Bonjour !
 
Je viens ici aujourd'hui pour solliciter votre aide dans ma quête visant à détruire deux adwares confortablement installé sur ma machine...
En effet, à chaque lancement de mon PC, j'ai le droit à une pop-up me demandant si je souhaiter quitter une page web (que je n'ai jamais ouverte bien entendue), je souhaite donc leur dire adieu dès aujourd'hui, mais je ne sais comment m'y prendre (j'ai tenté plusieurs logiciels (sûrs, évidemment), plusieurs autres méthodes et même un rituel vaudou, sans succès).
 
Les deux petits coquins sont recensés par ZHPDiag sous ces noms :
~ http://nicolascoolman.webs.com/app [...] er-windows   =>Hijacker.Windows
~ http://nicolascoolman.webs.com/app [...] are-boxore  =>Adware.Boxore
 
Pourriez-vous m'éclairer sur la méthode à utiliser pour s'en débarrasser ?
 
Merci de votre aide !
iNick -

bonjour,  
 
Utiliser adwcleaner et malwarebytes.
 
http://general-changelog-team.fr/f [...] adwcleaner
http://fr.malwarebytes.org/
 
penser à décocher l'essaie gratuit pendant l'installation de Malwarebytes.

J'ai déjà essayé, et les résultats sont tout sauf utile :
 
Malwarebytes

 
AdwCleaner

 
Et pourtant ZHPDiag me détecte bel et bien quelque chose (de vérifié puisque j'ai effectivement des pop-up indésirables au lancement de ma session) !

D'autres conseils ?

Bonjour,
 

• Télécharge ZHPDiag (de Nicolas Coolman).

• Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

• Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

• Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

• A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

• Une fois le scan terminé, un rapport est créé sur le Bureau.  

• Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

Voici le rapport en question, attention cependant : "Hijacker.Windows" serait légitime dans l'optique où j'ai du utiliser un programme pour... Disons "déverrouiller" ma version de Windows 7 (mon PC ayant eu de nombreux bugs, j'ai du réinstaller Windows à maintes reprises jusqu'à ce que la clé ne soit plus authentique), et le programme en question installerait ça de base sans pour autant que ça soit un véritable virus (je n'ai jamais eu de problèmes niveau mots de passe, comptes, etc...).
 
Rapport : http://pjjoint.malekal.com/files.p [...] 10x11p14y8
Mot de passe (si demandé) : diagzhp

• Fais analyser le fichier suivant : C:\Program Files (x86)\Microsoft Silverlight\Silver.exe  

• Sur VirusTotal puis poste le lien menant à l'analyse.

Analyse en question : https://www.virustotal.com/fr/file/ [...] 392766499/

• Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

• Lance ZHPFix depuis le raccourci situé sur ton Bureau.

• Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

• Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

• Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Rapport : http://pjjoint.malekal.com/files.p [...] 7d15q13x12
Mot de passe (si demandé) : fixzhp
 
Alors Docteur, c'est grave ?

Je ne pense pas.
 
La manip' avec ZHPFix n'a rien changé ?

Non, j'ai toujours mes quatre chères pop-ups au démarrage de ma session... Et je crois même en avoir gagnée une autre (je ne suis sûr de rien, j'ai cliqué par réflexe sur une messagebox mais je ne sais pas si il s'agissait d'une pop-up ou non).

--> Tu peux me montrer avec une capture d'écran ?
 

• Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
 

• Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

• Coche la case Addition.txt.

• Clique sur le bouton Scan.

• Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

• Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

Voici les fameuses pop-ups qui s'ouvrent à l'ouverture de ma session : http://i.imgur.com/3KGYjfT.png

FRST.txt : http://pjjoint.malekal.com/files.p [...] 5b68g11h13 (mot de passe : frst)
Addion.txt : http://pjjoint.malekal.com/files.p [...] o14x12w5w6 (mot de passe : addition)

Et en passant un coup d'anti malware en mode sans echec?

