Bonjour,

Suite à un téléchargement sur un mauvais bouton download pour télécharger Acronis (y avait deux boutons download un bon et un corrompu (voir dans le topic main dans la cambouis) deux logiciels se sont installés gamesdestop et lightningdowmaloader mais pas Acronis. De plus même si j'avais refusé un moteur de recherche en ouvrant les navigateurs il m'a été demandé si je voulais l'activer, j'ai refusé. J'ai perdu toutes mes pages d'accueil sur les 3 navigateurs. J'ai lancé adwcleaner, désinstallé avec ajout suppression de programmes et lancé une analyse avec bitdefender. J'ai lancé ccleaner. Après plusieurs manipulations j'ai pu remettre dans chrome qu'il ouvre la page de recherche Google à l'ouverture.

Je ne savais pas que j'avais d'autres problèmes. J'ai l'extension unfriend notify to Facebook (c'est nécessaire pour un problème perso je sais que l'appli est risqué mais pas le choix) qui a eu un bug en donnant une centaine de noms de personnes qui m'auraient enlevée. J'ai cru que j'avais été piratée et que les gens me supprimaient mais mon nombre d'amis était le même. Une amie m'a dit que ça lui était arrivée, de supprimer d'attendre quelques jours pour la remettre sauf que cela est impossible. Quand je tente de le faire j'ai le message une erreur s'est produite network failed.

Du coup j'ai cherché à installer cette application sur un autre navigateur, je trouve pour Firefox soit disant sur. J'install même soucis qu'avec le bouton download deux logiciels se sont installés je ne sais plus les noms. Et rebelote pour Google chrome. Mais plus galère pour remettre en place. Je me dis que je vais mettre à jour chrome et je vois le message l'administrateur a désactivé l'option mise à jour et en cherchant je trouve que youtube que cela veut dire qu'il y a un fichier malveillant. Bitdefender et adx ne voient rien. Je lance malwarebytes et catastrophe plusieurs clés de registres infectés, hijackthis dans chrome j'ai compris que c'était lui le problème. J'ai juste décoché adblock car je trouve l'application pratique pour ne pas avoir de pub dans youtube. Je supprime tout et je lance Google chrome. Encore aller dans paramètres. J'arrive à avoir Google mais avec des onglets dessous mais plus gmail en haut à droite. Quand je veux faire une mise à jour j'ai ce message

Bonjour ,

Suis l'aide ai diagnostic d'un PC infecté, en rouge en bas dans ma signature et attends qu'un membre du Groupe Sécurité te prenne en charge.

@ +

ok je vais voir, je vais lancer aussi zhpcleaner en attendant ;)

Je comptais faire un clonage car mon dd est défectueux mais du coup je dois réparer mon dd actuel lui oter les saletés avant de mettre sur mon nouveau dd et je ne peux formater je le précise... eliot3 va me tuer :(. Mais Non

Zhpcleaner a réparé 1376 je sais pas quoi suite à fausse manip!!! ahhhhh je peux restaurer? en plus il me demande si j'ai installé tel serveur 81. je sais pas quoi j'en sais rien moi!!

Fais les rapports demandés

oui mais je devais restaurer d'abord ;) Pour les serveurs j'avais 81.253.149.5 et 80.10.246.134

Aller je m'y colle j'avais laissé zhpdiag et fix sur le bureau car pas fini une manipulation d'il y a quelques mois. Je poste ça!

voilà pour zhpdiag

http://www.cjoint.com/c/EHiqYQFc0QF

puisque j'avais fait zhpcleaner même si j'ai normalement restauré je poste aussi

http://www.cjoint.com/c/EHiqZFJ4jYF

Je fais le dernier que je découvre jamais eu à l'utiliser.

