> Tous les forums > Forum Sécurité
 Ouverture page Internet Yahoo search au démarrageSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
NicoP22
  Posté le 02/06/2015 @ 09:55 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Il semblerait que mon PC soit victime d'une infection. Depuis 2-3 jours, dès que je l'allume, Chromium se lance sur une page Yahoo Search.

Pourtant, je n'ai pas souvenir d'avoir installer un nouveau logiciel dans cet intervalle. J'ai tapé msconfig dans la barre d'exécution pour voir quels programmes se lançait au démarrage, mais chromium n'apparait pas. J'ai voulu lancé adwcleaner, mais dès que je veux l'exécuter, j'ai un message d'erreur: adwcleaner n'est pas une application win32 valide.

J'ai donc installé Malwarbytes et voici ce que m'indique le rapport:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 02/06/2015
Heure de l'examen: 08:53:49
Fichier journal: scan.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.06.02.01
Base de données Rootkits: v2015.05.31.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: nicolas

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 806508
Temps écoulé: 42 min, 9 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 5
PUP.Optional.WinYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mis en quarantaine, [9a4f8b2acfbbc670d3b4394411f421df],
PUP.Optional.WeDownLoadManager.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\WeDlMngr, Mis en quarantaine, [d71245708a00092d0058a4693acaf907],
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\CONDUIT\DistributionEngine, Mis en quarantaine, [f0f91c99bad0e452a54780ff8382e818],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\CROSSRIDER, Mis en quarantaine, [19d040758efcb3830b7ccd7c91746799],
PUP.Optional.WinYahoo.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mis en quarantaine, [11d82095a7e3a88ec1c59edffe0745bb],

Valeurs du Registre: 5
PUP.Optional.WinYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22&param1=1&param2=fMis en quarantaineD4%26bMis en quarantaineDIE%26ccMis en quarantaineDfr%26paMis en quarantaineDWincy%26cdMis en quarantaineD2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crMis en quarantaineD352795212%26aMis en quarantaineDwncy_clu_15_22%26osMis en quarantaineDWindows XP&p={searchTerms}, [9a4f8b2acfbbc670d3b4394411f421df], %5
PUP.Optional.WinYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22&param1=1&param2=fMis en quarantaineD4%26bMis en quarantaineDIE%26ccMis en quarantaineDfr%26paMis en quarantaineDWincy%26cdMis en quarantaineD2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crMis en quarantaineD352795212%26aMis en quarantaineDwncy_clu_15_22%26osMis en quarantaineDWindows XP&p={searchTerms}, [aa3fbafb7f0b3afcafd899e4a362768a], %5
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\CROSSRIDER|Verifier, 63fa558577f7f754592cff2146c320b8, Mis en quarantaine, [19d040758efcb3830b7ccd7c91746799]
PUP.Optional.WinYahoo.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22&param1=1&param2=fMis en quarantaineD4%26bMis en quarantaineDIE%26ccMis en quarantaineDfr%26paMis en quarantaineDWincy%26cdMis en quarantaineD2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crMis en quarantaineD352795212%26aMis en quarantaineDwncy_clu_15_22%26osMis en quarantaineDWindows XP&p={searchTerms}, [11d82095a7e3a88ec1c59edffe0745bb], %5
PUP.Optional.WinYahoo.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22&param1=1&param2=fMis en quarantaineD4%26bMis en quarantaineDIE%26ccMis en quarantaineDfr%26paMis en quarantaineDWincy%26cdMis en quarantaineD2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crMis en quarantaineD352795212%26aMis en quarantaineDwncy_clu_15_22%26osMis en quarantaineDWindows XP&p={searchTerms}, [f1f8d6df6723c0762e58423b21e4f50b], %5

Données du Registre: 1
PUP.Optional.WinYahoo.A, HKU\S-1-5-21-3461059297-1777279766-389505926-1230\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22&param1=1&param2=fBon: (www.google.com)D1%26bBon: (www.google.com)DIE%26ccBon: (www.google.com)Dfr%26paBon: (www.google.com)DWincy%26cdBon: (www.google.com)D2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26crBon: (www.google.com)D352795212%26aBon: (www.google.com)Dwncy_clu_15_22%26osBon: (www.google.com)DWindows XP, Mauvais: (http://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_22&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtCzyzyzyyCyCtBtAyCyCtA0Ezy0DtN0D0Tzu0StCtByEtAtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StD0FyB0BtC0DyDzztGtC0D0CyBtGtB0C0D0AtGtDzy0E0EtGtA0BtCtDyCzz0AtA0E0ByDyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0EtDyE0E0A0AtGyD0AyE0CtGyEyBtBtDtG0Bzy0FyEtGtC0DtDtByCtByC0FzztDyCzz2QtN0A0LzuyE%26cr%3D352795212%26a%3Dwncy_clu_15_22%26os%3DWindows XP),Remplacé,[a841773ea9e10a2cf0117aba45c1df21], %5

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 2
PUP.Optional.WinYahoo.A, C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\lj5azflk.default-1426171487557\searchplugins\search-provided-by-yahoo.xml, Mis en quarantaine, [b138fdb897f356e07262601cf80d2ad6],
PUP.Optional.WinYahoo.A, C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Internet Explorer\Services\Wincy.ico, Mis en quarantaine, [5594ffb68406fb3be105245a669f24dc],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

J'aurai voulu avoir votre avis pour me dit quoi faire par la suite.

