Bonjour à toutes et à tous.

Je reviens vous voir sur ce forum car le PC portable de ma fille rame énormément.

Je vous poste les rapports en espérant que vous pourrez jeter un œil afin de vérifier si le PC est infecté ou non.

Merci d'avance.

Voici le lien du rapport ZHP : http://www.cjoint.com/c/EHcnfOkG0TZ

Ci joint les rapports suivant :

-Fichier Frst : http://www.cjoint.com/c/EHcnur70tFZ

-Fichier Additions : http://www.cjoint.com/c/EHcnvO0bTcZ

-Fichiers Shorcut : http://www.cjoint.com/c/EHcnwTPQjtZ

Merci d'avance.

Bonjour gil03,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI

Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Peux tu désinstaller via panneau de config Windows le logiciel de P2P

Logiciel: LimeWire 5.5.16 - (.Lime Wire, LLC.)

Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent, Vuze, Azuréus, etc..)

De la lecture:

http://sebsauvage.net/comprendre/p2p/" href="http://sebsauvage.net/comprendre/p2p/">http://sebsauvage.net/comprendre/p2p/

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

Merci Pierre.

Mon prénom est Gilles.

Tu m'as déjà aidé avec réussite pour mon PC.

J'ai supprimé Limewire.

Voici le rapport de ZHPCleaner : http://www.cjoint.com/c/EHcn7t1tdWZ

Ci joint le rapport ADWCLEANER : http://www.cjoint.com/c/EHcoeQLSHAZ

Ci joint le rapport Malewarebytes : http://www.cjoint.com/c/EHcoYtHp3cZ

Voilà.

Gilles,

On va nettoyer

1- ZHPCleaner

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

Cliques sur scanner

---

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

---

Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

---

2 - AdwCleaner

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

• Clique sur AdwCleaner pour le lancer
• Clique sur "Scanner"
  
  
  
  
  

• Quand il affiche les menaces
  Clique sur "Nettoyer"

• A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport “ dans ta réponse, sur le forum
• Vous pouvez fermer le programme

---

3- ZOEK

ZOEK

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?synkfglfz9

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Tu copies colles dans le cadre le contenu du fichierScriptZoek.txttéléchargé precedemment sur ton bureau

• Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon

A la fin, un compte rendu apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”

ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

4- ZHPDiag

ZHPDiag (de Nicolas Coolman)

Relance de nouveau le logiciel à partir du raccourci bureau.

Pour exécuter une analyse , clique sur le bouton "Scanner".

• L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.

.

Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de t'aider

Pierre

Merci Pierre.

Ci joint les rapports :

ZHPCleaner : http://www.cjoint.com/c/EHcpPPqae1Z

Adwcleaner : http://www.cjoint.com/c/EHcpQE3G7kZ

Pour MBAM et ADWCleaner, c'est OK

Dans l'attente du rapport Zoek et du log ZHPDiag

Pierre

Ci joint le rapport Zoek : http://www.cjoint.com/c/EHcqAVrNj8Z

et le rapport ZHPDiag : http://www.cjoint.com/c/EHcqDGJbRVZ

Gilles,

Tu dois mettre à jour Adobe Flash Player Active X

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Active X (pour IE)

2- en utilisant Internet Explorer aller télécharger la nouvelle version à l'adresse :

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

3- Installer la nouvelle version

---

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

pour Windows 7 ou Vista cliquer ICI

pour Windows 8 cliquer la

2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy

que tu télécharges ICI en passant outre le message te signalant qu’il peut être dangereux

Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"

Entrer la description suivante : Avant Désinfection.

Cliquer sur le bouton Quitter pour fermer l'application.

---

INSTALLATION de ZHPFIX

Tu vas télécharger le logiciel ZHPFixICI

Sur la page ouverte, tu cliques sur le bouton "Nicolas Coolman Télécharger (Download )"

Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône Executer en tant qu'administrateur

---

TELECHARGEMENT DE SON SCRIPT

.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

.

https://1fichier.com/?kyjqx8wqzg

.

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

.

EXECUTION DU SCRIPT

Tu lances ZHPFix ( clic droit logué administrateur sur l'icone )

Tu cliques sur le bouton "importer "

Tu as une fenêtre d'avertissement

Tu cliques sur OK

Tu as une fenêtre vide.

Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

Tu cliques sur GO

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

Héberge le rapport ZHPFixReport.txt crée sur ton bureau et communique le lien dans ta prochaine réponse.

---

Après cela refait un rapport ZHPDiag ainsi que FRST avec ses 3 rapports et postes les dans le forum

Au plaisir de t'aider

Pierre

Merci Pierre

Voici les rapports :

ZHPFix : http://www.cjoint.com/c/EHcrPgikPEZ

ZHPDiag : http://www.cjoint.com/c/EHcrQugEweZ

Frst : http://www.cjoint.com/c/EHcrRfonMCZ

Addition : http://www.cjoint.com/c/EHcrRYQIqMZ

shortcut : http://www.cjoint.com/c/EHcrSKLcGZZ

Voila Pierre

Gilles, comment va ton PC ?

FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt ci dessous:

https://1fichier.com/?dpngjnl8re

Comme sur la capture ci-dessous



Maintenant
Lance FRST.exe, puis clique sur "FIX"
Laisse l'outil faire son job, c'est normalement assez rapide.
Poste le rapport Fixlog.txt quand celui-ci est obtenu

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi

dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes

---

Tutoriel Eset Online Scanner duforum de bibou0007

Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html


Assurez vous qu'aucun bloqueur de script n'est activé.

Avec Firefox.

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).

Cliquez ici pour lancer ESET Online Scanner

Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner

Agrandir cette image

Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.

Agrandir cette image

Acceptez le contrôle ActiveX puis cliquez sur Installer

Agrandir cette image

Decochez :

• Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)

Cochez

• Analyser les archives

• Recherchez les applications potentiellement indésirables
  
• Recherchez les applications potentiellement dangereuses
  
• Activer la technologie Anti-Stealth (anti-furtivité)

Agrandir cette image

Agrandir cette image

Agrandir cette image

Agrandir cette image

Agrandir cette image

Agrandir cette image

Agrandir cette image

Merci Pierre.

Mon PC a l'air plus rapide.

Ci joint le rapport Fixlog : http://www.cjoint.com/c/EHctrJqAJuZ

Pour FixLog c'est OK

Dans l'attente du rapport ESET

Il faudra être patient car il est long !

Au plaisir de t'aider

Pierre

Ci joint le rapport Eset : http://www.cjoint.com/c/EHdgrNxQdzc

Gilles,

ESET a détecté des fichiers potentiellement dangereux sur ton PC.

On va le confirmer en les soumettant au test de Virus Total via ZOEK

Ils seront testés par plus de 50 antivirus.

Tu vas d'abord mettre à la poubelle le precédent Script Zoek

Enegistres sur ton bureau le scripte suivant: ScriptZoek2

https://1fichier.com/?yhxcfkkr42

Désactive ton antivirus

==> Ferme tous tes navigateurs internet

En faisant comme la première fois

Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt2 téléchargé precedemment sur ton bureau

• Clique sur "Run Script"

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Dans l'attente,

Pierre

Merci Pierre

Ci joint le nouveau rapport Zoek : http://www.cjoint.com/c/EHdivbEpxqc

Gilles,

Excuses moi, tu ne m'as pas envoyé le bon rapport.

Tu m'a envoyé le script que je t'ai envoyé !!! aucun intéret pour moi.

Je veux le dernier compte rendu ZOEK-RESULTS.TXT qui a été crée sur ton bureau à la fin du log.

Excuse Pierre :

Rapport : http://www.cjoint.com/c/EHdiFSYTWcc

Le logiciel DVDVideoSoft , que tu as téléchargé t'a fourgué en sus des indésirables (ASK probablement) que les outils passés précedemment n'ont pas détectés.

Aussi je vais remonter ton rapport Virus Total à Nicolas Coolman , le concepteur de ZHPDiag pour qu'il puisse s'il le désire, les détecter dans ZHPDiag et ZHPCleaner.

On va virer ces nuisibles de ta bécane avec l'outil ZHPFix

Tu vas télecharger ce deuxième scripte à l'adresse ci dessous

https://1fichier.com/?6y4p7vmhcr

En suivant la même procédure que tout à l'heure , tu vas passer ce script acvec l'outil ZHPFix

Tu m'enverras son rapport

A te lire,

Pierre

Ci joint le nouveau rapport : http://www.cjoint.com/c/EHdjGD2IWXc

Gilles,

Pour le script c'est OK

et j'ai fait la remontée dans le forum de Nicolas Coolman de ces nuisibles.

On peut donc conclure ta désinfection

Comment va ton PC ?

Si c'est bon on continue:

Vide la quarantaine de Malwarebytes.

• Relance Malwarebytes
• Clique sur "historique"
• Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
• Confirme l'action en cliquant sur "Yes"
  
  

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

• Clique sur Start
  
  Note : Patiente le temps du scan
  
  
• Clique sur Exit
  
  

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.

---

On va supprimer les autres outils de désinfection:

Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC, ZOEK, FRST et leurs rapports

Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag et ZHPFix

Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”

Arrivé ici tu me recontacteras pour te donner les derniers conseils

Important:

A la fin de la période de quarantaine ( que bon prince, je réduirais à une semaine ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant

A faire ceci dans une semaine: tu peux les imprimer.

• TéléchargeDelFix (de Xplode ) sur ton bureau.

• Exécute-le...

• Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
  
  
  
  
  
  Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
  
  
  
  
• Clique sur "Exécuter"
• Patiente...
• Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Tout à l'air bien.

Donc on continu.

Tu me feras coucou quand tu auras crée ton point de restauration système.

OK Pierre tout est fait jusqu'au point de restauration.

Gilles,

La désinfection est terminée.

Au bout d' une semaine , tu n'oublieras pas de passer Delfix

Si tel est le cas, tu peux mettre ta demande en résolu.

Ce fut un plaisir de travailler avec toi. Tu as été un collaborateur rapide et efficace

Je te souhaites une bonne journée.

Pierre

Tu liras ceci:

Merci beaucoup pour ton aide Pierre.

Je vais transmettre tes recomandations a qui de droit.

Merci encore.