Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Navigateur infecté


pandaroux

Messages recommandés

Bonjour,

 

 

Depuis aujourd'hui, lorsque je clique sur les pages web sous chrome, j'ai une ouverture d'une autre fenetre de pub et facebook ne veut plus se connecter j'ai le message

 

Your Computer Needs to Be Cleaned
1U2ftI0b2hV.png Il semble que votre ordinateur soit affecté par un logiciel malveillant. Nous allons vous aider à résoudre le problème pour maintenir la sécurité de votre compte et empêcher le logiciel malveillant de se propager à vos amis.

Un logiciel malveillant est un logiciel qui tente de voler des informations personnelles et provoque des problèmes lorsque vous utilisez Facebook. Cliquer sur des liens qui contiennent des logiciels malveillants, ou les partager, peut les transmettre à votre ordinateur.

 

 

 

 

Du coup je m'en remets à vous

 

mon lien

 

http://www.cjoint.com/c/EJutzALyxO3

 

 

merci pour votre aide

 

Modifié par pandaroux
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir pandaroux,

 

---\\ Récapitulatif des éléments trouvées sur votre station (5) - 0shttp://www.nicolascoolman.fr/hijacker-trovigo/  =>PUP.Optional.Trovigohttp://www.nicolascoolman.fr/pup-sweetpage/  =>PUP.Optional.SweetPagehttp://www.nicolascoolman.fr/pup-kmspico/  =>HackTool.KMSpicohttp://www.nicolascoolman.fr/blog  =>.Superfluous.DriverSofthttp://www.nicolascoolman.fr/blog  =>.Superfluous.DriverGenius

 

 

Faire ce qui suit dans l'ordre:

 

A lire avant de commencer.

Télécharger ZHPFix sur cette page.



Sélectionner/copier ce code ci dessous :

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
G0 - GCSP: Secure Preferences [user Data\Default][HomePage] http://www.trovi.com/
G0 - GCSP: Secure Preferences [user Data\Default][HomePage] http://www.sweet-page.com/
O23 - Service: Service KMSELDI (Service KMSELDI) . (.Copyright © 2013 - Service_KMS.) - C:\Windows\Branding\Service_KMS.exe
3 - CFD: 2014/12/04 01:40:49 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Genius
O69 - SBI: prefs.js [Xmas - ht7hxom7.default] user_pref("browser.search.selectedEngine", "sweet-page");
SR - Auto [2013/04/13 02:41:27] [ 98304] Service KMSELDI (Service KMSELDI) . (.Copyright © 2013.) - C:\Windows\Branding\Service_KMS.exe
HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI
C:\Windows\Branding\Service_KMS.exe
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll ©
P2 - EXT FILE: (...) -- C:\Users\Xmas\AppData\Roaming\Mozilla\Firefox\Profiles\ht7hxom7.default\extensions\SkipScreen@SkipScreen.xpi => SkipScreen (Discontinued and no longer supported)
O87 - FAEL: "{273B8C6D-3729-4F50-9617-250BF85E3CD4}" [in-None-P6-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.) => Fichier absent
O87 - FAEL: "{648EECEE-0FF3-4FB2-80D9-95B19DD82FE3}" [in-None-P17-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.) => Fichier absent
O87 - FAEL: "{8CEB2A4C-8F9B-42D8-AA0F-AFD966E3EDB5}" [in-None-P6-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.) => Fichier absent
O87 - FAEL: "{4AE4A27F-17C9-474D-84B8-51647871495B}" [in-None-P17-TRUE] .(...) -- C:\Windows\System32\KMSServer.exe (.not file.) => Fichier absent

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.

Cliquer sur « IMPORTER » ,

Le code doit apparaître

Dans ZHPFix, cliquer sur GO.

Laisser travailler l'outil.

S'il demande à redémarrer le PC, accepter.

Un rapport sera sur le bureau..Poster le contenu.

 

 

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Ok...On continue;..

 

Important:

Poster les rapports aussitôt l'analyse terminée.

Ne pas oublier de désactiver l'anti virus le temps des réparations.

 

 

  • Télécharger ZHPCleaner sur le bureau.
  • Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur

    zhpcle10.jpg
  • - 1 - Cliquer sur Scanner
  • Patienter jusqu'à la fin (100%)
  • - 2 - Cliquer sur Nettoyer (Obligatoire si détection..Sinon, faut recommencer)
  • Patienter jusqu'à la fin
  • - 3 - Cliquer sur Rapport
  • -- Heberger le rapport sur Cjoint (le rapport est sur le bureau)
  • -- Poster le lien vers ce rapport.

 

 

 

Ensuite:

 

 

  • Télécharger Adwcleaner (de Xplode) sur le Bureau
    Désactiver les protections: antivirus, ... Fermer toutes les applications en cours (notamment le navigateur)
    Faire un clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
  • Cliquer sur oui pour Accepter la licence

    845464Capture.png
  • Choisir l'option Scanner...Patienter le temps du scan.
    Ensuite
  • Choisir l'option Nettoyer
  • Accepter l'avertissement en cliquant sur OK
  • Héberger le contenu du rapport qui apparaît au redémarrage du PC
    sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans la prochaine réponse.

