|
 Posté le 02/06/2015 @ 09:55 |
Petit astucien
| Bonjour à tous,
Il semblerait que mon PC soit victime d'une infection. Depuis 2-3 jours, dès que je l'allume, Chromium se lance sur une page Yahoo Search.
Pourtant, je n'ai pas souvenir d'avoir installer un nouveau logiciel dans cet intervalle. J'ai tapé msconfig dans la barre d'exécution pour voir quels programmes se lançait au démarrage, mais chromium n'apparait pas. J'ai voulu lancé adwcleaner, mais dès que je veux l'exécuter, j'ai un message d'erreur: adwcleaner n'est pas une application win32 valide.
J'ai donc installé Malwarbytes et voici ce que m'indique le rapport:
Malwarebytes Anti-Malware www.malwarebytes.org
Date de l'examen: 02/06/2015 Heure de l'examen: 08:53:49 Fichier journal: scan.txt Administrateur: Oui
Version: 2.01.6.1022 Base de données Malveillants: v2015.06.02.01 Base de données Rootkits: v2015.05.31.01 Licence: Essai Protection contre les malveillants: Activé(e) Protection contre les sites Web malveillants: Activé(e) Auto-protection: Désactivé(e)
Système d'exploitation: Windows XP Service Pack 3 Processeur: x86 Système de fichiers: NTFS Utilisateur: nicolas
Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 806508 Temps écoulé: 42 min, 9 sec
Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Désactivé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e)
Processus: 0 (Aucun élément malicieux détecté)
Modules: 0 (Aucun élément malicieux détecté)
Clés du Registre: 5 PUP.Optional.WinYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mis en quarantaine, [9a4f8b2acfbbc670d3b4394411f421df], PUP.Optional.WeDownLoadManager.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\WeDlMngr, Mis en quarantaine, [d71245708a00092d0058a4693acaf907], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\CONDUIT\DistributionEngine, Mis en quarantaine, [f0f91c99bad0e452a54780ff8382e818], PUP.Optional.CrossRider.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\CROSSRIDER, Mis en quarantaine, [19d040758efcb3830b7ccd7c91746799], PUP.Optional.WinYahoo.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mis en quarantaine, [11d82095a7e3a88ec1c59edffe0745bb],
Valeurs du Registre: 5 PUP.Optional.WinYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22¶m1=1¶m2=fMis en quarantaineD4%26bMis en quarantaineDIE%26ccMis en quarantaineDfr%26paMis en quarantaineDWincy%26cdMis en quarantaineD2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crMis en quarantaineD352795212%26aMis en quarantaineDwncy_clu_15_22%26osMis en quarantaineDWindows XP&p={searchTerms}, [9a4f8b2acfbbc670d3b4394411f421df], %5 PUP.Optional.WinYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22¶m1=1¶m2=fMis en quarantaineD4%26bMis en quarantaineDIE%26ccMis en quarantaineDfr%26paMis en quarantaineDWincy%26cdMis en quarantaineD2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crMis en quarantaineD352795212%26aMis en quarantaineDwncy_clu_15_22%26osMis en quarantaineDWindows XP&p={searchTerms}, [aa3fbafb7f0b3afcafd899e4a362768a], %5 PUP.Optional.CrossRider.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\CROSSRIDER|Verifier, 63fa558577f7f754592cff2146c320b8, Mis en quarantaine, [19d040758efcb3830b7ccd7c91746799] PUP.Optional.WinYahoo.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22¶m1=1¶m2=fMis en quarantaineD4%26bMis en quarantaineDIE%26ccMis en quarantaineDfr%26paMis en quarantaineDWincy%26cdMis en quarantaineD2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crMis en quarantaineD352795212%26aMis en quarantaineDwncy_clu_15_22%26osMis en quarantaineDWindows XP&p={searchTerms}, [11d82095a7e3a88ec1c59edffe0745bb], %5 PUP.Optional.WinYahoo.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22¶m1=1¶m2=fMis en quarantaineD4%26bMis en quarantaineDIE%26ccMis en quarantaineDfr%26paMis en quarantaineDWincy%26cdMis en quarantaineD2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crMis en quarantaineD352795212%26aMis en quarantaineDwncy_clu_15_22%26osMis en quarantaineDWindows XP&p={searchTerms}, [f1f8d6df6723c0762e58423b21e4f50b], %5
Données du Registre: 1 PUP.Optional.WinYahoo.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22¶m1=1¶m2=fBon: (www.google.com)D1%26bBon: (www.google.com)DIE%26ccBon: (www.google.com)Dfr%26paBon: (www.google.com)DWincy%26cdBon: (www.google.com)D2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crBon: (www.google.com)D352795212%26aBon: (www.google.com)Dwncy_clu_15_22%26osBon: (www.google.com)DWindows XP, Mauvais: (http://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26cr%3D352795212%26a%3Dwncy_clu_15_22%26os%3DWindows XP),Remplacé,[a841773ea9e10a2cf0117aba45c1df21], %5
Dossiers: 0 (Aucun élément malicieux détecté)
Fichiers: 2 PUP.Optional.WinYahoo.A, C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\lj5azflk.default-1426171487557\searchplugins\search-provided-by-yahoo.xml, Mis en quarantaine, [b138fdb897f356e07262601cf80d2ad6], PUP.Optional.WinYahoo.A, C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Internet Explorer\Services\Wincy.ico, Mis en quarantaine, [5594ffb68406fb3be105245a669f24dc],
Secteurs physiques: 0 (Aucun élément malicieux détecté)
(end)
J'aurai voulu avoir votre avis pour me dit quoi faire par la suite.
Je vous remercie d'avance de vos réponses!
|
|
|
|
|
|
Posté le 02/06/2015 à 11:30 |
Grand Maître astucien | Bonjour ,
Je te conseille de suivre la procédure décrite dans l'aide au diagnostic d'un PC infecté.
Pour cela, cliques sur le lien en rouge en bas dans ma signature.
@ +  Modifié par poussebois le 02/06/2015 11:33 |
|
Posté le 02/06/2015 à 12:30 |
Petit astucien
| |
|
Posté le 02/06/2015 à 12:33 |
Petit astucien
| Merci de vous pencher sur mon souci.
Donc ci-dessus j'ai mis le rapport ZHPDiag. Par contre, impossible de lancer FRST. quand je le télécharge et qu'ensuite j'essaye de l'exécuter, j'ai le même message d'erreur que pour adwcleaner: FRST.exe n'est pas une application Win32 valide |
|
Posté le 02/06/2015 à 13:41 |
Grand Maître astucien | ,
Ton PC est infecté.
Je ne suis pas habilité pour effectuer une désinfection sur des PC tiers.
Attends qu'un Helper vienne te prendre en charge.

