> Tous les forums > Forum Sécurité
 Ouverture page Internet Yahoo search au démarrageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
NicoP22
  Posté le 02/06/2015 @ 09:55 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Il semblerait que mon PC soit victime d'une infection. Depuis 2-3 jours, dès que je l'allume, Chromium se lance sur une page Yahoo Search.

Pourtant, je n'ai pas souvenir d'avoir installer un nouveau logiciel dans cet intervalle. J'ai tapé msconfig dans la barre d'exécution pour voir quels programmes se lançait au démarrage, mais chromium n'apparait pas. J'ai voulu lancé adwcleaner, mais dès que je veux l'exécuter, j'ai un message d'erreur: adwcleaner n'est pas une application win32 valide.

J'ai donc installé Malwarbytes et voici ce que m'indique le rapport:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 02/06/2015
Heure de l'examen: 08:53:49
Fichier journal: scan.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.06.02.01
Base de données Rootkits: v2015.05.31.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: nicolas

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 806508
Temps écoulé: 42 min, 9 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 5
PUP.Optional.WinYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mis en quarantaine, [9a4f8b2acfbbc670d3b4394411f421df],
PUP.Optional.WeDownLoadManager.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\WeDlMngr, Mis en quarantaine, [d71245708a00092d0058a4693acaf907],
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\CONDUIT\DistributionEngine, Mis en quarantaine, [f0f91c99bad0e452a54780ff8382e818],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\CROSSRIDER, Mis en quarantaine, [19d040758efcb3830b7ccd7c91746799],
PUP.Optional.WinYahoo.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mis en quarantaine, [11d82095a7e3a88ec1c59edffe0745bb],

Valeurs du Registre: 5
PUP.Optional.WinYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22&param1=1&param2=fMis en quarantaineD4%26bMis en quarantaineDIE%26ccMis en quarantaineDfr%26paMis en quarantaineDWincy%26cdMis en quarantaineD2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crMis en quarantaineD352795212%26aMis en quarantaineDwncy_clu_15_22%26osMis en quarantaineDWindows XP&p={searchTerms}, [9a4f8b2acfbbc670d3b4394411f421df], %5
PUP.Optional.WinYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22&param1=1&param2=fMis en quarantaineD4%26bMis en quarantaineDIE%26ccMis en quarantaineDfr%26paMis en quarantaineDWincy%26cdMis en quarantaineD2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crMis en quarantaineD352795212%26aMis en quarantaineDwncy_clu_15_22%26osMis en quarantaineDWindows XP&p={searchTerms}, [aa3fbafb7f0b3afcafd899e4a362768a], %5
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\CROSSRIDER|Verifier, 63fa558577f7f754592cff2146c320b8, Mis en quarantaine, [19d040758efcb3830b7ccd7c91746799]
PUP.Optional.WinYahoo.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22&param1=1&param2=fMis en quarantaineD4%26bMis en quarantaineDIE%26ccMis en quarantaineDfr%26paMis en quarantaineDWincy%26cdMis en quarantaineD2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crMis en quarantaineD352795212%26aMis en quarantaineDwncy_clu_15_22%26osMis en quarantaineDWindows XP&p={searchTerms}, [11d82095a7e3a88ec1c59edffe0745bb], %5
PUP.Optional.WinYahoo.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22&param1=1&param2=fMis en quarantaineD4%26bMis en quarantaineDIE%26ccMis en quarantaineDfr%26paMis en quarantaineDWincy%26cdMis en quarantaineD2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crMis en quarantaineD352795212%26aMis en quarantaineDwncy_clu_15_22%26osMis en quarantaineDWindows XP&p={searchTerms}, [f1f8d6df6723c0762e58423b21e4f50b], %5

Données du Registre: 1
PUP.Optional.WinYahoo.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22&param1=1&param2=fBon: (www.google.com)D1%26bBon: (www.google.com)DIE%26ccBon: (www.google.com)Dfr%26paBon: (www.google.com)DWincy%26cdBon: (www.google.com)D2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crBon: (www.google.com)D352795212%26aBon: (www.google.com)Dwncy_clu_15_22%26osBon: (www.google.com)DWindows XP, Mauvais: (http://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26cr%3D352795212%26a%3Dwncy_clu_15_22%26os%3DWindows XP),Remplacé,[a841773ea9e10a2cf0117aba45c1df21], %5

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 2
PUP.Optional.WinYahoo.A, C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\lj5azflk.default-1426171487557\searchplugins\search-provided-by-yahoo.xml, Mis en quarantaine, [b138fdb897f356e07262601cf80d2ad6],
PUP.Optional.WinYahoo.A, C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Internet Explorer\Services\Wincy.ico, Mis en quarantaine, [5594ffb68406fb3be105245a669f24dc],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

J'aurai voulu avoir votre avis pour me dit quoi faire par la suite.

