[Résolu] Navigateur infecté

[pandaroux]

Bonjour,

 

 

Depuis aujourd'hui, lorsque je clique sur les pages web sous chrome, j'ai une ouverture d'une autre fenetre de pub et facebook ne veut plus se connecter j'ai le message

 

Your Computer Needs to Be Cleaned

Il semble que votre ordinateur soit affecté par un logiciel malveillant. Nous allons vous aider à résoudre le problème pour maintenir la sécurité de votre compte et empêcher le logiciel malveillant de se propager à vos amis.

Un logiciel malveillant est un logiciel qui tente de voler des informations personnelles et provoque des problèmes lorsque vous utilisez Facebook. Cliquer sur des liens qui contiennent des logiciels malveillants, ou les partager, peut les transmettre à votre ordinateur.

 

 

 

 

Du coup je m'en remets à vous

 

mon lien

 

http://www.cjoint.com/c/EJutzALyxO3

 

 

merci pour votre aide

 

Modifié le 29 octobre 2015 par pandaroux

[Pierre13]

Bonsoir pandaroux,

 

---\\ Récapitulatif des éléments trouvées sur votre station (5) - 0shttp://www.nicolascoolman.fr/hijacker-trovigo/  =>PUP.Optional.Trovigohttp://www.nicolascoolman.fr/pup-sweetpage/  =>PUP.Optional.SweetPagehttp://www.nicolascoolman.fr/pup-kmspico/  =>HackTool.KMSpicohttp://www.nicolascoolman.fr/blog  =>.Superfluous.DriverSofthttp://www.nicolascoolman.fr/blog  =>.Superfluous.DriverGenius

 

 

Faire ce qui suit dans l'ordre:

 

A lire avant de commencer.

Télécharger ZHPFix sur cette page.



Sélectionner/copier ce code ci dessous :

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
G0 - GCSP: Secure Preferences [user Data\Default][HomePage] http://www.trovi.com/
G0 - GCSP: Secure Preferences [user Data\Default][HomePage] http://www.sweet-page.com/
O23 - Service: Service KMSELDI (Service KMSELDI) . (.Copyright © 2013 - Service_KMS.) - C:\Windows\Branding\Service_KMS.exe
3 - CFD: 2014/12/04 01:40:49 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Genius
O69 - SBI: prefs.js [Xmas - ht7hxom7.default] user_pref("browser.search.selectedEngine", "sweet-page");
SR - Auto [2013/04/13 02:41:27] [ 98304] Service KMSELDI (Service KMSELDI) . (.Copyright © 2013.) - C:\Windows\Branding\Service_KMS.exe
HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI
C:\Windows\Branding\Service_KMS.exe
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll ©
P2 - EXT FILE: (...) -- C:\Users\Xmas\AppData\Roaming\Mozilla\Firefox\Profiles\ht7hxom7.default\extensions\SkipScreen@SkipScreen.xpi => SkipScreen (Discontinued and no longer supported)
O87 - FAEL: "{273B8C6D-3729-4F50-9617-250BF85E3CD4}" [in-None-P6-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.) => Fichier absent
O87 - FAEL: "{648EECEE-0FF3-4FB2-80D9-95B19DD82FE3}" [in-None-P17-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.) => Fichier absent
O87 - FAEL: "{8CEB2A4C-8F9B-42D8-AA0F-AFD966E3EDB5}" [in-None-P6-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.) => Fichier absent
O87 - FAEL: "{4AE4A27F-17C9-474D-84B8-51647871495B}" [in-None-P17-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.) => Fichier absent

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.

Cliquer sur « IMPORTER » ,

Le code doit apparaître

Dans ZHPFix, cliquer sur GO.

Laisser travailler l'outil.

S'il demande à redémarrer le PC, accepter.

Un rapport sera sur le bureau..Poster le contenu.

 

 

[pandaroux]

merci pour l'aide

 

ci joint le rapport

 

http://www.cjoint.com/c/EJwtNIYcKI3

[Pierre13]

Re,

 

Ok...On continue;..

 

Important:

Poster les rapports aussitôt l'analyse terminée.

Ne pas oublier de désactiver l'anti virus le temps des réparations.

 

 

• Télécharger ZHPCleaner sur le bureau.
• Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur
  
  
• - 1 - Cliquer sur Scanner
• Patienter jusqu'à la fin (100%)
• - 2 - Cliquer sur Nettoyer (Obligatoire si détection..Sinon, faut recommencer)
• Patienter jusqu'à la fin
• - 3 - Cliquer sur Rapport
• -- Heberger le rapport sur Cjoint (le rapport est sur le bureau)
• -- Poster le lien vers ce rapport.

 

 

 

Ensuite:

 

 

• Télécharger Adwcleaner (de Xplode) sur le Bureau
  Désactiver les protections: antivirus, ... Fermer toutes les applications en cours (notamment le navigateur)
  Faire un clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
• Cliquer sur oui pour Accepter la licence
  
  
• Choisir l'option Scanner...Patienter le temps du scan.
  Ensuite
• Choisir l'option Nettoyer
• Accepter l'avertissement en cliquant sur OK
• Héberger le contenu du rapport qui apparaît au redémarrage du PC
  sur le site ce service de rapport en ligne
  Puis copier/coller le lien fourni dans la prochaine réponse.

Nettoyage des fichiers inutiles:

 

• Télécharger SFTGC sur le bureau.
• Double cliquer sur le fichier pour le lancer.
• Patienter le temps de l'initialisation.
• Cliquer sur GO pour lancer le nettoyage.
• Un rapport sera sur le bureau (SFT.txt)
• Heberger le rapport sur Cjoint
• -- Poster le lien vers ce rapport.