|
|
Posté le 02/06/2015 à 14:50 |
Petit astucien
| Oui, malheureusement, je m'en doutais bien.
Je vais donc attendre les conseils d'une personne habilitée.
Merci quand même de m'avoir donné les éléments d'aide au diagnostic. |
|
Posté le 08/06/2015 à 08:39 |
Petit astucien
| Bonjour à tous,
Je me permet de remonter mon sujet puisque je n'ai toujours pas eu de réponse et comme il s'agit de mon PC de travail, je vous avoue que c'est un peu handicapant.
Petite information supplémentaire, cette page Internet ne semble s'ouvrir toute seule uniquement sur mon profil utilisateur. Je pourrai le supprimer et le recréer, mais je suppose que ça ne changerait rien au fait que je suis toujours infecté.
Donc si quelqu'un pouvait me dépanner pour prendre en charge cette désinfection.
Je vous remercie d'avance.
Cordialement,
NicoP22 |
|
Posté le 08/06/2015 à 09:53 |
Grand Maître astucien | Bonjour NicoP22
Je te suggère de contacter un membre du Groupe Sécuritépar Message Privé en cliquant sur l'icône en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.
Cordialement.
|
|
Posté le 08/06/2015 à 10:11 |
Petit astucien
| Bonjour clbugnot,
Merci pour le conseil, je viens d'envoyer un message à un membre du groupe sécurité. Il ne me reste plus qu'à patienter pour que quelqu'un me prenne en charge. |
|
Posté le 08/06/2015 à 11:12 |
| NicoP22,
Je m'appelle Joseph et, je veut bien te prendre en charge mais d'abord il faut que tu supprime tous les crack & keygen qui sont sur ton pc
---\\ Enumère les fichiers Crack & Keygen (CKF) (O82) C:\Cracked License Manager 10\37102011.dat =>.Crack,Keygen C:\Cracked License Manager 10\afcore_v5.exe =>.Crack,Keygen C:\Cracked License Manager 10\ARCGIS.EXE =>.Crack,Keygen C:\Cracked License Manager 10\ARCGIS.exe.bac =>.Crack,Keygen C:\Cracked License Manager 10\installs.exe =>.Crack,Keygen C:\Cracked License Manager 10\lmgrd.exe =>.Crack,Keygen C:\Cracked License Manager 10\lmutil.exe =>.Crack,Keygen C:\Cracked License Manager 10\LSAdmin.exe =>.Crack,Keygen C:\Cracked License Manager 10\SoftwareAuthorizationLS.exe =>.Crack,Keygen C:\Cracked License Manager 10\start_lic_mgr_invisible.vbs =>.Crack,Keygen C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\AtomicPDFPasswordRecovery.exe =>.Crack,Keygen C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\unins000.dat =>.Crack,Keygen C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\unins000.exe =>.Crack,Keygen C:\Cracked License Manager 10\37102011.dat =>.Crack,Keygen C:\Cracked License Manager 10\afcore_v5.exe =>.Crack,Keygen C:\Cracked License Manager 10\ARCGIS.EXE =>.Crack,Keygen C:\Cracked License Manager 10\ARCGIS.exe.bac =>.Crack,Keygen C:\Cracked License Manager 10\installs.exe =>.Crack,Keygen C:\Cracked License Manager 10\lmgrd.exe =>.Crack,Keygen C:\Cracked License Manager 10\lmutil.exe =>.Crack,Keygen C:\Cracked License Manager 10\LSAdmin.exe =>.Crack,Keygen C:\Cracked License Manager 10\SoftwareAuthorizationLS.exe =>.Crack,Keygen C:\Cracked License Manager 10\start_lic_mgr_invisible.vbs =>.Crack,Keygen C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\AtomicPDFPasswordRecovery.exe =>.Crack,Keygen C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\unins000.dat =>.Crack,Keygen C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\unins000.exe =>.Crack,Keygen
Si tu ne le fait pas, tu ne seras pas pris en charge car les crack & keygen sont les pires vecteurs d'infections qui soit.
Fais le nécessaire et, je t'assiste pour la désinfection.
A te lire