Je vous remercie d'avance de vos réponses!

Publicité
poussebois
 Posté le 02/06/2015 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

Je te conseille de suivre la procédure décrite dans l'aide au diagnostic d'un PC infecté.

Pour cela, cliques sur le lien en rouge en bas dans ma signature.

@ +



Modifié par poussebois le 02/06/2015 11:33
NicoP22
 Posté le 02/06/2015 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

NicoP22
 Posté le 02/06/2015 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de vous pencher sur mon souci.

Donc ci-dessus j'ai mis le rapport ZHPDiag. Par contre, impossible de lancer FRST. quand je le télécharge et qu'ensuite j'essaye de l'exécuter, j'ai le même message d'erreur que pour adwcleaner: FRST.exe n'est pas une application Win32 valide

poussebois
 Posté le 02/06/2015 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

,

Ton PC est infecté.

Je ne suis pas habilité pour effectuer une désinfection sur des PC tiers.

Attends qu'un Helper vienne te prendre en charge.

NicoP22
 Posté le 02/06/2015 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, malheureusement, je m'en doutais bien.

Je vais donc attendre les conseils d'une personne habilitée.

Merci quand même de m'avoir donné les éléments d'aide au diagnostic.

NicoP22
 Posté le 08/06/2015 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

Je me permet de remonter mon sujet puisque je n'ai toujours pas eu de réponse et comme il s'agit de mon PC de travail, je vous avoue que c'est un peu handicapant.

Petite information supplémentaire, cette page Internet ne semble s'ouvrir toute seule uniquement sur mon profil utilisateur. Je pourrai le supprimer et le recréer, mais je suppose que ça ne changerait rien au fait que je suis toujours infecté.

Donc si quelqu'un pouvait me dépanner pour prendre en charge cette désinfection.

Je vous remercie d'avance.

Cordialement,

NicoP22

clbugnot
 Posté le 08/06/2015 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour NicoP22

Je te suggère de contacter un membre du Groupe Sécuritépar Message Privé en cliquant sur l'icône en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.

Cordialement.

NicoP22
 Posté le 08/06/2015 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour clbugnot,

Merci pour le conseil, je viens d'envoyer un message à un membre du groupe sécurité. Il ne me reste plus qu'à patienter pour que quelqu'un me prenne en charge.

liza33
 Posté le 08/06/2015 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

NicoP22,

Je m'appelle Joseph et, je veut bien te prendre en charge mais d'abord il faut que tu supprime tous les crack & keygen qui sont sur ton pc

---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Cracked License Manager 10\37102011.dat =>.Crack,Keygen
C:\Cracked License Manager 10\afcore_v5.exe =>.Crack,Keygen
C:\Cracked License Manager 10\ARCGIS.EXE =>.Crack,Keygen
C:\Cracked License Manager 10\ARCGIS.exe.bac =>.Crack,Keygen
C:\Cracked License Manager 10\installs.exe =>.Crack,Keygen
C:\Cracked License Manager 10\lmgrd.exe =>.Crack,Keygen
C:\Cracked License Manager 10\lmutil.exe =>.Crack,Keygen
C:\Cracked License Manager 10\LSAdmin.exe =>.Crack,Keygen
C:\Cracked License Manager 10\SoftwareAuthorizationLS.exe =>.Crack,Keygen
C:\Cracked License Manager 10\start_lic_mgr_invisible.vbs =>.Crack,Keygen
C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\AtomicPDFPasswordRecovery.exe =>.Crack,Keygen
C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\unins000.dat =>.Crack,Keygen
C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\unins000.exe =>.Crack,Keygen
C:\Cracked License Manager 10\37102011.dat =>.Crack,Keygen
C:\Cracked License Manager 10\afcore_v5.exe =>.Crack,Keygen
C:\Cracked License Manager 10\ARCGIS.EXE =>.Crack,Keygen
C:\Cracked License Manager 10\ARCGIS.exe.bac =>.Crack,Keygen
C:\Cracked License Manager 10\installs.exe =>.Crack,Keygen
C:\Cracked License Manager 10\lmgrd.exe =>.Crack,Keygen
C:\Cracked License Manager 10\lmutil.exe =>.Crack,Keygen
C:\Cracked License Manager 10\LSAdmin.exe =>.Crack,Keygen
C:\Cracked License Manager 10\SoftwareAuthorizationLS.exe =>.Crack,Keygen
C:\Cracked License Manager 10\start_lic_mgr_invisible.vbs =>.Crack,Keygen
C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\AtomicPDFPasswordRecovery.exe =>.Crack,Keygen
C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\unins000.dat =>.Crack,Keygen
C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\unins000.exe =>.Crack,Keygen

Si tu ne le fait pas, tu ne seras pas pris en charge car les crack & keygen sont les pires vecteurs d'infections qui soit.

