> Tous les forums > Forum Sécurité
 Infection PCSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Phoebus33
  Posté le 09/06/2014 @ 16:26 
Aller en bas de la page 
Petit astucien

Bonjour à tous.

Voici donc mon souci:

Au moment de me connecter en wifi avec mon PC bureau (je précise que je suis toujours connecté de cette façon), l’icône de connexion me signale que je ne suis pas connecté (croix rouge sur les deux petits écrans).

Je vais donc dans les paramètres de connexion, "se connecter ou se déconnecter" et là, cette fenêtre s'ouvre:

Depuis quelque temps, apparait "Accès à distance et VPN", chose que je ne voyais jamais auparavant.

Je ne sais pas si c'est lié avec l'impossibilité de me connecter avec mon réseau wifi mais après de multiples essais, je n'arrive toujours pas à me connecter.

Au bout de longues minutes et d'interminables essais, je parviens enfin à me connecter ... le fait d'arrêter et/ou de redémarrer mon PC a peut-être fait quelque chose ... ? ^^

Je re-clique sur "se connecter ou se déconnecter" et voilà ma fenêtre avec mon réseau affiché "connecté" ainsi que "Accès à distance et VPN" ...

Je ne comprends pas d'où ça vient, peut-être ai-je dû activer quelque chose en cherchant à me connecter par tous les moyens ...

Pouvez-vous m'aider à trouver la solution à mon problème ?

Car à chaque fois que j'allume mon PC et que je veux me connecter, j'ai toujours le même souci et rituel à effectuer.



Modifié par Phoebus33 le 18/06/2014 00:08
Publicité
Titus68
 Posté le 10/06/2014 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Si la connexion VPN ne sert pas, la supprimer ? Le VPN généralement c'est utilisé pour se connecter depuis son domicile à un réseau d'une entreprise pour travailler de chez soi.

Phoebus33
 Posté le 10/06/2014 à 00:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je peux donc l'effacer ?

Comment je dois procéder ?

A partir d'où je peux supprimer VPN ?

Phoebus33
 Posté le 10/06/2014 à 00:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, je viens de voir un tuto pour supprimer VPN par "réseau et centre de partage".

Merci à Titus 68.

Reste à savoir pourquoi ma connexion reste aléatoire ...

Phoebus33
 Posté le 10/06/2014 à 01:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de Malwarebytes Anti-Malwares

Je dois craindre quelque chose ?

J'ai fais 2 fois un examen "express", chaque fois ressort ce genre de parasites ...

J'ai donc fait un "examen personnalisé" (2h28) , sur les trois:

RECOVERY (D:)

OS (C:)

lecteur DVD RW (E:)

Dois-je basculer mon post en forum "sécurité" ?

(P.S: tout est placé en quarantaine pour le moment)

Système de fichiers: NTFS
Utilisateur: Xavier

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 497915
Temps écoulé: 2 h, 28 min, 7 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Examen approfondi Rootkits: Activé(e)
Heuristics: Désactivé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 20
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.admin", false);), ,[e9c96f04ea91c571e370524bed17a35d]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.aflt", "babsst");), ,[0da551222952a98d55fe465741c3e41c]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");), ,[793986ede29960d6b69d1c813cc8669a]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.autoRvrt", "false");), ,[486afd7676057abc371cefaee123c040]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.dfltLng", "en");), ,[cee482f1e09bac8ab59eecb12fd5649c]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.excTlbr", false);), ,[149e0a6969123402e46f910c6e96fa06]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.ffxUnstlRst", true);), ,[9c16195a3a413105282bfe9f3acae31d]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.id", "921bb76d000000000000000a3a70cc4f");), ,[e3cf0f64116adc5a69ea554807fdbf41]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlDay", "15819");), ,[278b6e0580fbf1450c47c0ddac58fe02]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlRef", "sst");), ,[1a98a3d090ebc86e272c1786ba4a7090]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.newTab", false);), ,[21914d26d7a4bc7a1e357825d133ca36]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prdct", "delta");), ,[ebc77bf8255671c5e46fc6d78d7716ea]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prtnrId", "delta");), ,[9121a5cefb8087aff2618c1112f25aa6]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.rvrt", "false");), ,[f7bbe88b9cdfe551a2b1851818ecdf21]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.smplGrp", "none");), ,[654d97dc007bfe3876dd108d2bd9a060]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrId", "base");), ,[c7eb690ae794ff371b38e8b5ba4ab749]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrSrchUrl", "");), ,[2e848fe40e6d37ff69ea8c11ed17a35d]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsn", "1.8.16.16");), ,[1e949ad9f6851d199cb79607b74d43bd]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsnTs", "1.8.16.162:01:35");), ,[ae04086b6912a19501527a230004a65a]
PUP.Optional.Delta.A, C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\t0348sxm.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsni", "1.8.16.16");), ,[03af23509dde5bdb8dc61f7eba4a619f]

Secteurs physiques: 0
(No malicious items detected)


(end)



Modifié par Phoebus33 le 10/06/2014 01:23
El Magnifico
 Posté le 10/06/2014 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dois-je basculer mon post en forum "sécurité" ?

