> Tous les forums > Forum Sécurité
 Problème de sécurité
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
snoopi31
  Posté le 01/06/2015 @ 20:34 
Aller en bas de la page 
Petit astucien

Bonsoir, j'ai besoin d'aide svp, j'ai des pubs à outrance et des ralentissements sur internet et pc en général.... Même si le centre de maintenance ne détecte rien, je sens que quelque chose pourri mon pc...

J'ai respecté la procédure de diagnostic à la lettre et voici les rapports:

rapport ZHPDiag

rapport FRST

rapport ADDITION

rapport shortcut

Quelqu'un peut m'aider ?

merci bien

Mathieu

Publicité
Pierre95
 Posté le 01/06/2015 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Mathieu,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Tu vas tout d'abord désinstaller ces 3 programmes nuisibles via panneau de config Windows

ChheApMe - (."".) [HKLM][64Bits]

Search YouTube - (."".) [HKLM][64Bits]

goopad - (.Software Publisher.) [HKLM][64Bits]


On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt


  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • TéléchargeMalwarebytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre



Modifié par Pierre95 le 01/06/2015 20:50
snoopi31
 Posté le 02/06/2015 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

j'ai suivi la procédure à la lettre et voici les 3 rapports:

ZHPCleaner

AdwCleaner

MBAM

Et voila... concernant adwcleaner je me suis contenté de faire le scan sans rien supprimer à la fin comme tu m'avais demandé... d'ailleurs je ne m'y serai pas risqué car il y a je crois des fichiers systèmes... je préfère donc attendre tes conseils

Au plaisir de te lire

Mathieu

Pierre95
 Posté le 02/06/2015 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mathieu,

Curieusement, tu m'as envoyé un rapport MBAM en format HTML au lieu de Txt, ce qui pour moi n'est pas trop lisilble.

Aussi pour être sur que les menaces ont été mises en quarantaine, tu vas recommencer

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan ,clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



image

On va nettoyer

image1- ZHPCleaner

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


image2 - AdwCleaner

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

image3- ZHPDiag

  1. Ouvre ZHPDIAG (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
4. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

snoopi31
 Posté le 02/06/2015 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oK, avant de poursuivre je t'envoie quand même les bons fichiers MBAM:

MBAM 1er scan

MBAM 2nd scan

Est-ce que c'est bon pour toi ?



Modifié par snoopi31 le 02/06/2015 14:19
Pierre95
 Posté le 02/06/2015 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour MBAM, c'est OK

As tu supprimés les logiciels que je t'avais demandé au début.

Tu peux poursuivre.

snoopi31
 Posté le 02/06/2015 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici dans l'ordre les rapports:

ZHPCleaner

Adwcleaner

ZHPZiag

Je précise qu'il y a toujours des pubs intempestive

Au plaisir de te lire

Mathieu

Pierre95
 Posté le 02/06/2015 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mathieu,

Les outils de désinfections ont fait leur effet: il ne reste que deux clés orphelines.

Je vais te faire passer un script ZHPFix qui va les supprimer


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.Un tuto également pour W8 sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?6leve1fglj

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).






• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


Réinitialiser Internet Explorer paramètres par défaut pour supprimer le virus
  • Cliquer sur l’ icône d’engrenage, aussi connu comme le menu Action ou outils, situé dans le coin supérieur droit de la fenêtre de navigateur. Lorsque le menu déroulant s’affiche, sélectionner options Internet.
  • Boîte de dialogue Options Internet de Internet Explorer doit maintenant s’afficher, qui vient se superposer à la fenêtre du navigateur. Cliquer sur l’onglet avancé.
    L’onglet Options avancées devrait maintenant être affiché. Vers le bas de cet onglet se trouve une section intitulée paramètres de réinitialisation Internet Explorer. Cliquer sur le bouton Réinitialiser , trouvé dans cette section.
  • La boîte de dialogue réinitialiser les paramètres d’Internet Explorer, dans l’exemple ci-dessous, devrait maintenant être affichée. Placer une encoche devant l’option supprimer les paramètres personnels , mis en surbrillance dans l’exemple ci-dessous, puis cliquer sur le bouton Reset pour lancer ce processus.
  • Rétablir ses paramètres par défaut pour supprimer le virus dans Mozilla Firefox
    1. Dans la barre d'adresse de Firefox tape : about:support puis touche entrée
    2. Sur la page qui s'affiche clique sur : Réparer Firefox.