 

 

Ensuite: (c'est plus long..)

 

 

• Télécharger Malwarebytes Anti-Malware et enregistre le sur le Bureau.
• Double-cliquer sur le fichier mbam-setup.exe pour lancer l'installation
  pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
• A la fin de l'installation, décocher l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  La case Exécuter Malwarebytes Anti-Malware reste cochée.
• Cliquer sur Terminer. Malwarebyte's s'ouvre
  Changer la langue si elle est en anglais
  Sur le Tableau de bord, cliquer en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
  Faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
• Ouvrir MBAM, Sur le Tableau de bord, cliquer en haut sur Analyse
• Après, sélectionner Analyse Personnalisé.>> et Configurer Analyse
• Configurer et Cocher toutes les cases des lecteurs et des examens
  
  
• Lancer l'examen >> Analyse Maintenant
• Quand l'examen est terminé, si des éléments ont été détectés,,
• cliquer sur Appliquer les actions
  Pour laisser MBAM nettoyer ce qui a été détecté.
• Si un redémarrage est demandé, clique sur OUI.
• Attendre l'affichage du message invitant à faire redémarrer le PC, puis cliquer sur Oui.
• Après le redémarrage, ouvrir de nouveau MBAM.
• Cliquer sur l'onglet Historique > Journaux de l'application.
• Faire un double clique sur le JOURNAL D'ANALYSE dont l'analyse qui vient d'être effectuée.
• Cliquer sur Exporter.
• Cliquer sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquer sur le Bureau.
• Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "Votre fichier a été exporté avec succès".
• Cliquer sur OK
• Héberger le contenu du rapport sur le site ce service de rapport en ligne
  Puis copier/coller le lien fourni dans la prochaine réponse.

Modifié le 22 octobre 2015 par Pierre13

[Pierre13]

Bonjour,

 

Un souci ?

Ne pas hésiter à le signaler...

[pandaroux]

Bonjour,

 

Désolé je n'ai pas eut le temps de le faire avant le weekend, ci joint les rapports

 

ZHPcleaner

http://www.cjoint.com/c/EJynfict5u3

adwcleaner

http://up.security-x.fr/file.php?h=R037ffc5dd7c096311325d0ea1ee705e6

SFT

http://www.cjoint.com/c/EJynjxZyS73

Malwarebytes Anti-Malware

http://up.security-x.fr/file.php?h=R4037c254c4d75dc5942ba047f3bd21ee

[Pierre13]

Re,

 

C'est parfait...bon travail.

 

Comment se comporte le PC maintenant ?

 

Vérification des mises à jour sensibles :

 

Télécharger SXCU de Igor51 sur le bureau.
Tutoriel si besoin.

• Lancer le logiciel.
• Clic droit sur le fichier =>> Exécuter en tant qu'administrateur.

• Dans l'interface, on voit ce qu'il faut mettre à jour.
• Cliquer sur le bouton Update en haut suivant le cas.
• Cliquer sur Rapport.
• Poster le contenu du rapport.

 

Refaire un rapport ZHPDiag pour vérification qu'il ne reste rien.

[pandaroux]

Il n'y a plus de nouvelle page qui s'ouvre quand je click par contre j'ai toujours le message que j'ai posté sur facebook quand je veux mettre mes identifiants. (c'est uniquement sur chrome, pas sur firefox)

 

SXCU

http://www.cjoint.com/c/EJyqPtlyCn3

 

rapport ZHPDiag

 

http://www.cjoint.com/c/EJyqOFapMD3

[Pierre13]

Il n'y a plus de nouvelle page qui s'ouvre quand je click par contre j'ai toujours le message que j'ai posté sur facebook quand je veux mettre mes identifiants. (c'est uniquement sur chrome, pas sur firefox)

 

Edit: Vu dans le 1er Post.

 

Peut être réinitialiser les navigateurs ?

 

Voir sur cette page comment faire pour réinitialiser le ou les navigateurs.

 

Ou utiliser cet outil ResetBrowser

 

Faudra voir avec les spécialistes du Software.

 

On dirait que Windows n'est pas activé...

 

~ Windows® Operating System, VOLUME_KMSCLIENT channel

Windows ID Activation : OK

~ Windows Partial Key : J8CK4

Windows License : OK

Expiration Licence Windows : 259183 minute(s) (180 jour(s))

 

Sinon, il reste encore Driver Genius à nettoyer:

 

Rappel pour les protections.

• Sélectionner/copier ce code ci dessous :

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Script ZHPFix

FirewallRaz

EmptyPrefetch

EmptyTemp

EmptyFlash

3 - CFD: 2014/12/04 01:40:49 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Genius

O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.)

O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.)

O3 - Toolbar: 0x00 - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.)

ShortcutFix

 

SysRestore

 

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.

• Cliquer sur « IMPORTER » ,
• Le code doit apparaître
• Dans ZHPFix, cliquer sur GO.
• Laisser travailler l'outil.
• S'il demande à redémarrer le PC, accepter.
• Un rapport sera sur le bureau..Poster le contenu.

Modifié le 24 octobre 2015 par Pierre13

[Pierre13]

Je suis revenu...

 

Pour vérifier l'état d'activation de Windows:

• Appuyer sur les touches Windows (celle avec le logo) et la lettre R en même temps.
• Copier/coller ce code:
  
  slmgr.vbs -dli
• Valider par Entrée ou cliquer sur Ok.
• Peu de temps après un message va apparaître donnant les indications de l'activation de Windows.