Bonjour

La réponse est oui.

pcastuces
 Posté le 10/06/2014 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Phoebus33
 Posté le 10/06/2014 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, merci pour le déplacement.

Quelqu'un pourrait me dire ce qu'il se passe au niveau du rapport Mbam ?

Merci à vous.

pcastuces
 Posté le 10/06/2014 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonsoir,


S.V.P., appliquez cette procédure à la lettre : Aide au diagnostic d'un pc infecté (PC Astuces) en cliquant sur le lien ci dessous


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Utilisez la commande Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag (qui est trop lourd)
Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)
Pour les autres rapports (ex. MBAM, AD-R, USBFix, etc.) copiez/collez sur votre sujet.

A bientôt.

Publicité
Phoebus33
 Posté le 12/06/2014 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello,

Avec un peu de retard, voici mes rapports:

Fichier joint : MBAM



Modifié par Phoebus33 le 12/06/2014 17:27
Phoebus33
 Posté le 12/06/2014 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint: AdwCleaner

Phoebus33
 Posté le 12/06/2014 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint: ZHPDiag

Pierre95
 Posté le 12/06/2014 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Phoebus33,

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport

Adobe flash player, Adobe reader, Java ne sont pas à jour.

  • ADOBE FLASH PLAYER

Tu dois mettre à jour Adobe Flash Player plugin

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller Adobe flash player Plugin

2- en utilisant Firefox aller télécharger la nouvelle version à l'adresse

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

  • ADOBE READER
Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version

  • JAVA
télécharges la nouvelle version de Java Runtime Environnement 8.0 build 5

http://filehippo.com/fr/search?q=java ( prends la version 32 bits)

désinstalles l'ancienne et installe la dernière version

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"


Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

Phoebus33
 Posté le 12/06/2014 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre95,

Pour Malwarebit anti Malware, j'avais déjà fait une mise en quarantaine et j'avais tout supprimé.

Je peux refaire un scan mais il ressortira OK.

Le rapport ZHPD a été fait après le rapport MBAM OK ...

Je dois en refaire un autre ?

_____________

PS:

Je viens de mettre à jour Adobe Flash Player et Adobe Reader par contre, j'avais 2 Java, l'un Java 7 que j'ai pu désinstaller et Java (TM) 6 update 27 (éditeur Sun Microsystems,Inc.) que je n'arrive pas à désinstaller ...

Voici le message quand je tente de désinstaller:

"Erreur interne 2753. regutils.dll"

Que dois-je faire stp ? ---> supprimé avec "Windows Install Clean Up"

_____________

PS:

J'ai quand même installé JAVA, celui que me donne Pierre95, à la fin de l'install, j'ai ce message:

"Get Default Browser Error: 2"

Normal ? pas normal ?

_______________

Dans modules complémentaires, j'ai aussi ce genre de chose:

- Adobe Reader 9.5.1 and lower a été bloqué pour votre protection. (le fait de cliquer sur "ne jamais activer", il a disparu)

___________

- Adobe Acrobat 10.1.14.38 - (désactivé) - Adobe PDF Plug'in for Firefox et Netscape 10.1.4 (Adobe Acrobat est connu pour être vulnérable et doit être mis à jour)

En cliquant sur "mettre à jour", voilà le message: "Adobe Reader 9.5.1 and lower a été bloqué pour votre protection."

___________

- JAVA deployment Toolkit 8.0.50.13 11.1.4.38 - (désactivé) - NPRuntime Script Plug'in Library for Java (TM) Deploy (est connu pour poser des problèmes de sécurité ou de stabilité. Faites attention)

___________

- JAVA Platform SE 8 US (désactivé) - New Generation Java Plug-in 1.6.27_0 for Mozilla browsers

Je fais quoi avec ça ??