Je vous remercie d'avance de vos réponses!

Publicité
poussebois
 Posté le 02/06/2015 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Je te conseille de suivre la procédure décrite dans l'aide au diagnostic d'un PC infecté.

Pour cela, cliques sur le lien en rouge en bas dans ma signature.

@ +



Modifié par poussebois le 02/06/2015 11:33
NicoP22
 Posté le 02/06/2015 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

NicoP22
 Posté le 02/06/2015 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de vous pencher sur mon souci.

Donc ci-dessus j'ai mis le rapport ZHPDiag. Par contre, impossible de lancer FRST. quand je le télécharge et qu'ensuite j'essaye de l'exécuter, j'ai le même message d'erreur que pour adwcleaner: FRST.exe n'est pas une application Win32 valide

poussebois
 Posté le 02/06/2015 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

Ton PC est infecté.

Je ne suis pas habilité pour effectuer une désinfection sur des PC tiers.

Attends qu'un Helper vienne te prendre en charge.

NicoP22
 Posté le 02/06/2015 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, malheureusement, je m'en doutais bien.

Je vais donc attendre les conseils d'une personne habilitée.

Merci quand même de m'avoir donné les éléments d'aide au diagnostic.

NicoP22
 Posté le 08/06/2015 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

Je me permet de remonter mon sujet puisque je n'ai toujours pas eu de réponse et comme il s'agit de mon PC de travail, je vous avoue que c'est un peu handicapant.

Petite information supplémentaire, cette page Internet ne semble s'ouvrir toute seule uniquement sur mon profil utilisateur. Je pourrai le supprimer et le recréer, mais je suppose que ça ne changerait rien au fait que je suis toujours infecté.

Donc si quelqu'un pouvait me dépanner pour prendre en charge cette désinfection.

Je vous remercie d'avance.

Cordialement,

NicoP22

clbugnot
 Posté le 08/06/2015 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour NicoP22

Je te suggère de contacter un membre du Groupe Sécuritépar Message Privé en cliquant sur l'icône en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.

Cordialement.

NicoP22
 Posté le 08/06/2015 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour clbugnot,

Merci pour le conseil, je viens d'envoyer un message à un membre du groupe sécurité. Il ne me reste plus qu'à patienter pour que quelqu'un me prenne en charge.

Publicité
liza33
 Posté le 08/06/2015 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

NicoP22,

Je m'appelle Joseph et, je veut bien te prendre en charge mais d'abord il faut que tu supprime tous les crack & keygen qui sont sur ton pc

---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Cracked License Manager 10\37102011.dat =>.Crack,Keygen
C:\Cracked License Manager 10\afcore_v5.exe =>.Crack,Keygen
C:\Cracked License Manager 10\ARCGIS.EXE =>.Crack,Keygen
C:\Cracked License Manager 10\ARCGIS.exe.bac =>.Crack,Keygen
C:\Cracked License Manager 10\installs.exe =>.Crack,Keygen
C:\Cracked License Manager 10\lmgrd.exe =>.Crack,Keygen
C:\Cracked License Manager 10\lmutil.exe =>.Crack,Keygen
C:\Cracked License Manager 10\LSAdmin.exe =>.Crack,Keygen
C:\Cracked License Manager 10\SoftwareAuthorizationLS.exe =>.Crack,Keygen
C:\Cracked License Manager 10\start_lic_mgr_invisible.vbs =>.Crack,Keygen
C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\AtomicPDFPasswordRecovery.exe =>.Crack,Keygen
C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\unins000.dat =>.Crack,Keygen
C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\unins000.exe =>.Crack,Keygen
C:\Cracked License Manager 10\37102011.dat =>.Crack,Keygen
C:\Cracked License Manager 10\afcore_v5.exe =>.Crack,Keygen
C:\Cracked License Manager 10\ARCGIS.EXE =>.Crack,Keygen
C:\Cracked License Manager 10\ARCGIS.exe.bac =>.Crack,Keygen
C:\Cracked License Manager 10\installs.exe =>.Crack,Keygen
C:\Cracked License Manager 10\lmgrd.exe =>.Crack,Keygen
C:\Cracked License Manager 10\lmutil.exe =>.Crack,Keygen
C:\Cracked License Manager 10\LSAdmin.exe =>.Crack,Keygen
C:\Cracked License Manager 10\SoftwareAuthorizationLS.exe =>.Crack,Keygen
C:\Cracked License Manager 10\start_lic_mgr_invisible.vbs =>.Crack,Keygen
C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\AtomicPDFPasswordRecovery.exe =>.Crack,Keygen
C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\unins000.dat =>.Crack,Keygen
C:\Program Files\APASSCRACKER Project\Atomic PDF Password Recovery\unins000.exe =>.Crack,Keygen