|
|
Posté le 08/06/2015 à 14:38 |
Petit astucien
| Bonjour Joseph,
Et merci de te pencher sur mon problème.
Désolé pour les cracks et Keygen présents sur le PC. Pour Atomic PDF Password Recovery, je ne sais même pas de quoi il s'agit. Et pour ArcGIS, je ne sais pas pourquoi il a été installé sur le PC puisque maintenant il existe un logiciel libre qui fait le travail tout aussi bien. Donc normalement, j'ai tous supprimé et il n'y a aucun risque que ce soit réinstallé sur le PC.
Je me suis donc permis de relancer ZHPDiag, donc voici le nouveau rapport:
http://www.cjoint.com/c/EFimLtyUtQ4
Cordialement,
Nicolas |
|
Posté le 08/06/2015 à 16:20 |
| Nicolas,
Tu vas passer ces logiciels dans l'ordre. 1 - ZHPCleaner
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
- Accepte les conditions d'utilisation
- Clique sur Scanner
Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui 
- Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
2 - AdwCleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance-le en cliquant sur l'icône sur ton bureau
.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
- Clique sur Scanner puis patiente le temps du scan.

- Le rapport est sauvegardé sous C:\AdwCleaner\AdwCleaner[R0].txt
- Heberge le sur Cjoint et, poste le lien qui à été crée ici.
3 - Malwarebyte's Anti Malware
- Télécharge Malwarebytes http://fr.malwarebytes.org/mwb-download/?language=fr
- Procède à l'installation de celui çi
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
- La case Exécuter Malwarebytes Anti-Malware reste cochée.

- Clique sur Mettre à jour (à droite, au centre)

- Clique sur Paramétres et configure le comme sur l'image

- Clique sur Examen (en haut)

- Sélectionne Examen "Menaces"
- Clique sur Examiner maintenant
- Une fois le scan terminé, si des menaces ont été trouvé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions.

- Si un message demande de redémarrer le PC pour terminer la suppression, accepte
- Le rapport est disponible dans Historique > Journaux de l'application.
- Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau et le copier/coller ici
 _________________________________________________________________________________________________________________________________________________________ 4 - ZHPDiag
- Télécharge ZHPDiag de Nicolas Coolman
- Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
- À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
- Ouvre ZHPDiag (icône parchemin) :