Modifié par Phoebus33 le 13/06/2014 02:11
Phoebus33
 Posté le 13/06/2014 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint: MBAM

Phoebus33
 Posté le 13/06/2014 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint: ZHPDiag

Phoebus33
 Posté le 17/06/2014 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

Je ne m'explique pas pourquoi je n'ai aucune réponse à mon sujet.

Même en avertissant la modération sur mon inquiétude, toujours pas de nouvelles.

Je me dis que peut-être, c'est suite aux rapports que j'ai posté ... il y a t-il des "crack et keygen" sur mon PC, ce qui expliquerait (notamment) le refus de m'aider à désinfecter ma machine.

Donc, je prends le taureau par les cornes et fais une recherche avec l'outil "Search The Crack".

Voici ce que j'ai trouvé, ce sont des jeux en lignes, que beaucoup doivent connaitre.

Je n'ai rien installé d'illégal, j'ai juste téléchargé ces 2 jeux sur leurs sites officiels ...

Est-ce la cause de votre mutisme ? Dans ce cas, dites le moi et indiquez moi la procédure à suivre pour éliminer ce genre de souci.

Voici le rapport et le screen du scan:

********************************************************

¤¤¤¤¤¤¤¤| Search The Crack! 1.3 : 17/06/2014


User Xavier - PC-DE-XAVIER
System Windows Vista (TM) Home Premium (X86) Service Pack 2


¤¤¤¤¤¤¤¤| Detections report


[*crack*] C:\Games\World_of_Tanks\res\audio\objects_ice_crack.fsb
[*crack*] C:\Games\World_of_Warplanes\res\maps\landscape\02_el_hallouf\02_el_hallouf_cracks.dds
[*Windows*Loader*] C:\Games\World_of_Tanks\res\scripts\client\gui\doc_loaders\windowsstoreddataloader.pyc


¤¤¤¤¤¤¤¤| C:\Users\Xavier\Desktop\Search The Crack!.txt - 440.35 seconds

*********************************************************************************************

Dois-je cocher les cases et cliquer sur "del item" pour supprimer tout ça ?

Ou désinstaller ces 2 jeux suffira t-il ?

A vous lire,

Cordialement,

Phoebus33

Publicité
pcastuces
 Posté le 17/06/2014 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Il y a peu de membres du Groupe Sécurité et ils ont un travail et une vie de famille en dehors du bénévolat qu'ils font sur PCA.

Donc, patience...

A bientôt.

Phoebus33
 Posté le 17/06/2014 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Désolé si j'ai pu paraitre impatient ...

Comme je voyais des sujets traités alors qu'ils venaient d'être postés, j'ai pensé que ...

Toutes mes excuses encore, je vais patienter jusqu'à que quelqu'un puisse me prendre en charge.

Bonne journée à tous.

Phoebus33
 Posté le 22/06/2014 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Up

Evasion60
 Posté le 23/06/2014 à 00:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

/!\ Pas évident de te suivre => Posté le 09/06/2014 @ 16:26 // Faut tout reprendre en lecture // Nous sommes le 23/06/2014

Télécharge et enregistre CKScanner sur le Bureau.

Fait un double-clic sur CKScanner.exe pour lancer le programme
Sous Vista/Seven, fait un clic droit et choisis Exécuter en tant qu'administrateur

Sur l'écran principal, clique sur le bouton Search For Files
Après un court laps de temps, une liste s'affiche dans la partie droite de l'image

Clique sur le bouton Save List to File un message annonce que le fichier a été enregistré, clique sur OK
Clique sur le bouton Exit pour fermer le programme

Poste le rapport ckfiles.txt qui est sur ton bureau

Phoebus33
 Posté le 23/06/2014 à 01:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Fichier joint :

CKScanner 2.4 - Additional Security Risks - These are not necessarily bad
c:\games\world_of_tanks\res\audio\objects_ice_crack.fsb
c:\games\world_of_warplanes\res\maps\landscape\02_el_hallouf\02_el_hallouf_cracks.dds
c:\users\xavier\desktop\search the crack!.txt
c:\users\xavier\downloads\search_the_crack.exe
c:\users\xavier\downloads\nettoyage ordi\lavasoft\crack\instruction.nfo
c:\users\xavier\downloads\nettoyage ordi\lavasoft\crack\instruction.nfo~
c:\users\xavier\downloads\nettoyage ordi\lavasoft\crack\lavalicense.dll
scanner sequence 3.FA.11.UTNACZ
----- EOF -----

**********************************************************

/!\ Pas évident de te suivre => Posté le 09/06/2014 @ 16:26 // Faut tout reprendre en lecture // Nous sommes le 23/06/2014

Pour la date désolé, je n'arrête pas de faire des Up pour ne pas que mon post passe à la trappe.