Fais le nécessaire et, je t'assiste pour la désinfection.

A te lire

NicoP22
 Posté le 08/06/2015 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph,

Et merci de te pencher sur mon problème.

Désolé pour les cracks et Keygen présents sur le PC. Pour Atomic PDF Password Recovery, je ne sais même pas de quoi il s'agit. Et pour ArcGIS, je ne sais pas pourquoi il a été installé sur le PC puisque maintenant il existe un logiciel libre qui fait le travail tout aussi bien. Donc normalement, j'ai tous supprimé et il n'y a aucun risque que ce soit réinstallé sur le PC.

Je me suis donc permis de relancer ZHPDiag, donc voici le nouveau rapport:

http://www.cjoint.com/c/EFimLtyUtQ4

Cordialement,

Nicolas

liza33
 Posté le 08/06/2015 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nicolas,

Tu vas passer ces logiciels dans l'ordre.

image 1 - ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.

image 2 - AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Le rapport est sauvegardé sous C:\AdwCleaner\AdwCleaner[R0].txt
  • Heberge le sur Cjoint et, poste le lien qui à été crée ici.

image 3 - Malwarebyte's Anti Malware

  • Télécharge Malwarebytes http://fr.malwarebytes.org/mwb-download/?language=fr
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Examiner maintenant
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application.
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau et le copier/coller ici



image

_________________________________________________________________________________________________________________________________________________________

image 4 - ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) : image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
  7. Tu trouveras le rapport sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


_________________________________________________________________________________________________________________________________________________________

image En attente des 4 rapports

  • ZHPCleaner
  • AdwCleaner
  • Malwarebytes
  • ZHPDiag

NicoP22
 Posté le 09/06/2015 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici les rapports que j'ai obtenu:

www.cjoint.com/c/EFipelMdtq4">Rapport ZHPCleaner

Rapport AdwCleaner

Pour Malwarebytes, malheureusement, je l'avais déjà installé il n'y a pas très longtemps et je n'avais pas décoché l'option "activer l'essai gratuit". Je l'ai donc désinstallé et réinstallé, mais malheureusement, il ne me repropose plus l'option et me le réinstalle systématiquement en activant l'essai gratuit... Mais bon, je suppose que ça ne change rien pour le rapport que voici:

www.cjoint.com/c/EFjhKPmJUU4">Rapport Mawarebytes

www.cjoint.com/c/EFjhLzvBwr4">Rapport ZHPDiag

liza33
 Posté le 09/06/2015 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nicolas,

Les liens des rapports de ZHPCleaner, Malwarebytes et ZHPDiag ne sont pas bons.

Pour utiliser Cjoint

image Pour héberger le rapport :

  • rends-toi soit sur ce site : Cjoint
  • Clique sur Parcourir et vas chercher le fichier à héberger sur ton disque

    image
  • Coche Privée et 21 jours

    image
  • Clique ensuite sur Créer le lien cjoint

    image
  • Dans la fenêtre suivante, clic droit sur le lien, selectionne copier l'adresse du lien que tu colle le dans ton message.

    image

En attente des 3 rapports

NicoP22
 Posté le 09/06/2015 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oups, désolé!

Donc voici les liens:

ZHPDiag: http://www.cjoint.com/c/EFjhLzvBwr4

Malwarebytes: http://www.cjoint.com/c/EFjhKPmJUU4

ZHPCleaner: http://www.cjoint.com/c/EFipelMdtq4

liza33
 Posté le 09/06/2015 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Malwarebytes n'a rien trouvé

Tu vas repasser ZHPCleaner et faire Nettoyer après le scan

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.

  • Ensuite si ZHPCleaner à trouvé quelque chose
  • Clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.



N'oublie pas de réactiver ton antivirus.

image Refait une analyse avec ZHPDiag Complet, poste le rapport ici.


Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


5 € par mois 10 € par mois 20 € par mois


Gérer son abonnement

liza33
 Posté le 09/06/2015 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A propos de Malwarebytes pour le désinstaller complétement et le réinstaller, suis ceci :

image Désinstaller MBAM :

  • Télécharge et enregistre mbam-clean.exe sur ton bureau.
  • Clique ensuite sur mbam-clean-2.1.1.1001.exe pour l'exécuter, cliques sur Oui aux deux fenêtres suivantes.


image

image

  • Ton PC va redémarrer, c'est normal.
  • Après le redémarrage, tu pourras supprimer mbam-clean.exe et vider ta corbeille.





NicoP22
 Posté le 09/06/2015 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport obtenu suite au nettoyage: http://www.cjoint.com/c/EFjkpoGrFl4

et celui de l'analyse complète: http://www.cjoint.com/c/EFjkqCFtIE4

liza33
 Posté le 09/06/2015 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon pour le rapport de ZHPCleaner (Nettoyage) mais pour le second tu as repassé ZHPCleaner (Scanner) alores que je t'ai demandé de refaire un ZHPDiag Complet.

En attente du rapport de ZHPDiag.

NicoP22
 Posté le 09/06/2015 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Encore désolé...

voici le bon rapport: http://www.cjoint.com/c/EFjmwEckIa4

liza33
 Posté le 09/06/2015 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Lance ZHPFix depuis l'icône sur le bureau image exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Selectionne les lignes en gras ci-dessous et copie les

    Code
    Script ZHPFix
    [MD5.5DAFC9C9269FE358BDF206F0DC5C8103] [APT] [At1] (...) -- C:\DOCUME~1\nicolas\LOCALS~1\APPLIC~1\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.exe [538624]
    [HKCU\Software\ProductSetup]
    C:\Program Files\Free PDF to Word Converter
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    EmptyCLSID

  • Clique sur Importer

    image

    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici.

NicoP22
 Posté le 09/06/2015 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport ZHPFix: http://www.cjoint.com/c/EFjpnVAgBi4

Pour information, à chaque fois que je lance ZHPDiag, j'ai le message d'erreur suivant: mais le logiciel fini quand même par se lancer, même si parfois c'est un peu long.

et le rapport ZHPDiag Complet: http://www.cjoint.com/c/EFjpsIXszc4

liza33
 Posté le 09/06/2015 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Est ce que le nom de domaine surligné en jaune te dit quelque chose ?

Est ce toi qui l'a installé ?

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpNameServer = 192.168.56.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpDomain = oust.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpNameServer = 192.168.56.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpDomain = oust.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpNameServer = 192.168.56.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpDomain = oust.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = oust.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.56.5

A te lire

NicoP22
 Posté le 10/06/2015 à 08:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

oui, c'est le nom de domaine de mon boulot, donc celui où est connecté le PC. Il y a un souci avec?

liza33
 Posté le 10/06/2015 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

NicoP22 a écrit :

Bonjour,

oui, c'est le nom de domaine de mon boulot, donc celui où est connecté le PC. Il y a un souci avec?

Nicolas,

Non pas de souci avec, c'était juste un renseignement au cas ou.

Comment se comporte ton pc ?

Ensuite on finalise la désinfection.

NicoP22
 Posté le 10/06/2015 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Cette fameuse page n’apparait plus au lancement de ma session!!

J'attends la suite des instructions pour finaliser la désinfection.

Par contre, pendant qu'on est dans le réglage de souci du PC, depuis quelques temps quand je fait un clic droit dans l'explorateur windows (pour voir les propriété d'un fichier, le zipper...), il me faut bien au moins une minute avant que ça réagisse. Mais pendant cette minute, je peux continuer à travailler sur mes programmes et faire ce que j'ai à faire sans problème. Et le clic droit n'est pas lent dans d'autres situations.

Ca n'a sans doute aucun lien avec le problème précédent puisque c'est apparu un peu avant. J'ai même l'impression que c'est apparu suite à l'installation du nouvel antivirus. C'est en tout cas à ce moment que je m'en suis aperçu. Donc j'ai désactivé l'antivirus, mais le problème persiste même quand l'antivirus n'est pas actif.Est ce que tu penses que ça peut être lié aussi à une infection ou le problème peut venir d'autre chose ?

liza33
 Posté le 10/06/2015 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour ton souci avec l'explorateur de windows, je te suggère une fois fini avec la désinfection de poster un nouveau sujet dans le forum XP.

image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final.
Il inclut :

  • du nettoyage dans ton système
  • des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
  • et enfin quelques conseils à suivre afin que la protection soit plus efficace




image Malwarebytes

Vide la quarantaine de Malwarebytes après la désinfection

image

Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/]


image Java

Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
Si tu obtient un écran similaire :
image
C'est que tu dispose de Java et qu'il est à jour.
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.


image Adobe Reader

Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Pense à decocher la case : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC.

image

image Adobe Flash Player

Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :
image
Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite

Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!



image CCleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec)

Lance-le (clic droit "en tant qu'administrateur" pour Vista/7).

Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.

image


image IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs



image Nettoyage et Défragmentation de tes disques

Nettoyage :

  • Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
  • Cliques sur le bouton "nettoyage de disque", OK
  • tu le fais pour chacun de tes disques




Défragmentation :

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler
• Un tutoriel pour son utilisation est disponible ICI


image Vérifications des erreurs sur le disque

Éventuellement :
Vérifications des erreurs sur le disque :

  • Clic droit sur Poste de travail (Ordinateur pour vista et seven) ==> ouvrir ==> clic droit sur le disque C ==> Propriétés ==> onglet Outil
  • Vérifier maintenant, une boîte s'ouvre, cocher les cases :
  • réparer automatiquement les erreurs...
  • rechercher et tenter une récupération...



---> Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal


image Quelques conseils et recommandations

Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.)
N'oublie pas de faire les mises à jour avant de l'utiliser.


imagePour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)]


PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....


image Un peu de lecture sur la sécurité

Pourquoi et comment je me fais infecter
La sécurité de son pc, c'est quoi ?
Sécuriser son pc et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet


image Les comportements à risque

Les risques du P2P
Les dangers des cracks
Les dangers du P2P




Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


image Pense à mettre ton sujet en Résolu.


Voila, bonne lecture et bon surf.



Bonne continuation et surtout, prudence et bon surf.

image



NicoP22
 Posté le 10/06/2015 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de DelFix: http://www.cjoint.com/c/EFkiX4yc874

Petite question pour le nettoyage des disques, est ce qu'il faut tout cocher? Je me pose toujours la question de savoir si je dois compresser les fichiers non utilisés.

Je te remercie pour tous tes conseils, ton dépannage et ta patience.
bonne continuation à toi aussi!

liza33
 Posté le 10/06/2015 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon pour Delfix

J'ai trouvé ceci : http://www.pcastuces.com/pratique/windows/liberer_espace/page3.htm

J’espère que cela t'aidera

A propos du message d'erreur pour ZHPDiag, tu l'as télécharger ou ?

A te lire

NicoP22
 Posté le 10/06/2015 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour le lien, ça me permet de mieux comprendre comment fonctionne le nettoyage et la partie compression.

Pour ZHPDiag, j'ai suivi le lien que tu m'avais donné. Maintenant que DelFix a tout supprimé, et que mon pc a été désinfecté, je peux retélécharger en suivant ton lien et voir si le message persiste.

Encore merci pour tout!

liza33
 Posté le 10/06/2015 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

De rien, content d'avoir pu te depanner

Bonne journée.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Processeur AMD Ryzen 7 5800X à 170,14 €
170,14 € 200 € -15%
@Amazon Allemagne
Routeur TP-Link Archer AX53 WiFi 6 à 54,58 €
54,58 € 90 € -39%
@Amazon Espagne
Shampoing Antipelliculaire Head & Shoulders Classic 2 en 1 - 1 L à 6,89 €
6,89 € 14 € -51%
@Amazon
SSD WD Black SN770 1 To (PCIe Gen4, NMVe M.2, 5150 Mo/s) à 63,03 €
63,03 € 80 € -21%
@Amazon Allemagne
Clé USB C 3.1 Samsung 256 Go (400 Mo/s) à 27,18 €
27,18 € 45 € -40%
@Amazon Allemagne
Carte TP-Link Archer AXE5400 PCIe WIFI 6E + Bluetooth 5.3 avec dissipateur à 32,99 €
32,99 € 75 € -56%
@Amazon

Sujets relatifs
Page search for à l'ouverture d'internet explorer
probleme avec yahoo msn pub ouverture page non désirée.
Redirection de page internet avec Google ou Yahoo
Probleme ouverture page internet intempestive
changement page de demarrage Custom Search
Page de démarrage de Windows Internet Explorer
problème: ouverture de page internet
Probleme ouverture de page internet
page demarrage internet
Page démarrage Internet Explorer bloquée!
Plus de sujets relatifs à Ouverture page Internet Yahoo search au démarrage
 > Tous les forums > Forum Sécurité