- Clique sur COMPLET

- => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
- Tu trouveras le rapport sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.
_________________________________________________________________________________________________________________________________________________________ En attente des 4 rapports
- ZHPCleaner
- AdwCleaner
- Malwarebytes
- ZHPDiag

|
|
Posté le 09/06/2015 à 09:37 |
Petit astucien
|
Bonjour,
Voici les rapports que j'ai obtenu:
www.cjoint.com/c/EFipelMdtq4">Rapport ZHPCleaner
Rapport AdwCleaner
Pour Malwarebytes, malheureusement, je l'avais déjà installé il n'y a pas très longtemps et je n'avais pas décoché l'option "activer l'essai gratuit". Je l'ai donc désinstallé et réinstallé, mais malheureusement, il ne me repropose plus l'option et me le réinstalle systématiquement en activant l'essai gratuit... Mais bon, je suppose que ça ne change rien pour le rapport que voici:
www.cjoint.com/c/EFjhKPmJUU4">Rapport Mawarebytes
www.cjoint.com/c/EFjhLzvBwr4">Rapport ZHPDiag |
|
Posté le 09/06/2015 à 09:45 |
| Nicolas,
Les liens des rapports de ZHPCleaner, Malwarebytes et ZHPDiag ne sont pas bons.
Pour utiliser Cjoint
Pour héberger le rapport :
- rends-toi soit sur ce site : Cjoint
- Clique sur Parcourir et vas chercher le fichier à héberger sur ton disque

- Coche Privée et 21 jours

- Clique ensuite sur Créer le lien cjoint

- Dans la fenêtre suivante, clic droit sur le lien, selectionne copier l'adresse du lien que tu colle le dans ton message.

En attente des 3 rapports

|
|
Posté le 09/06/2015 à 10:26 |
Petit astucien
| |
|
Posté le 09/06/2015 à 10:41 |
| Malwarebytes n'a rien trouvé
Tu vas repasser ZHPCleaner et faire Nettoyer après le scan
Tu vas passer ZHPCleaner
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
- Accepte les conditions d'utilisation
- Clique sur Scanner
Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui 
- Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
- Ensuite si ZHPCleaner à trouvé quelque chose
- Clique sur Nettoyer

- Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

- Là trois boutons sont disponibles,
- Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre, - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées. - Le bouton Nettoyer permet de lancer le nettoyage. Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
N'oublie pas de réactiver ton antivirus. Refait une analyse avec ZHPDiag Complet, poste le rapport ici.

|
 | Soutenez PC Astuces |
. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.
5 € par mois
10 € par mois
20 € par mois
|
|
Posté le 09/06/2015 à 10:45 |
| A propos de Malwarebytes pour le désinstaller complétement et le réinstaller, suis ceci :
Désinstaller MBAM :
- Télécharge et enregistre mbam-clean.exe sur ton bureau.
- Clique ensuite sur mbam-clean-2.1.1.1001.exe pour l'exécuter, cliques sur Oui aux deux fenêtres suivantes.
 
- Ton PC va redémarrer, c'est normal.
- Après le redémarrage, tu pourras supprimer mbam-clean.exe et vider ta corbeille.

|
|
Posté le 09/06/2015 à 12:17 |
Petit astucien
| |
|
Posté le 09/06/2015 à 12:50 |
| C'est bon pour le rapport de ZHPCleaner (Nettoyage) mais pour le second tu as repassé ZHPCleaner (Scanner) alores que je t'ai demandé de refaire un ZHPDiag Complet.
En attente du rapport de ZHPDiag.

|
|
Posté le 09/06/2015 à 14:24 |
Petit astucien
| |
|
Posté le 09/06/2015 à 16:58 |
| Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici.

|
|
Posté le 09/06/2015 à 17:19 |
Petit astucien
| |
|
Posté le 09/06/2015 à 18:08 |
| Est ce que le nom de domaine surligné en jaune te dit quelque chose ?
Est ce toi qui l'a installé ?
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpNameServer = 192.168.56.5 O17 - HKLM\System\CCS\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpDomain = oust.local O17 - HKLM\System\CS1\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpNameServer = 192.168.56.5 O17 - HKLM\System\CS1\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpDomain = oust.local O17 - HKLM\System\CS2\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpNameServer = 192.168.56.5 O17 - HKLM\System\CS2\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpDomain = oust.local O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = oust.local O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.56.5
A te lire

|
|
Posté le 10/06/2015 à 08:37 |
Petit astucien
| Bonjour,
oui, c'est le nom de domaine de mon boulot, donc celui où est connecté le PC. Il y a un souci avec? |
|
Posté le 10/06/2015 à 09:15 |
| NicoP22 a écrit :
Bonjour,
oui, c'est le nom de domaine de mon boulot, donc celui où est connecté le PC. Il y a un souci avec?
Nicolas,
Non pas de souci avec, c'était juste un renseignement au cas ou.
Comment se comporte ton pc ?
Ensuite on finalise la désinfection.