Si tu ne le fait pas, tu ne seras pas pris en charge car les crack & keygen sont les pires vecteurs d'infections qui soit.

Fais le nécessaire et, je t'assiste pour la désinfection.

A te lire

NicoP22
 Posté le 08/06/2015 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph,

Et merci de te pencher sur mon problème.

Désolé pour les cracks et Keygen présents sur le PC. Pour Atomic PDF Password Recovery, je ne sais même pas de quoi il s'agit. Et pour ArcGIS, je ne sais pas pourquoi il a été installé sur le PC puisque maintenant il existe un logiciel libre qui fait le travail tout aussi bien. Donc normalement, j'ai tous supprimé et il n'y a aucun risque que ce soit réinstallé sur le PC.

Je me suis donc permis de relancer ZHPDiag, donc voici le nouveau rapport:

http://www.cjoint.com/c/EFimLtyUtQ4

Cordialement,

Nicolas

liza33
 Posté le 08/06/2015 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nicolas,

Tu vas passer ces logiciels dans l'ordre.

image 1 - ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.

image 2 - AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Le rapport est sauvegardé sous C:\AdwCleaner\AdwCleaner[R0].txt
  • Heberge le sur Cjoint et, poste le lien qui à été crée ici.

image 3 - Malwarebyte's Anti Malware

  • Télécharge Malwarebytes http://fr.malwarebytes.org/mwb-download/?language=fr
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Examiner maintenant
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application.
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau et le copier/coller ici



image

_________________________________________________________________________________________________________________________________________________________

image 4 - ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) : image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
  7. Tu trouveras le rapport sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


_________________________________________________________________________________________________________________________________________________________

image En attente des 4 rapports

  • ZHPCleaner
  • AdwCleaner
  • Malwarebytes
  • ZHPDiag

NicoP22
 Posté le 09/06/2015 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici les rapports que j'ai obtenu:

www.cjoint.com/c/EFipelMdtq4">Rapport ZHPCleaner

Rapport AdwCleaner

Pour Malwarebytes, malheureusement, je l'avais déjà installé il n'y a pas très longtemps et je n'avais pas décoché l'option "activer l'essai gratuit". Je l'ai donc désinstallé et réinstallé, mais malheureusement, il ne me repropose plus l'option et me le réinstalle systématiquement en activant l'essai gratuit... Mais bon, je suppose que ça ne change rien pour le rapport que voici:

www.cjoint.com/c/EFjhKPmJUU4">Rapport Mawarebytes

www.cjoint.com/c/EFjhLzvBwr4">Rapport ZHPDiag

liza33
 Posté le 09/06/2015 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nicolas,

Les liens des rapports de ZHPCleaner, Malwarebytes et ZHPDiag ne sont pas bons.

Pour utiliser Cjoint

image Pour héberger le rapport :

  • rends-toi soit sur ce site : Cjoint
  • Clique sur Parcourir et vas chercher le fichier à héberger sur ton disque

    image
  • Coche Privée et 21 jours

    image
  • Clique ensuite sur Créer le lien cjoint

    image
  • Dans la fenêtre suivante, clic droit sur le lien, selectionne copier l'adresse du lien que tu colle le dans ton message.

    image

En attente des 3 rapports

NicoP22
 Posté le 09/06/2015 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oups, désolé!

Donc voici les liens:

ZHPDiag: http://www.cjoint.com/c/EFjhLzvBwr4

Malwarebytes: http://www.cjoint.com/c/EFjhKPmJUU4

ZHPCleaner: http://www.cjoint.com/c/EFipelMdtq4

liza33
 Posté le 09/06/2015 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Malwarebytes n'a rien trouvé

Tu vas repasser ZHPCleaner et faire Nettoyer après le scan

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.

  • Ensuite si ZHPCleaner à trouvé quelque chose
  • Clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.