    Réinitialisation Google Chrome à ses paramètres par défaut pour supprimer le virus

  • Cliquer sur le menu de Chrome Chrome menu sur la barre d’outils du navigateur, situé dans le coin supérieur droit de la fenêtre de votre navigateur, puis sélectionner paramètres.
  • Défiler vers le bas, cliquer sur Voir les paramètres avancés.
  • Défiler vers le bas de cette page et cliquer sur Réinitialiser les paramètres du navigateur pour réinitialiser le Chrome à ses paramètres par défaut.
  • Une boîte de dialogue de confirmation devrait maintenant apparaître, pour demander s'il faut rétablir l’état initial du navigateur Chrome. Pour lancer le processus, cliquer sur le bouton Réinitialiser


  • Modifié par Pierre95 le 02/06/2015 16:07
    snoopi31
     Posté le 02/06/2015 à 17:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai suivi toute la procédure, voici les deux rapports demandés:

    ZHPFix

    ZHPDiag

    Publicité
    Pierre95
     Posté le 02/06/2015 à 17:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour le script , c'est OK

    As tu réinitialisé tes navigateurs ?

    Si oui as tu toujours des pubs et sur quel navigateur ?

    snoopi31
     Posté le 02/06/2015 à 17:28 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Non je n'ai plus rien, cela a marché :D

    Avant j'avais des titres intempestifs au dessus de mes résultats de recherches ainsi que des pages envahissantes chaque fois que j'ouvrais un lien ou que je cliquais sur un bouton. Il y avait aussi des mots qui se transformaient en lien... bref, c'était le cauchemar. Là tout es redevenu normal on dirait

    Pierre95
     Posté le 02/06/2015 à 18:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Tu aurais pu me le dire, c'était important.

    On continue donc.

    Tout est OK

    Toutefois, il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi

    dernière analyse...mais elle est longue

    Tu peux brancher tes disques durs externes


    Tutoriel Eset Online Scanner duforum de bibou0007



    Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


    Etape suivante, le lancement du scan :

    Avec Internet Explorer.

    Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
    >>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

    Vérifiez que le mode protégé d'internet explorer n'est pas activé.

    http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html



    Assurez vous qu'aucun bloqueur de script n'est activé.

    Avec Firefox.

    Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

    Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe


    Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


    Assurez vous qu'aucun bloqueur de script n'est activé.


    Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).





    Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner




    Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.




    Acceptez le contrôle ActiveX puis cliquez sur Installer




    Decochez :
    • Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)
    Cochez
    • Analyser les archives





    Cliquez sur Paramètres avancés, et cochez :
    • Recherchez les applications potentiellement indésirables
    • Recherchez les applications potentiellement dangereuses
    • Activer la technologie Anti-Stealth (anti-furtivité)

    Puis cliquez sur Démarrer




    ESET s'initialise et installe les ressources nécessaires à son utilisation.




    Le scan se lance automatiquement.




    A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées




    Cliquez sur Exporter dans un fichier texte




    Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)




    Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.




    Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

    snoopi31
     Posté le 05/06/2015 à 19:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Désolé pour le retard,

    voilà mon rapport

    ESET

    Pierre95
     Posté le 05/06/2015 à 23:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir Mathieu,

    Tu enregistre le fichier ci dessous sur ton bureau

    https://1fichier.com/?xch16hvmx8

    Charge cet outil

    Zoek By Smeenk

    Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

    Lien de chargement de l'outil.

    ==> Ferme tous tes navigateurs internet

    Double clique sur l'exe, pour obtenir ceci


    Gui 1


    Tu copies colles dans le cadre le contenu du fichierScriptZoek.txttéléchargé precedemment sur ton bureau

    • Clique sur "Run Script"

    La fenêtre de l'outil disparait un instant puis affichera ce texte

    Zoek.exe is running now.
    Do not start any browser windows, they may get closed automatically.
    Please wait! This window will close when finished.
    A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

    Patiente le temps que l'outil produise son rapport.
    En fonction des options demandées, le scan peut être long 5 à 10 min

    Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log
    Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


    Pendant le scan, l'outil affichera une progression de cette façon



    zoek progression


    Postes le rapport obtenu

    Pierre

    Pierre95
     Posté le 11/06/2015 à 09:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pas de réponse

    Retiré de mes suivis

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Probleme kb3032359.Est ce que un membre du groupe securité pourrait m'aider
    Problème avec nouvelle version Avast Internet Sécurité
    BIG problème de sécurité planètaire !
    disque dur lent problème sécurité ou hardware
    Boite mail et problème certificat de sécurité
    Probleme de securité ou pas ?
    probleme securité
    Problème centre de securité windows est internet
    securite d'ou probleme de sauvegarde
    problème de sécurité sur le forum
    Plus de sujets relatifs à Problème de sécurité
     > Tous les forums > Forum Sécurité