C'est-à-dire ?

Avec CCleaner (Outils > Démarrage), désactive les deux programmes suivants du démarrage et vois si tu as toujours les fenêtres au démarrage :
 
[SilverLight for Microsoft Windows] - C:\Program Files (x86)\Microsoft Silverlight\Silver.exe [674211 2013-05-04] ()
 
[LSI] - C:\Program Files (x86)\LSI\LolSummonerInfo.exe [24901632 2014-02-21] ()

J'ai essayé... J'ai réussi pour LSI mais pas pour SilverLight : http://image.noelshack.com/fichier [...] 8-nope.png

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
• Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
• Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
 

• Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
• Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Non mais faut arreter le délire, ces windows modifiés sont des nids à trojan (comme la fameuse version "Se7en Titan" que tout le monde remanie à sa sauce) avec des modifications en profondeur qui laissent des portes ouvertes, ce qui normal puisqu'il est irelativement simple pour les "pirates" d'intégrer un spyware/malware  qui sera totalement invisible
Normal là aussi puisque le fonctionnement sera considéré comme normal par le système de protection à partir du moment où le spyware aura pris la place d'un fichier vital au système.
Dans la mesure où le noyau est compromis, tout ne sera pas visible par les logiciels d'analyse (meme la majorité des progs de détection de rootkits, si installés s'y cassent les dents)

Du reste je trouve curieux ton log ZHP qui aurait du laisser apparaitre au moins une ligne en 039 suite à ce hijack. A croire que tu as passé des outils qui ont déjà fait du ménage. Ce qui n'est pas un bien du reste, car cela peut ouvrir les portes en grand

Ton PC a eu "de nombreux bugs" ?  Sans blagues...
L'histoire de la clé authentique qui ne fonctionnerait plus, c'est du grand n'importe quoi. Un coup de fil chez Microsoft et c'est réglé

Quant à n'avoir jamais eu de pb de mots de passe etc.. Tu crois que tout (l'infection) s'active le jour où tu t'en sers ?  Ca serait trop visible. Il y a des timer ou des actions qui vont déclencher la chose
On te laisse te servir de ton windows et de tes progs (piratés en plus) quelques temps, histoire d'avoir un passif d'utilisation, et le tout s'active soit automatiquement soit à la demande

Pendant ce temps là, tu te crois à l'abri, tout en écoutant le dernier de lady gaga récupéré en P2P

Les pups ou adwares qui peuvent apparaitre sont la partie visible de l'iceberg

Si sur les sites de désinfection on ne s'occupe pas de désinfecter les gens avec ces versions "modifiées" de windows c'est qu'il y a une raison (et pas parce qu'il y a AUSSI un pb sur le plan légal)

--> Pas sur tous. Sur certains, on désinfecte quand même quand il y a une infection USB (pouvant intégrer un stealer/keylogger) par exemple. Ce serait dommage que des PC avec des Windows légaux soient infectés car on a refusé la désinfection d'une clé infectée à cause d'un Windows non légal. Pour ce sujet, ce n'est pas le cas, je suis juste curieux de savoir d'où vient le problème, je comptais avertir la modération une fois le problème résolu. Sur d'autres forums, on ferme le sujet et on continue par mp.

 
Oui je suis d'accord lors d'une infection USB, mais là ce n'est pas le cas comme tu le précises
 
Du reste comme proposé au début, Adwcleaner aurait suffi pour du Boxore
 
Il y a donc autre chose (je note un Adware.MyWebSearch  que tu lui as fait supprimer mais comme il n'est pas revenu on ne sait le résultat...) et si je mettais en avant le prob des Windows piratés, c'est que souvent il ne sert à rien de faire un nettoyage, car dans 99% des cas ces versions sont conçus justement pour etre infectées quelque soit les protections mises en place par la suite (le ver est dans le noyau :-)

Ces bugs sont bieeen antérieurs à un quelconque crack cher ami, il étaients au nombre de 3 et étaient précisément 1  et 2 BSOD "irréparables".
 