J'aurai un de ces nettoyages pour supprimer tout ca après moi lol. J'utiliserai le logiciel qu'on m'avait donné en mars mais j'en suis pas là pffff

http://www.cjoint.com/c/EHirdV4008F

http://www.cjoint.com/c/EHireGqyaBF

http://www.cjoint.com/c/EHirfoHKFOF

T'as vu eliot3 pour ca je gère lol

Je crois que dans tous les cas je devrai désinstaller chrome et le ré installer faudra que j'exporte mes favoris importants pfff.

Merci!!!! ce dd veut pas que je le clone c'est pas possible autrement!!!

merci poussebois pour le lien au fait :) et bon week-end.

eliot3 je suis un cas désespéré lol

En lisant le rapport zhpdiag je ne vois pas trop de soucis à part pc doctor que je ne connais pas. Par contre j'ai fait encore une boulette et je me retrouve avec le lanceur Google mais je l'ai fait après le rapport si aucun intérêt j'aimerai bien le supprimer si ne pose aucun soucis alors il restera lol.

Bon dimanche à tous

Bonjour anel,

Je ne peux pour le moment en charge car j'ai déja trop de demandes en cours.

Cependant par curiosité et à moins qu'un autre helper te prenne en charge peux tu faire cette manip

pour savoir si ces fichiers sont nuisibles en les testant par Virus Total.

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?j89z863etv

Charge cet outil

Bonjour et merci de ton aide encore un logiciel que je ne connaissais pas.

J'ai lu un rapport et je lis ceci

CHR dev: Chrome dev build detected! <======= ATTENTION

Je pense que j'ai supprimé les infections mais chrome ne fonctionne pas correctement que ce soit mise à jour ou extension. ZHP cleaner avait l'air de vouloir faire du nettoyage sur Firefox là ou j'ai voulu téléchargé unfriend pfff.

Ce que tu me demandes permettra de voir quoi exactement svp? car à la base je dois cloner mon dd et si je fais manip sur manip j'ai pas envie qu'il me lâche.

Merci déjà d'avoir pris le temps de répondre

Bonjour,

Je réponds à ta question et je vais en rester la

Ce que tu me demandes permettra de voir quoi exactement svp?

En lisant tes rapports j'ai vu ceci:

C:\Users\adelyne\AppData\Local\Temp\sfamcc00001.dll

et en voyant qu'il a été shooté dans un script FRST ici

http://forum.malekal.com/pockedwin32-klone-t51984.html

mais aussi la

http://forum.security-x.fr/windows-7/telechargements-interrompus-sous-w7/35/?wap2

je pense qu'il peut être nuisible et je voulais te le faire tester par Virus Total ( testé par plus de 50antivirus ) via l'outil Zoek pour en avoir confirmation.

Trop curieux

Je te souhaite un bon clonage de ton DD

Pierre

Bonjour,

SI ça peut solutionner mon pc je le fais sans soucis mais demain et je te donne tout ca. Je pourrai utiliser delfix après moi lol.

Je m'en occupe demain et te mets copie.

Mais pour chrome ça m'aide pas plus :( Je ne peux pas mettre à jour, je ne peux plus installer d'extensions et je ne sais pas si Firefox est corrompu... Mon pc a tous les logiciels de diagnostic à force lol

Pierre pas de soucis je le fais demain c'est la moindre des choses. J'ai compris la procedure. (Eliot3 oui oui ça m'arrive de comprendre de suite lol)

Adelyne

Bonjour,

Voici comme promis le fichier

http://www.cjoint.com/c/EHkpJTyT1hD

J'ai rien compris au scan qui a été fait. Bitdefender en effet a bloqué le téléchargement même une fois désactivée. j'ai du changé de navigateur pour le faire. Et encore une fois j'ai perdu ma page d'accueil sur IE dès que bitfedender a bloqué et idem la deuxième fois j'ai des choses bizarres sur mon PC!!!

Vous me direz ce que vous en pensez car pour moi là je n'y comprends rien. Zhpdiag à force un peu mais là.

