Adwares insupprimables ! - Virus/Spywares - Windows & Software
Marsh Posté le 15-02-2014 à 08:46:27
bonjour,
Utiliser adwcleaner et malwarebytes.
http://general-changelog-team.fr/f [...] adwcleaner
http://fr.malwarebytes.org/
penser à décocher l'essaie gratuit pendant l'installation de Malwarebytes.
Marsh Posté le 15-02-2014 à 13:50:07
J'ai déjà essayé, et les résultats sont tout sauf utile :
Malwarebytes
Citation : Malwarebytes Anti-Malware 1.75.0.1300 |
AdwCleaner
Citation : # AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 13:45:47 |
Et pourtant ZHPDiag me détecte bel et bien quelque chose (de vérifié puisque j'ai effectivement des pop-up indésirables au lancement de ma session) !
Marsh Posté le 18-02-2014 à 19:38:50
Bonjour,
Marsh Posté le 18-02-2014 à 20:52:45
Voici le rapport en question, attention cependant : "Hijacker.Windows" serait légitime dans l'optique où j'ai du utiliser un programme pour... Disons "déverrouiller" ma version de Windows 7 (mon PC ayant eu de nombreux bugs, j'ai du réinstaller Windows à maintes reprises jusqu'à ce que la clé ne soit plus authentique), et le programme en question installerait ça de base sans pour autant que ça soit un véritable virus (je n'ai jamais eu de problèmes niveau mots de passe, comptes, etc...).
Rapport : http://pjjoint.malekal.com/files.p [...] 10x11p14y8
Mot de passe (si demandé) : diagzhp
Marsh Posté le 19-02-2014 à 00:08:26
Marsh Posté le 19-02-2014 à 00:38:30
Analyse en question : https://www.virustotal.com/fr/file/ [...] 392766499/
Marsh Posté le 19-02-2014 à 01:57:43
Script ZHPFix |
Marsh Posté le 19-02-2014 à 23:54:34
Rapport : http://pjjoint.malekal.com/files.p [...] 7d15q13x12
Mot de passe (si demandé) : fixzhp
Alors Docteur, c'est grave ?
Marsh Posté le 20-02-2014 à 19:10:53
Non, j'ai toujours mes quatre chères pop-ups au démarrage de ma session... Et je crois même en avoir gagnée une autre (je ne suis sûr de rien, j'ai cliqué par réflexe sur une messagebox mais je ne sais pas si il s'agissait d'une pop-up ou non).
Marsh Posté le 20-02-2014 à 20:24:24
Citation : j'ai toujours mes quatre chères pop-ups au démarrage de ma session |
--> Tu peux me montrer avec une capture d'écran ?
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
Marsh Posté le 21-02-2014 à 16:53:09
Voici les fameuses pop-ups qui s'ouvrent à l'ouverture de ma session : http://i.imgur.com/3KGYjfT.png
FRST.txt : http://pjjoint.malekal.com/files.p [...] 5b68g11h13 (mot de passe : frst)
Addion.txt : http://pjjoint.malekal.com/files.p [...] o14x12w5w6 (mot de passe : addition)
Marsh Posté le 21-02-2014 à 20:53:45
Et en passant un coup d'anti malware en mode sans echec?
Marsh Posté le 22-02-2014 à 13:25:28
Avec CCleaner (Outils > Démarrage), désactive les deux programmes suivants du démarrage et vois si tu as toujours les fenêtres au démarrage :
[SilverLight for Microsoft Windows] - C:\Program Files (x86)\Microsoft Silverlight\Silver.exe [674211 2013-05-04] ()
[LSI] - C:\Program Files (x86)\LSI\LolSummonerInfo.exe [24901632 2014-02-21] ()
Marsh Posté le 23-02-2014 à 00:12:03
J'ai essayé... J'ai réussi pour LSI mais pas pour SilverLight : http://image.noelshack.com/fichier [...] 8-nope.png
Marsh Posté le 23-02-2014 à 00:45:31
start |
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
Marsh Posté le 23-02-2014 à 13:52:52
iNick a écrit : Voici le rapport en question, attention cependant : "Hijacker.Windows" serait légitime dans l'optique où j'ai du utiliser un programme pour... Disons "déverrouiller" ma version de Windows 7 (mon PC ayant eu de nombreux bugs, j'ai du réinstaller Windows à maintes reprises jusqu'à ce que la clé ne soit plus authentique), et le programme en question installerait ça de base sans pour autant que ça soit un véritable virus (je n'ai jamais eu de problèmes niveau mots de passe, comptes, etc...). |
Non mais faut arreter le délire, ces windows modifiés sont des nids à trojan (comme la fameuse version "Se7en Titan" que tout le monde remanie à sa sauce) avec des modifications en profondeur qui laissent des portes ouvertes, ce qui normal puisqu'il est irelativement simple pour les "pirates" d'intégrer un spyware/malware qui sera totalement invisible
Normal là aussi puisque le fonctionnement sera considéré comme normal par le système de protection à partir du moment où le spyware aura pris la place d'un fichier vital au système.