|
|
Posté le 10/06/2015 à 09:41 |
Petit astucien
| Cette fameuse page n’apparait plus au lancement de ma session!!
J'attends la suite des instructions pour finaliser la désinfection.
Par contre, pendant qu'on est dans le réglage de souci du PC, depuis quelques temps quand je fait un clic droit dans l'explorateur windows (pour voir les propriété d'un fichier, le zipper...), il me faut bien au moins une minute avant que ça réagisse. Mais pendant cette minute, je peux continuer à travailler sur mes programmes et faire ce que j'ai à faire sans problème. Et le clic droit n'est pas lent dans d'autres situations.
Ca n'a sans doute aucun lien avec le problème précédent puisque c'est apparu un peu avant. J'ai même l'impression que c'est apparu suite à l'installation du nouvel antivirus. C'est en tout cas à ce moment que je m'en suis aperçu. Donc j'ai désactivé l'antivirus, mais le problème persiste même quand l'antivirus n'est pas actif.Est ce que tu penses que ça peut être lié aussi à une infection ou le problème peut venir d'autre chose ? |
|
Posté le 10/06/2015 à 09:47 |
| Pour ton souci avec l'explorateur de windows, je te suggère une fois fini avec la désinfection de poster un nouveau sujet dans le forum XP.
Nous allons supprimer les logiciels qui ont servis à la désinfection. DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé Fin de désinfection Télécharge DelFix (de Xplode) sur ton bureau.
- Lance le
- Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

- Clique sur Exécuter et patiente...
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt
La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!! Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final. Il inclut :
- du nettoyage dans ton système
- des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
- et enfin quelques conseils à suivre afin que la protection soit plus efficace
Malwarebytes Vide la quarantaine de Malwarebytes après la désinfection  Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/] Java Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC? Afin de savoir su tu dispose de Java, visite ce lien : Java Si tu obtient un écran similaire :  C'est que tu dispose de Java et qu'il est à jour. -> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer. -> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java. Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités. Adobe Reader Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) Pense à decocher la case : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC.  Adobe Flash Player Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/ Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :  Vérifie via le tableau en dessous que tu dispose de la dernière version. Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !! CCleaner Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) Lance-le (clic droit "en tant qu'administrateur" pour Vista/7). Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.  IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs Nettoyage et Défragmentation de tes disques Nettoyage :
- Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
- Cliques sur le bouton "nettoyage de disque", OK
- tu le fais pour chacun de tes disques
Défragmentation : Au fur et à mesure que tu installes des logiciels, copies des fichiers etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. • Télécharge Defraggler • Un tutoriel pour son utilisation est disponible ICI Vérifications des erreurs sur le disque Éventuellement : Vérifications des erreurs sur le disque :
- Clic droit sur Poste de travail (Ordinateur pour vista et seven) ==> ouvrir ==> clic droit sur le disque C ==> Propriétés ==> onglet Outil
- Vérifier maintenant, une boîte s'ouvre, cocher les cases :
- réparer automatiquement les erreurs...
- rechercher et tenter une récupération...
---> Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal Quelques conseils et recommandations Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.) N'oublie pas de faire les mises à jour avant de l'utiliser. Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc.... Un peu de lecture sur la sécurité Pourquoi et comment je me fais infecter La sécurité de son pc, c'est quoi ? Sécuriser son pc et connaître les menaces Pourquoi maintenir son navigateur à jour ? Prévention et sécurité sur internet Les comportements à risque Les risques du P2P Les dangers des cracks Les dangers du P2P Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. Pense à mettre ton sujet en Résolu. Voila, bonne lecture et bon surf.

Bonne continuation et surtout, prudence et bon surf. 
|
|
Posté le 10/06/2015 à 10:53 |
Petit astucien
| Voici le rapport de DelFix: http://www.cjoint.com/c/EFkiX4yc874
Petite question pour le nettoyage des disques, est ce qu'il faut tout cocher? Je me pose toujours la question de savoir si je dois compresser les fichiers non utilisés.
Je te remercie pour tous tes conseils, ton dépannage et ta patience. bonne continuation à toi aussi! |
|
Posté le 10/06/2015 à 11:07 |
| |
|
Posté le 10/06/2015 à 11:16 |
Petit astucien
| Merci pour le lien, ça me permet de mieux comprendre comment fonctionne le nettoyage et la partie compression.
Pour ZHPDiag, j'ai suivi le lien que tu m'avais donné. Maintenant que DelFix a tout supprimé, et que mon pc a été désinfecté, je peux retélécharger en suivant ton lien et voir si le message persiste.
Encore merci pour tout! |
|
Posté le 10/06/2015 à 11:21 |
| De rien, content d'avoir pu te depanner
Bonne journée.

|
|