J'attends votre retour car chrome refuse toujours les extensions et la mise à jour. Donc je risque de devoir modifier la base de registre mais normalement c'est à faire après mon premier message d'erreur que j'ai corrigé en supprimant le hijackthis. Donc la je sèche...

Merci!

Bonjour Adelyne,

Les 2 fichiers que je t'ai fait testés sont légitimes.

Je te remercie pour ta gentillesse.

Pour tes questions:

Mes compétences s'arretent à la désinfection et je préfère pas dire des bétises.

Cependant je vois sur tes rapports que tu as de petites infections et je peux déjà mener avec toi la désinfection de ton PC pour écarter la piste infection à tes problèmes.

Mais je veux ton accord auparavant car si tu juges dangereux le passage d'outils de désinfection, je préfere pas le faire surtout si tu pense que ton Windows est bancal

Dans le cas ou tu accepterai ma proposition, ayant procédé à la désinfection

La piste infection écartée, je te conseillerai d'aller dans le Forum" Windows 7"

Dans l'attente de ta réponse

Pierre

Pierre95,

Pour anel26,

• Désinstalles chrome
• Passes Ccleaner
• Toujours avec Ccleaner, Registre====> Nettoyer le registre====> Sauvegarder les Clés de registre trouvées
• Redémarrer le PC et réinstaller Chrome

Bonsoir à tous les deux!!!

C'est mon dd qui a un sérieux soucis. Mon Windows euh je ne pense pas trop enfin j'espère lol. J'ai une infection trouvée chaque fois c'est beatblocker ou je ne sais quoi je pense que c'est adblock.

Tous ce qu'on m'a fait faire pour l'instant n'a rien entrainé Pierre par contre je dois éviter de faire une restauration système je ne sais pas pourquoi souvent ca ne fait rien.

Dis moi ce que tu voulais que je fasse ;)

eliot3 tu confirmes ce que je pense comme ça en plus cela enlèvera le lanceur de chrome je pense.

Je comprends pas que tu n'es pas encore cloner le disque et installer le nouveau. C'eut été plus facile pour désinfecté ton PC avec un disque neuf. Là tu risques le clash complet.

Adelyne,

Je te mets le début de la procédure à titre indicatif et pour répondre à ta question

On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique surSCANNER

---

Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

---

Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt

• Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

  http://www.cjoint.com/index.php

  CJOINT te donne un lien internet que tu postes dans ta réponse

3 - Malwarebyte's Anti Malware

• Télécharge
• Procède à l'installation de celui çi
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
• La case Exécuter Malwarebytes Anti-Malware reste cochée.
  
  
• Clique sur Mettre à jour (à droite, au centre)
  
  
• Clique sur Paramétres et configure le comme sur l'image
  
  
• Clique sur Examen (en haut)
  
  
• Sélectionne Examen "Menaces"
• Clique sur Lancer l'examen
• Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
  
  
• Si un message demande de redémarrer le PC pour terminer la suppression, accepte
• Le rapport est disponible dans Historique > Journaux de l'application
  
  
• Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.

• Renomme le en MBAM.txt
• Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

  http://www.cjoint.com/index.php

  CJOINT te donne un lien internet que tu postes dans ta réponse

---

Il y a repassage des outils mais la en mode nettoyage + autonettoyage avec l'outil ZOEK

Refaire ZHPDiag et FRST pour faire un nouveau point

Il y a les corrections à faire avec ZHPFix pour éliminer les restes de nuisibles détectées par ZHPDiag

Puis les corrections des anomalies détectées par FRST.

Puis à la fin scan ESET ON LINE pour détecter les nuisibles non détectées par ZHPDiag.

On supprime ces infections et je les remontes à Nicolas Coolman ces menaces pour qu'il les prenne en compte dans ZHPDiag et ZHPCleaner.

Voila brievement ma méthodologie

J'espere t'avoir renseigné

Pierre

Je pensais faire clonage de mon DD quand il serait sain lol cloner un dd infecté bof.

