÉ: C:\WINDOWS\Prefetch\PLUS-HD-4.8-FIREFOXINSTALLER.-2F6789C9.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (2552) (424 816 741 octets)


========== Récapitulatif ==========
7 : Processus mémoire
4 : Clés du Registre
1 : Dossiers
4 : Fichiers


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\PROPRIETAIRE\Application Data\ZHP\ZHPFix[R1].txt - 24/12/2013 19:22:36 [1867]

 

Merci encore !! @++