Dans la mesure où le noyau est compromis, tout ne sera pas visible par les logiciels d'analyse (meme la majorité des progs de détection de rootkits, si installés s'y cassent les dents)
Du reste je trouve curieux ton log ZHP qui aurait du laisser apparaitre au moins une ligne en 039 suite à ce hijack. A croire que tu as passé des outils qui ont déjà fait du ménage. Ce qui n'est pas un bien du reste, car cela peut ouvrir les portes en grand
Ton PC a eu "de nombreux bugs" ? Sans blagues...
L'histoire de la clé authentique qui ne fonctionnerait plus, c'est du grand n'importe quoi. Un coup de fil chez Microsoft et c'est réglé
Quant à n'avoir jamais eu de pb de mots de passe etc.. Tu crois que tout (l'infection) s'active le jour où tu t'en sers ? Ca serait trop visible. Il y a des timer ou des actions qui vont déclencher la chose
On te laisse te servir de ton windows et de tes progs (piratés en plus) quelques temps, histoire d'avoir un passif d'utilisation, et le tout s'active soit automatiquement soit à la demande
Pendant ce temps là, tu te crois à l'abri, tout en écoutant le dernier de lady gaga récupéré en P2P
Les pups ou adwares qui peuvent apparaitre sont la partie visible de l'iceberg
Si sur les sites de désinfection on ne s'occupe pas de désinfecter les gens avec ces versions "modifiées" de windows c'est qu'il y a une raison (et pas parce qu'il y a AUSSI un pb sur le plan légal)
Marsh Posté le 23-02-2014 à 14:15:32
Citation : sur les sites de désinfection on ne s'occupe pas de désinfecter les gens avec ces versions "modifiées" de windows |
--> Pas sur tous. Sur certains, on désinfecte quand même quand il y a une infection USB (pouvant intégrer un stealer/keylogger) par exemple. Ce serait dommage que des PC avec des Windows légaux soient infectés car on a refusé la désinfection d'une clé infectée à cause d'un Windows non légal. Pour ce sujet, ce n'est pas le cas, je suis juste curieux de savoir d'où vient le problème, je comptais avertir la modération une fois le problème résolu. Sur d'autres forums, on ferme le sujet et on continue par mp.
Marsh Posté le 23-02-2014 à 18:44:08
Destrio5 a écrit :
|
Oui je suis d'accord lors d'une infection USB, mais là ce n'est pas le cas comme tu le précises
Du reste comme proposé au début, Adwcleaner aurait suffi pour du Boxore
Il y a donc autre chose (je note un Adware.MyWebSearch que tu lui as fait supprimer mais comme il n'est pas revenu on ne sait le résultat...) et si je mettais en avant le prob des Windows piratés, c'est que souvent il ne sert à rien de faire un nettoyage, car dans 99% des cas ces versions sont conçus justement pour etre infectées quelque soit les protections mises en place par la suite (le ver est dans le noyau :-)
Marsh Posté le 24-02-2014 à 21:08:24
Ces bugs sont bieeen antérieurs à un quelconque crack cher ami, il étaients au nombre de 3 et étaient précisément 1 et 2 BSOD "irréparables".
On n'a pas tous le temps ni l'envie de gaspiller de l'argent pour une hotline surchargée qui (quoique tu en dises) ne répondra pas FORCEMENT favorablement à une demande pour obtenir une nouvelle clé.
Quant à ma version de Windows 7 crackée, il s'agit de HAL 7600 si cela peut vous aider d'une quelconque manière (je note que je ne fais pas l'appologie du piratage, je précise le logiciel utilisée afin d'obtenir une aide de meilleure qualité en fournissant des renseignements de meilleure qualité).
Je ferais la manipulation prescrite par Destrio5 dans la soirée, je posterais le résultat demain matin.