N'oublie pas de réactiver ton antivirus.

image Refait une analyse avec ZHPDiag Complet, poste le rapport ici.


liza33
 Posté le 09/06/2015 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A propos de Malwarebytes pour le désinstaller complétement et le réinstaller, suis ceci :

image Désinstaller MBAM :

  • Télécharge et enregistre mbam-clean.exe sur ton bureau.
  • Clique ensuite sur mbam-clean-2.1.1.1001.exe pour l'exécuter, cliques sur Oui aux deux fenêtres suivantes.


image

image

  • Ton PC va redémarrer, c'est normal.
  • Après le redémarrage, tu pourras supprimer mbam-clean.exe et vider ta corbeille.





Publicité
NicoP22
 Posté le 09/06/2015 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport obtenu suite au nettoyage: http://www.cjoint.com/c/EFjkpoGrFl4

et celui de l'analyse complète: http://www.cjoint.com/c/EFjkqCFtIE4

liza33
 Posté le 09/06/2015 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon pour le rapport de ZHPCleaner (Nettoyage) mais pour le second tu as repassé ZHPCleaner (Scanner) alores que je t'ai demandé de refaire un ZHPDiag Complet.

En attente du rapport de ZHPDiag.

NicoP22
 Posté le 09/06/2015 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Encore désolé...

voici le bon rapport: http://www.cjoint.com/c/EFjmwEckIa4

liza33
 Posté le 09/06/2015 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Lance ZHPFix depuis l'icône sur le bureau image exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Selectionne les lignes en gras ci-dessous et copie les

    Code
    Script ZHPFix
    [MD5.5DAFC9C9269FE358BDF206F0DC5C8103] [APT] [At1] (...) -- C:\DOCUME~1\nicolas\LOCALS~1\APPLIC~1\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.exe [538624]
    [HKCU\Software\ProductSetup]
    C:\Program Files\Free PDF to Word Converter
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    EmptyCLSID

  • Clique sur Importer

    image

    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici.

NicoP22
 Posté le 09/06/2015 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport ZHPFix: http://www.cjoint.com/c/EFjpnVAgBi4

Pour information, à chaque fois que je lance ZHPDiag, j'ai le message d'erreur suivant: mais le logiciel fini quand même par se lancer, même si parfois c'est un peu long.

et le rapport ZHPDiag Complet: http://www.cjoint.com/c/EFjpsIXszc4

liza33
 Posté le 09/06/2015 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Est ce que le nom de domaine surligné en jaune te dit quelque chose ?

Est ce toi qui l'a installé ?

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpNameServer = 192.168.56.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpDomain = oust.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpNameServer = 192.168.56.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpDomain = oust.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpNameServer = 192.168.56.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{F9709627-D089-48B9-A788-262277D74B77}: DhcpDomain = oust.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = oust.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.56.5

A te lire

NicoP22
 Posté le 10/06/2015 à 08:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

oui, c'est le nom de domaine de mon boulot, donc celui où est connecté le PC. Il y a un souci avec?

liza33
 Posté le 10/06/2015 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

NicoP22 a écrit :

Bonjour,

oui, c'est le nom de domaine de mon boulot, donc celui où est connecté le PC. Il y a un souci avec?

Nicolas,

Non pas de souci avec, c'était juste un renseignement au cas ou.

Comment se comporte ton pc ?

Ensuite on finalise la désinfection.

NicoP22
 Posté le 10/06/2015 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Cette fameuse page n’apparait plus au lancement de ma session!!

J'attends la suite des instructions pour finaliser la désinfection.

Par contre, pendant qu'on est dans le réglage de souci du PC, depuis quelques temps quand je fait un clic droit dans l'explorateur windows (pour voir les propriété d'un fichier, le zipper...), il me faut bien au moins une minute avant que ça réagisse. Mais pendant cette minute, je peux continuer à travailler sur mes programmes et faire ce que j'ai à faire sans problème. Et le clic droit n'est pas lent dans d'autres situations.

Ca n'a sans doute aucun lien avec le problème précédent puisque c'est apparu un peu avant. J'ai même l'impression que c'est apparu suite à l'installation du nouvel antivirus. C'est en tout cas à ce moment que je m'en suis aperçu. Donc j'ai désactivé l'antivirus, mais le problème persiste même quand l'antivirus n'est pas actif.Est ce que tu penses que ça peut être lié aussi à une infection ou le problème peut venir d'autre chose ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Page search for à l'ouverture d'internet explorer
probleme avec yahoo msn pub ouverture page non désirée.
Redirection de page internet avec Google ou Yahoo
Probleme ouverture page internet intempestive
changement page de demarrage Custom Search
Page de démarrage de Windows Internet Explorer
problème: ouverture de page internet
Probleme ouverture de page internet
page demarrage internet
Page démarrage Internet Explorer bloquée!
Plus de sujets relatifs à Ouverture page Internet Yahoo search au démarrage
 > Tous les forums > Forum Sécurité