> Tous les forums > Forum Sécurité
 Multi Infection PUP Optional TidyNetwork/Fastplayer/CrossRider...Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
dam974
  Posté le 16/08/2015 @ 20:12 
Aller en bas de la page 
Petit astucien

Bonjour a toutes la communautée PCA

Mon pc plantait quand je regarde canal+ , canalsat etc... Du coup analyse rapide 18 PUP avec Mbam.

je viens donc une fois de plus glaner votre aide et je vous poste les rapports d'ici peux.

et merci d'avance

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'analyse: 16/08/2015

Heure de l'analyse: 19:34:01

Fichier journal:

Administrateur: Oui

Version: 2.1.8.1057

Base de données de programmes malveillants: v2015.08.16.02

Base de données de rootkits: v2015.08.16.01

Licence: Gratuit

Protection contre les programmes malveillants: Désactivé

Protection contre les sites Web malveillants: Désactivé

Autoprotection: Désactivé

Système d'exploitation: Windows Vista Service Pack 2

Processeur: x86

Système de fichiers: NTFS

Utilisateur: dadi

Type d'analyse: Analyse des menaces

Résultat: Terminé

Objets analysés: 324971

Temps écoulé: 21 min, 12 s

Mémoire: Activé

Démarrage: Activé

Système de fichiers: Activé

Archives: Activé

Rootkits: Désactivé

Heuristique: Activé

PUP: Activé

PUM: Activé

Processus: 0

(Aucun élément malveillant détecté)

Modules: 0

(Aucun élément malveillant détecté)

Clés du registre: 12

PUP.Optional.TidyNetwork.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}, , [6a18a267e7a4171f8c5cd1c2e12127d9],

PUP.Optional.FastPlayer.C, HKLM\SOFTWARE\CLASSES\APPLICATIONS\FastPlayer.exe, , [bcc6da2faae1b185999e1b076d9642be],

PUP.Optional.TidyNetwork.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, , [5e2461a8e2a941f542a933f991728779],

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{41A89182-7A44-4FCF-AAEF-AB05B439F8BE}, , [394918f1a2e950e6d90de4c0e42059a7],

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{63208873-5774-4D4A-9F2A-5274DAEDC41C}, , [bac864a5810a2f07964f386c35cf2ed2],

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9D5C7106-C3F7-4240-B9A8-48C036BB9685}, , [562c62a7abe045f1c225c4e01ce84bb5],

PUP.Optional.CloudScout.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\CloudScout, , [037fb9500e7d5adccedc2ced1de642be],

PUP.Optional.FastPlayer.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\FastPlayerUpdaterService, , [9ae851b8c5c650e62388d25f7c877a86],

PUP.Optional.TNT.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\TNT2, , [c7bbd633e3a811256ba8c169659eb34d],

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{41A89182-7A44-4FCF-AAEF-AB05B439F8BE}, , [e69c2ddc6328fc3a5e85c1e364a015eb],

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{63208873-5774-4D4A-9F2A-5274DAEDC41C}, , [8ef45cade3a8f34342a0faaa8381a15f],

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9D5C7106-C3F7-4240-B9A8-48C036BB9685}, , [1a68ff0aaedd4aec9c48e8bc71939b65],

Valeurs du registre: 6

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{41a89182-7a44-4fcf-aaef-ab05b439f8be}|AppName, Feven 1.8-buttonutil.exe, , [394918f1a2e950e6d90de4c0e42059a7]

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{63208873-5774-4d4a-9f2a-5274daedc41c}|AppName, Feven 1.8-bg.exe, , [bac864a5810a2f07964f386c35cf2ed2]

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9d5c7106-c3f7-4240-b9a8-48c036bb9685}|AppName, Feven 1.8-codedownloader.exe, , [562c62a7abe045f1c225c4e01ce84bb5]

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{41a89182-7a44-4fcf-aaef-ab05b439f8be}|AppName, Feven 1.8-buttonutil.exe, , [e69c2ddc6328fc3a5e85c1e364a015eb]

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{63208873-5774-4d4a-9f2a-5274daedc41c}|AppName, Feven 1.8-bg.exe, , [8ef45cade3a8f34342a0faaa8381a15f]

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9d5c7106-c3f7-4240-b9a8-48c036bb9685}|AppName, Feven 1.8-codedownloader.exe, , [1a68ff0aaedd4aec9c48e8bc71939b65]

Données du registre: 0

(Aucun élément malveillant détecté)