On n'a pas tous le temps ni l'envie de gaspiller de l'argent pour une hotline surchargée qui (quoique tu en dises) ne répondra pas FORCEMENT favorablement à une demande pour obtenir une nouvelle clé.
 
Quant à ma version de Windows 7 crackée, il s'agit de HAL 7600 si cela peut vous aider d'une quelconque manière (je note que je ne fais pas l'appologie du piratage, je précise le logiciel utilisée afin d'obtenir une aide de meilleure qualité en fournissant des renseignements de meilleure qualité).
 
Je ferais la manipulation prescrite par Destrio5 dans la soirée, je posterais le résultat demain matin.
 
Encore merci de votre aide.

[

L'appel est gratuit
Ce n'est pas une hotline

Meme avec une licence OEM ayant grillé une CM, ils m'ont filé une autre clé d'activation.
Il y a toujours une marge et une différence chez Microsoft entre le contrat de licence (qui change suivant les versions et suivant les types de licences) et la réalité de faits
J'ai d'autres ex où j'ai pu activer un windows que ce soit avec XP, WIN7, ou WIN8 alors que suivant le contrat je n'aurais pas du (version OEM)

Du reste Microsoft ne reconnait officiellement les licences OEM windows 7 QUE SI le PC a été monté chez un fabricant ou revendeur (ils ne posent pas la question)

Donc ton argumentation ne repose sur rien
Tu n'as meme pas essayé, parce qu'il y a une bonne raison à la base :

Ton numéro ressemble étrangement à la série :

Windows:RHPQ2-RMFJH-74XYM-BH4JX-XM76F - Windows 7 Home Premium x86 ou x64

Version qui "traine" sur le net (blacklistée maintenant et qu'il faut activer... "autrement" )

Sachant du reste qu'il est possible de télécharger des ISO légalement de win7 SI on a la licence/clé qui va bien avec comme je l'indiquais ici :

http://forum.malekal.com/liens-pou [...] 42006.html

N'étant pas standardiste chez Microsoft, il m'est difficile de savoir que cette-dernière ne propose pas de numéro payant, puisque comme dirait Orson Wells, dans ce "monde de merde" 99,99% des hotlines sont payantes.

De plus, le problème n'est pas de posséder Windows 7 ou non puisque je possède le CD permettant de l'installer, par contre ma clé n'est plus valide et j'ai donc du me débrouiller autrement à l'époque (mon première problème date de 2011-2012 je crois, à l'époque ladite clé marchait encore, et par la suite non... Je me suis donc débrouillé avec les moyens du bord et les connaissances que j'avais, soit faire comme tous les joueurs PC qui ne payent pas leurs jeux solo et encore moins leurs musiques : me tourner vers le crack.
N'étant pas spécialement calé en hardware (hormis les bases) et les domaines annexes à ce dernier, je n'étais pas au courant de tout ceci (ma passion c'est de réaliser et monter des vidéos, de jouer et de composer de la musique, pas de me renseigner sur la dernière mise-à-jour de Windows 7 qui fixe je-ne-sais-quoi et ce genre de choses)... Certes c'est dans ces moments-là qu'on se rend compte qu'il faudrait s'informer un minimum, mais comme le dit le célèbre adage, "il faut une première fois à tout'.

Fixlog ici : http://pjjoint.malekal.com/files.p [...] 4b8n12m8v6
Mot de passe (encore une fois, si demandé) : fix

Après cette manip', tu as toujours les fenêtres au démarrage ?

Absolument aucune !
Tu es un vrai magicien mon cher Destrio !

Content que ce soit résolu
 
Le problème venait du fichier Silver.exe qui se lançait au démarrage, il provoquait l'affichage de ces fenêtres.
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.