bonjour,

je suis en train d'appliquer votre tuto sur l'aide au diagnostic à mon ordinateur et voici le report de Malware (désolé je ne vois pas ou on integre le report, donc je vous fais un copier/coller)

Merci par avance du temps passé sur mon cas!

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 18/04/2015
Heure de l'examen: 10:29:45
Fichier journal: 20150418 malware.txt
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.04.18.01
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Damota

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 302293
Temps écoulé: 17 min, 41 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 10
PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, , [6c9dcea09af0270f04ccc5b3d72c5da3],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, , [b653501efb8fd1658f3a201e48bbd030],
PUP.Optional.Wajam.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, , [d534b4babfcb2214a7ba8eb706fd02fe],
PUP.Optional.StartPage.A, HKLM\SOFTWARE\CLASSES\FoxPro.FoxPro, , [11f80d6187037bbb0d443c3f2ad95ca4],
PUP.Optional.StartPage.A, HKLM\SOFTWARE\CLASSES\FoxPro.FoxPro.1, , [7198a8c63258b08680d194e76c97ed13],
PUP.Optional.NoVooIT.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\NoVooIT, , [4cbdef7fed9d5fd78911677c0102dd23],
PUP.Optional.NoVooIT.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\NoVooITSet, , [55b4de90eb9f74c2e77d3e8f659e7b85],
PUP.Optional.Vonteera.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\Vonteera Safe ads, , [3bce640af1997db9118d82612dd645bb],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [d633ec82cac02c0accf1f914b153847c],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\INSTALLCORE, , [a663b4baf6946fc78a05061d52b3b64a],

Valeurs du Registre: 3
PUP.Optional.InstallCore.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\INSTALLCORE|tb, 0N2X1N, , [a663b4baf6946fc78a05061d52b3b64a]
PUP.Optional.Conduit.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|URL, http://search.conduit.com/Results.aspx?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP4EA576B2-8032-4F6C-BE8D-B2B152465234&q={searchTerms}&SSPV=, , [26e357170189310566781ca4649f9d63]
PUP.Optional.Conduit.A, HKU\S-1-5-21-860955528-2801908213-2834580625-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|SuggestionsURL_JSON, http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}, , [d831a3cb2565d85eab33a41c3fc4a15f]

Données du Registre: 1
PUP.Optional.ArabyOnline.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.arabyonline.com/?src=117, Bon: (www.google.com), Mauvais: (http://www.arabyonline.com/?src=117),,[b257234b1c6eec4a26744fb20ef8cf31]

Dossiers: 2
PUP.Optional.Vonteera.A, C:\Users\Damota\AppData\Roaming\VolIE, , [1bee412df793ea4c5554407f34cf6c94],
PUP.Optional.ARHome.A, C:\Users\Damota\AppData\Roaming\ARHome, , [e524aac490fad660ac4252539271f010],

Fichiers: 8
PUP.Optional.Vonteera, C:\Users\Damota\AppData\Roaming\VolIE\FoxPro_64.dll, , [779208666327cc6a48d091c3d42ea55b],
PUP.Optional.Conduit.A, C:\Users\Damota\Downloads\01net_eMule.exe, , [0801e08ea1e9c86ed2480f6c738e0ff1],
PUP.Optional.Softonic.A, C:\Users\Damota\Downloads\SoftonicDownloader_pour_emule.exe, , [3ccd026c4f3b44f228a7be92b34e2cd4],
PUP.Optional.Vonteera.A, C:\Users\Damota\AppData\Roaming\VolIE\onload.js, , [1bee412df793ea4c5554407f34cf6c94],
PUP.Optional.Conduit.A, C:\Users\Damota\AppData\Roaming\Mozilla\Firefox\Profiles\vmrlvjd4.default\searchplugins\conduit-search.xml, , [c643006e602a4bebedc5736b11f212ee],
PUP.Optional.Ext, C:\Users\Damota\AppData\Roaming\ext.crx, , [f91098d6b8d2b77f69ef71720ef5cb35],
PUP.Optional.Ext, C:\Windows\System32\Tasks\4CEFD9B73D6C-1CRMOI2, , [90797af41b6f61d539204d9608fb16ea],
PUP.Optional.Ext, C:\Windows\System32\Tasks\5FOFD9B73D6C-2CRMOI6, , [0207244ad5b5e94dc4961ac9c2411ce4],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

widamoro,

Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

La désinfection comprend :

Pour poster des rapports tu as Insérer un rapport en dessous de tes messages

Tu vas repasser Malwarebytes et supprimer ce qu'il trouve

Tu poste le rapport après la suppression. Merci.

En attente des 3 rapports : Malwarebytes, AdwCleaner et ZHPDiag.

Fichier joint : ZHPDiag.txt

Fichier joint : 20150418 AdwCleaner[S1].txt

Fichier joint : 20150418 malware.txt

Fichier joint : 20150419_1ZHPDiag.txt

Bonjour,

voici les rapports desirés.

J'qi donc supprimes les elements trouves dans maware comme vous me l'avez indiqué.

Par contre 2 choses ne se sont pas déroulées correctement:

Pour Adwcleaner, j'ai du lancer le logiciel 2 fois car la 1ère fois le rapport ne s'était pas affiché,

Pour ZHP diag, l'analyse ne s'est pas faite jusqu'au bout car une fenêtre est apparu comme quoi je n'avais pas les droits. Je vous joins donc ci apres la 2nde analyse faite qui a pu aller jusqu'à son terme.

Merci par avance.

PS: oh bordeaux a perdu????

Je vais te demander de désinstaller eMule car le P2P est source d'infection.

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici. Merci.

Fichier joint : 20150421ZHPDiag.txt

Fichier joint : 20150421ZHPFix[R1].txt

Bonjour,

les voici, merci pour votre aide.

Bonsoir,

Le rapport ZHPDiag est propre

Comment se comporte ton pc ?

Ensuite on finalise la désinfection.

Bonjour,

l'ordinateur se comporte mieux oui.

Merci pour votre support.

widamoro,

On finalise la désinfection.

Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final.
Il inclut :

Malwarebytes

Vide la quarantaine de Malwarebytes après la désinfection



Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/]


Java

Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
Si tu obtient un écran similaire :

C'est que tu dispose de Java et qu'il est à jour.
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.


Adobe Reader

Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Pense à decocher la case : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC.



Adobe Flash Player

Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :

Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite

Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!



CCleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec)

Lance-le (clic droit "en tant qu'administrateur" pour Vista/7).

Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.




IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs



Nettoyage et Défragmentation de tes disques

Nettoyage :

Défragmentation :

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler
• Un tutoriel pour son utilisation est disponible ICI


Vérifications des erreurs sur le disque

Éventuellement :
Vérifications des erreurs sur le disque :

---> Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal


Quelques conseils et recommandations

Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.)
N'oublie pas de faire les mises à jour avant de l'utiliser.


Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)]


PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....


Un peu de lecture sur la sécurité

Pourquoi et comment je me fais infecter
La sécurité de son pc, c'est quoi ?
Sécuriser son pc et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet


Les comportements à risque

Les risques du P2P
Les dangers des cracks
Les dangers du P2P




Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


Pense à mettre ton sujet en Résolu.


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

Merci lizarazu 33,

je vais faire cela ce soir.

bonne journee et bonne continuation.

(je reviendrai surement prochainement car l'ordi de ma femme a l'air bizarre egalement! :))

Fichier joint : 20150424 DelFix.txt