Mais j'avoue que là je vais faire ce que dit eliot3 d'abord clonage car zhpcleaner a vu beaucoup trop de choses quand je l'ai fait 1376 donc je ne prends pas de risques. Je clone je nettoie le nouveau dd comme ca si problème je reclone avec l'ancien lol!!!

Mais demain.

Bonjour Pierre,

Avant de lancer zhpcleaner pour que tu aies le rapport cette fois, je l'avais lancé suite à mes soucis avec chrome et j'ai eu le message de serveur avec deux adresses ip 81.253.149/5 et 80.10.246.134 comment savoir si je ne les ai pas installés ou si bidefender ne l'a pas fait? Du coup j'avais cliqué sur oui. C'est comme quand Facebook m'a demandé si je m'étais connectée d'un appareil inconnu de Marseille j'ai dit non cela a fermé la session sauf que c'était mon téléphone...J'ai enregistré mon téléphone en tant que navigateur sur sur la page Facebook ça peut pas etre lui pour les adresses car je suis casi sure que si que c'était l'une d'elle quand Facebook m'a dit connexion de Marseille.

Dès que tu m'as rassurée sur ce point j'exécute lol. Je peux te dire qu'il va afficher 1377 points environ pour zhpcleaner. Malwarebytes toujours ce que je pense être adblock et bitdefender me le signale dans ses analyses donc à voir mais par contre je vais voir les paramètres car pas sûre que ce soit ce que j'ai ;). Adwcleaner lui devrait être sage mais je ferai quand même lol. J'ai tout fait suite à mon soucis chrome ;)

Je vais devoir suivre tes procédures pour avoir le journal car jamais fait pour eux et pour eset on line c'est quoi? Comme ça je fais tout comme il faut lol.

Merci pour ton aide

Bonsoir Adelyne,

Je vais te demander tout d'abord si cela te parait Normal vers ta DNS lignes jaunes

---\\ Modification Domaine/Adresses DNS (O17) (8) - 0s

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 81.253.149.5 80.10.246.134 => France Telecom Orange DNS

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 => Private IP (10.0.0.0 - 10.255.255.255)↑

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpDomain = lan

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 81.253.149.5 80.10.246.134 => France Telecom Orange DNS

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 => Private IP (10.0.0.0 - 10.255.255.255)↑

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpDomain = lan

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 => Private IP (10.0.0.0 - 10.255.255.255)↑

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: DhcpDomain = lan

Nous allons procéder par étape.

Tu vas faire ceci uniquement un scan de ZHPCleaner ( cela ne procederas à aucune modification)

ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique surSCANNER

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre

Tu me demande si ca me parait normal mon serveur de nom? je me rappelle plus de mes cours au secours lol!!! Je ne passe par par un gestionnaire orange j'ai crée moî même une connexion internet ça ne peut pas expliquer cela?

Car comme j'ai pas la réponde je sais pas quoi cocher quand je vais avoir la question lol. Mais je crois que ca redemande si on ne fait rien. C'est bon ouf lol. Je vais désactiver mon anti-virus mais je n'ai pas eu de soucis en le laissant la dernière fois.

Pour orange oui c'est mon fai par contre mais j'avais vérifié sur whois.

Aller je lance ;)

Ok alors je ne pense pas que ca vienne du fait que j'ai répondu non au lieu de oui mais quand je l'ai fait la dernière fois j'ai eu 1376 affichés à coté du scarabée et visiblement tout sur Firefox là que 6.

Du coup je suis encore plus perplexe lol car j'ai exactement le même rapport

Celui fait quand j'ai pourtant eu 1376 affichés

http://www.cjoint.com/c/EHlrygMXmGm

La celui que je viens de lancer

http://www.cjoint.com/c/EHlrz0oqA2m

Bon Adelyne,

Tu vas me nettoyer ces nuisibles que ZHPCleaner a trouvé

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

Cliques sur scanner