Je n'y suis pour rien



Modifié par Phoebus33 le 23/06/2014 01:28
Evasion60
 Posté le 23/06/2014 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Cherche et supprime =>
c:\games\world_of_tanks
c:\games\world_of_warplanes
c:\users\xavier\downloads\nettoyage ordi\lavasoft

Vide ta corbeille

2/
Supprime les fichiers de rapports ZHPDiag.txt, présents sur ton bureau
Vide encore ta corbeille

3/
Relance ZHPDiag en mode Complet
Héberge son nouveau rapport, STP

Phoebus33
 Posté le 23/06/2014 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Voici mon rapport http://cjoint.com/?0FxlHCKqxAa

Evasion60
 Posté le 23/06/2014 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/

Télécharge => Gmer => Sur le bureau et dézippe-le (clic droit et extraire ici)

Tutorial GMER

/!\ Avant toute utilisation de Gmer, veuillez désactiver votre antivirus, antispyware sous peine de crash.

Ferme toutes tes applications en cours
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur l'onglet "rootkit"
/!\ Vérifie que toutes les cases sont bien cochées, comme sur l'écran
Clique sur "Scan"

Tutorial GMER


A la fin du scan, clique sur le bouton "Copy"

Ouvre le bloc-notes et clique sur CTRL+V afin de copier le rapport dans ce même bloc-notes
Edite ce rapport dans ta prochaine réponse

2/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[MD5.CC78200C3ECFFA178E78308A0E160D80] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Xavier\AppData\Local\Akamai\netsession_win.exe [4672920] [PID.1664]
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files\Microsoft\BingBar\BingExt.dll" (.not file.) => Toolbar.Bing
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\BingExt.dll
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Xavier\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-1234819549-1231996900-2602234554-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Xavier\AppData\Local\Akamai\netsession_win.exe
[MD5.00000000000000000000000000000000] [APT] [RealPlayerRealUpgradeLogonTaskS-1-5-21-1234819549-1231996900-2602234554-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.) [0] => RealNetworks RealPlayer lUpgrade
[MD5.00000000000000000000000000000000] [APT] [RealPlayerRealUpgradeScheduledTaskS-1-5-21-1234819549-1231996900-2602234554-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.) [0] => RealNetworks RealPlayer lUpgrade
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\Xavier\AppData\Local\Temp\Runner.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Xavier Local Autobackup 5 4] (...) -- C:\Program Files\Nero\Nero 10\Nero BackItUp\NBCore.exe (.not file.) [0] => Nero - Nero 10
[MD5.00000000000000000000000000000000] [APT] [{556E4982-71AA-4F46-BCEB-D847818B079D}] (...) -- C:\Users\Xavier\Downloads\Nero-6.6.1.15_fra.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{CE802EED-F97E-4A69-8D1C-F6527A1DFBBB}] (...) -- E:\setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{F06EBD07-B376-447A-A18A-C34A48D5F060}] (...) -- C:\Users\Xavier\Desktop\vista-icons.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: Adobe Flash Player 13 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX => Adobe Systems
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai => Akamai
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {449CE12D-E2C7-4B97-B19E-55D163EA9435}
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
[HKCU\Software\Noble Casino] => Casino.OnlineGame
[HKLM\Software\Search The Crack!] => Crack, KeyGen, Keymaker - Possible Malware
[HKLM\Software\Systweak] => Systweak Inc
O43 - CFD: 04/11/2011 - 20:48:46 - [] ----D C:\ProgramData\InstallMate => PUP.Tarma
O43 - CFD: 22/06/2014 - 01:36:12 - [] ----D C:\Users\Xavier\AppData\Local\Akamai
O61 - LFC: 17/06/2014 - 11:28:08 ---A- . (...) -- C:\Users\Xavier\Downloads\Search_The_Crack.exe [487400] => Crack, KeyGen, Keymaker - Possible Malware
O61 - LFC: 22/06/2014 - 11:27:33 ---A- . (...) -- C:\Users\Xavier\AppData\Local\Temp\sfamcc00002.dll [192512] => Temporary file not necessary
O61 - LFC: 22/06/2014 - 11:28:05 ---A- . (...) -- C:\Users\Xavier\Desktop\CKScanner.exe [468480]
[MD5.64036987FDD56ACBE09AEB6570B8F128] [SPRF][22/06/2014] (...) -- C:\Users\Xavier\Desktop\CKScanner.exe [468480]
O90 - PUC: "D21EC9447C2E79B41BE9551D36AE4953" . (.Bing Bar.) -- C:\Windows\Installer\{449CE12D-E2C7-4B97-B19E-55D163EA9435}\icon_installer_ico
SS - | Demand 01/04/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\BBSvc.exe
SR - | Auto 28/03/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\BingBar\SeaPort.exe
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] => PUP.MediaFinder
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] => Infection PUP (PUP.CrossRider)
C:\ProgramData\InstallMate => PUP.Tarma
C:\Windows\Installer\258ec8d.msi
C:\Windows\Installer\32902.msi
Proxyfix
Hostfix
FirewallRAZ
SysRestore
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