Encore merci de votre aide.
Marsh Posté le 25-02-2014 à 00:02:34
[
iNick a écrit :
|
L'appel est gratuit
Ce n'est pas une hotline
Meme avec une licence OEM ayant grillé une CM, ils m'ont filé une autre clé d'activation.
Il y a toujours une marge et une différence chez Microsoft entre le contrat de licence (qui change suivant les versions et suivant les types de licences) et la réalité de faits
J'ai d'autres ex où j'ai pu activer un windows que ce soit avec XP, WIN7, ou WIN8 alors que suivant le contrat je n'aurais pas du (version OEM)
Du reste Microsoft ne reconnait officiellement les licences OEM windows 7 QUE SI le PC a été monté chez un fabricant ou revendeur (ils ne posent pas la question)
Donc ton argumentation ne repose sur rien
Tu n'as meme pas essayé, parce qu'il y a une bonne raison à la base :
Ton numéro ressemble étrangement à la série :
Windows:RHPQ2-RMFJH-74XYM-BH4JX-XM76F - Windows 7 Home Premium x86 ou x64
Version qui "traine" sur le net (blacklistée maintenant et qu'il faut activer... "autrement" )
Sachant du reste qu'il est possible de télécharger des ISO légalement de win7 SI on a la licence/clé qui va bien avec comme je l'indiquais ici :
http://forum.malekal.com/liens-pou [...] 42006.html
Marsh Posté le 25-02-2014 à 00:28:45
N'étant pas standardiste chez Microsoft, il m'est difficile de savoir que cette-dernière ne propose pas de numéro payant, puisque comme dirait Orson Wells, dans ce "monde de merde" 99,99% des hotlines sont payantes.
De plus, le problème n'est pas de posséder Windows 7 ou non puisque je possède le CD permettant de l'installer, par contre ma clé n'est plus valide et j'ai donc du me débrouiller autrement à l'époque (mon première problème date de 2011-2012 je crois, à l'époque ladite clé marchait encore, et par la suite non... Je me suis donc débrouillé avec les moyens du bord et les connaissances que j'avais, soit faire comme tous les joueurs PC qui ne payent pas leurs jeux solo et encore moins leurs musiques : me tourner vers le crack.
N'étant pas spécialement calé en hardware (hormis les bases) et les domaines annexes à ce dernier, je n'étais pas au courant de tout ceci (ma passion c'est de réaliser et monter des vidéos, de jouer et de composer de la musique, pas de me renseigner sur la dernière mise-à-jour de Windows 7 qui fixe je-ne-sais-quoi et ce genre de choses)... Certes c'est dans ces moments-là qu'on se rend compte qu'il faudrait s'informer un minimum, mais comme le dit le célèbre adage, "il faut une première fois à tout'.
Fixlog ici : http://pjjoint.malekal.com/files.p [...] 4b8n12m8v6
Mot de passe (encore une fois, si demandé) : fix
Marsh Posté le 25-02-2014 à 01:05:16
Après cette manip', tu as toujours les fenêtres au démarrage ?
Marsh Posté le 25-02-2014 à 23:27:26
Absolument aucune !
Tu es un vrai magicien mon cher Destrio !
Marsh Posté le 25-02-2014 à 23:53:27
Content que ce soit résolu
Le problème venait du fichier Silver.exe qui se lançait au démarrage, il provoquait l'affichage de ces fenêtres.
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
Marsh Posté le 15-02-2014 à 00:43:02
Bonjour !
Je viens ici aujourd'hui pour solliciter votre aide dans ma quête visant à détruire deux adwares confortablement installé sur ma machine...
En effet, à chaque lancement de mon PC, j'ai le droit à une pop-up me demandant si je souhaiter quitter une page web (que je n'ai jamais ouverte bien entendue), je souhaite donc leur dire adieu dès aujourd'hui, mais je ne sais comment m'y prendre (j'ai tenté plusieurs logiciels (sûrs, évidemment), plusieurs autres méthodes et même un rituel vaudou, sans succès).
Les deux petits coquins sont recensés par ZHPDiag sous ces noms :
~ http://nicolascoolman.webs.com/app [...] er-windows =>Hijacker.Windows
~ http://nicolascoolman.webs.com/app [...] are-boxore =>Adware.Boxore
Pourriez-vous m'éclairer sur la méthode à utiliser pour s'en débarrasser ?
Merci de votre aide !
iNick -