Nettoyage des fichiers inutiles:

 

  • Télécharger SFTGC sur le bureau.
  • Double cliquer sur le fichier pour le lancer.
  • Patienter le temps de l'initialisation.
  • Cliquer sur GO pour lancer le nettoyage.
  • Un rapport sera sur le bureau (SFT.txt)
  • Heberger le rapport sur Cjoint
  • -- Poster le lien vers ce rapport.


 

 

Ensuite: (c'est plus long..)

 

 

  • Télécharger Malwarebytes Anti-Malware et enregistre le sur le Bureau.
  • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'installation
    pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
  • A la fin de l'installation, décocher l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
    La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • Cliquer sur Terminer. Malwarebyte's s'ouvre
    Changer la langue si elle est en anglais
    Sur le Tableau de bord, cliquer en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
    Faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
  • Ouvrir MBAM, Sur le Tableau de bord, cliquer en haut sur Analyse
  • Après, sélectionner Analyse Personnalisé.>> et Configurer Analyse
  • Configurer et Cocher toutes les cases des lecteurs et des examens

    232731Capture2.png
  • Lancer l'examen >> Analyse Maintenant
  • Quand l'examen est terminé, si des éléments ont été détectés,,
  • cliquer sur Appliquer les actions
    Pour laisser MBAM nettoyer ce qui a été détecté.
  • Si un redémarrage est demandé, clique sur OUI.
  • Attendre l'affichage du message invitant à faire redémarrer le PC, puis cliquer sur Oui.
  • Après le redémarrage, ouvrir de nouveau MBAM.
  • Cliquer sur l'onglet Historique > Journaux de l'application.
  • Faire un double clique sur le JOURNAL D'ANALYSE dont l'analyse qui vient d'être effectuée.
  • Cliquer sur Exporter.
  • Cliquer sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquer sur le Bureau.
  • Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "Votre fichier a été exporté avec succès".
  • Cliquer sur OK
  • Héberger le contenu du rapport sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans la prochaine réponse.
Modifié par Pierre13
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Désolé je n'ai pas eut le temps de le faire avant le weekend, ci joint les rapports

 

ZHPcleaner
adwcleaner
SFT
Malwarebytes Anti-Malware
Lien vers le commentaire
Partager sur d’autres sites

Re,

 

C'est parfait...bon travail. icon_Super.gif

 

Comment se comporte le PC maintenant ?

 

Vérification des mises à jour sensibles :

 

Télécharger SXCU de Igor51 sur le bureau.
Tutoriel si besoin.

  • Lancer le logiciel.
  • Clic droit sur le fichier =>> Exécuter en tant qu'administrateur.



securi10.jpg

  • Dans l'interface, on voit ce qu'il faut mettre à jour.
  • Cliquer sur le bouton Update en haut suivant le cas.
  • Cliquer sur Rapport.
  • Poster le contenu du rapport.

 

Refaire un rapport ZHPDiag pour vérification qu'il ne reste rien.

Lien vers le commentaire
Partager sur d’autres sites

Il n'y a plus de nouvelle page qui s'ouvre quand je click par contre j'ai toujours le message que j'ai posté sur facebook quand je veux mettre mes identifiants. (c'est uniquement sur chrome, pas sur firefox)

 

SXCU

http://www.cjoint.com/c/EJyqPtlyCn3

 

rapport ZHPDiag

 

http://www.cjoint.com/c/EJyqOFapMD3

Lien vers le commentaire
Partager sur d’autres sites

Il n'y a plus de nouvelle page qui s'ouvre quand je click par contre j'ai toujours le message que j'ai posté sur facebook quand je veux mettre mes identifiants. (c'est uniquement sur chrome, pas sur firefox)

 

Edit: Vu dans le 1er Post.

 

Peut être réinitialiser les navigateurs ?

 

Voir sur cette page comment faire pour réinitialiser le ou les navigateurs.

 

Ou utiliser cet outil ResetBrowser

 

Faudra voir avec les spécialistes du Software.

 

On dirait que Windows n'est pas activé...

 

~ Windows® Operating System, VOLUME_KMSCLIENT channel

Windows ID Activation : OK

~ Windows Partial Key : J8CK4

Windows License : OK

Expiration Licence Windows : 259183 minute(s) (180 jour(s))

 

Sinon, il reste encore Driver Genius à nettoyer:

 

Rappel pour les protections.

  • Sélectionner/copier ce code ci dessous :

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Script ZHPFix

FirewallRaz

EmptyPrefetch

EmptyTemp

EmptyFlash

3 - CFD: 2014/12/04 01:40:49 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Genius

O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.)

O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.)

O3 - Toolbar: 0x00 - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.)

ShortcutFix

 

SysRestore

 

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.

  • Cliquer sur « IMPORTER » ,
  • Le code doit apparaître
  • Dans ZHPFix, cliquer sur GO.
  • Laisser travailler l'outil.
  • S'il demande à redémarrer le PC, accepter.
  • Un rapport sera sur le bureau..Poster le contenu.
Modifié par Pierre13
Lien vers le commentaire
Partager sur d’autres sites

Je suis revenu...

 

Pour vérifier l'état d'activation de Windows:

  • Appuyer sur les touches Windows (celle avec le logo) et la lettre R en même temps.
  • Copier/coller ce code:

    slmgr.vbs -dli
  • Valider par Entrée ou cliquer sur Ok.
  • Peu de temps après un message va apparaître donnant les indications de l'activation de Windows.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...