3/
---\\ Surveillance de Logiciels
Adobe Reader X => Adobe Systems // en 11.0.07

Lien =>

Adobe Reader 11.0.07
http://get.adobe.com/fr/reader/
Décocher Google Chrome , avant le téléchargement

Phoebus33
 Posté le 23/06/2014 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Après 3 essais pour scanner avec Gmer, 3 fois il a cessé de fonctionner.

Au premier essai, un crash s'est produit, arrêt manuel du pc, redémarrage en mode "normal"

Voici un screen de mes désactivations, est-ce suffisant et dois-je aussi désactiver Adblock ?

http://www.casimages.com/img.php?i=140623022919583719.jpg

PS: après avoir désactivé:

Pare feu Windows,

Windows Defender,

Adblock,

Avira,

Malwarebytes antimalware,

Toujours pareil, chaque fois que je lance Gmer, quelques secondes plus tard "Gmer a cessé de fonctionner".

Quand tout va bien je n'ai qu'à "fermer le programme" sinon, blocage du pc et donc, arrêt manuel et redémarrage en "mode normal".

Une idée de ce que j'aurais oublié de faire ? ou mal fait ?



Modifié par Phoebus33 le 23/06/2014 17:03
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
154,90 €Mini PC AcePC AK3 (Celeron J4125, 8 Go RAM, 128 Go SSD) à 154,90 €
Valable jusqu'au 04 Août

Amazon propose actuellement le mini PC AcePC AK3 à 154,90 € grâce à un coupon de réduction à activer sur la page du produit au lieu de 250 €. Ce mini PC au format NUC d'Intel possède un processeur Intel Celeron J4125 (4 coeurs) avec chip graphique intégré, 8 Go de RAM DDR4 et un SSD de 128 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi, le bluetooth 4.2, 2 ports USB 3.0, deux ports HDMI 2.0, un VGA, un port Ethernet Gigabit et tourne sous Windows 10 Pro. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et efficace.


> Voir l'offre
472,60 €Ecran PC incurvé 34 pouces Gigabyte G34WQC (WQHD, 144 Hz) à 472,60 € livré
Valable jusqu'au 05 Août

Amazon Allemagne fait une promotion sur l'écran PC incurvé 34 pouces Gigabyte G34WQC qui passe à 454,79 €. Comptez 17,81 € pour la livraison en France soit un total de 472,60 € livré. On le trouve ailleurs à partir de 549 €. Cet écran possède une dalle incurvée 34 pouces VA WQHD (3440x1440) à 1 ms et à 144 Hz (FreeSync Premium et Adaptive Sync). Elle offre le HDR400 et intègre 2 haut-parleurs 2W. Son pied est réglable en hauteur et en inclinaison.


> Voir l'offre
274,99 €TV 43 pouces Continental Edison QLED, 4K UHD, Android TV à 274,99 € avec le code TV25
Valable jusqu'au 04 Août

Cdiscount propose la TV 43 pouces Continental Edison QLED, 4K UHD à 274,99 € grâce au code promo TV25. Cette TV 4K de 43 pouces (108 cm) dispose d'un contour sans bordure, du HDR, du WiFi, du bluetooth, d'Android TV, de 4 ports HDMI et 3 ports USB.


> Voir l'offre

Sujets relatifs
Infection par PUP.Optional.SmartBar
Suspicion d'infection.
Infection ?
infection
Infection à chaque démarrage Chrome ou sortie de veille
Infection ? Brrr !
Infection suite à téléchargement
infection QQPCTray
essai new version ZHPDiag - infection signalée
Infection ou nettoyage à faire
Infection d'un ordinateur ??
Plus de sujets relatifs à Infection PC
 > Tous les forums > Forum Sécurité