Dossiers: 0

(Aucun élément malveillant détecté)

Fichiers: 0

(Aucun élément malveillant détecté)

Secteurs physiques: 0

(Aucun élément malveillant détecté)

(end)

Publicité
dam974
 Posté le 16/08/2015 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

dam974
 Posté le 16/08/2015 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

dam974
 Posté le 16/08/2015 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

dam974
 Posté le 16/08/2015 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

Pierre95
 Posté le 17/08/2015 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour dam974,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan ,clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



image


ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


image3- ZOEK

Tu enregistres le fichier ScriptZoek.txt ci dessous sur ton bureau

https://1fichier.com/?gd1vwmr3g1

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1


Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précédemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme
C:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon


zoek progression


A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre



Modifié par Pierre95 le 17/08/2015 09:04
dam974
 Posté le 17/08/2015 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Pierre

Pas de souci, fait toi plaisir et désinfecte tout ce qui bouge , je vais commencer a faire ce que tu me demande et te poster les rapport a la suite .

merci pour ton aide

dam974
 Posté le 17/08/2015 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rappot mbam.txt

dam974
 Posté le 17/08/2015 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rapport mbam2.txt

Pierre95
 Posté le 17/08/2015 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton premier lien MBAM est inopérant.

Le deuxième marche mais le rapport a aucun interet car ce n'est pas le bon.

Pour retrouver le bon, tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'examen, le dernier en date se terminant par mbam-log-(date)-(heure).xml sur lequel on voit les mises en quarantaine, tu coches sa case,tu cliques sur sa ligne, puis tu cliques surexporter puis sur Fichier texte(*.txt), puis tu l'enregistres sur ton bureau, pour après nous l'envoyer

Il est du même tonneau que le remier que tu as envoyé.



Modifié par Pierre95 le 17/08/2015 18:28
dam974
 Posté le 17/08/2015 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : journal danalyse.txt

dam974
 Posté le 17/08/2015 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon... j'ai choisis la facilitée et au moins ça fonctionne....

Par contre désolé si c'est un peu long entre chaque post, c galère avec le pc qui plante et 2 gamins a gérer... je m'occupe du reste

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'analyse: 17/08/2015

Heure de l'analyse: 17:44:05

Fichier journal: journal danalyse.txt

Administrateur: Oui

Version: 2.1.8.1057

Base de données de programmes malveillants: v2015.08.17.07

Base de données de rootkits: v2015.08.16.01

Licence: Gratuit

Protection contre les programmes malveillants: Désactivé

Protection contre les sites Web malveillants: Désactivé

Autoprotection: Désactivé

Système d'exploitation: Windows Vista Service Pack 2

Processeur: x86

Système de fichiers: NTFS

Utilisateur: dadi

Type d'analyse: Analyse des menaces

Résultat: Terminé

Objets analysés: 325420

Temps écoulé: 16 min, 28 s

Mémoire: Activé

Démarrage: Activé

Système de fichiers: Activé

Archives: Activé

Rootkits: Désactivé

Heuristique: Activé

PUP: Activé

PUM: Activé

Processus: 0

(Aucun élément malveillant détecté)

Modules: 0

(Aucun élément malveillant détecté)

Clés du registre: 12

PUP.Optional.TidyNetwork.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}, En quarantaine, [3bb0a069fa91280ef4b4167ed52dd42c],

PUP.Optional.FastPlayer.C, HKLM\SOFTWARE\CLASSES\APPLICATIONS\FastPlayer.exe, En quarantaine, [ca2193762566c96dfd14a77c7c87f40c],

PUP.Optional.TidyNetwork.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, En quarantaine, [4d9ec8410d7eb086f6ce1e0f18eb0af6],

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{41A89182-7A44-4FCF-AAEF-AB05B439F8BE}, En quarantaine, [8467e227c5c60b2bbafb654032d27b85],

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{63208873-5774-4D4A-9F2A-5274DAEDC41C}, En quarantaine, [40ab2cdd7813f1452a8a446105ff8e72],

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9D5C7106-C3F7-4240-B9A8-48C036BB9685}, En quarantaine, [31bad336d5b6a0963d79c7de8e7626da],

PUP.Optional.CloudScout.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\CloudScout, Supprimer au redémarrage, [707b30d94b4073c3a3e15ebc6d9645bb],

PUP.Optional.FastPlayer.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\FastPlayerUpdaterService, En quarantaine, [0cdf54b558332a0c5b2919198e759769],

PUP.Optional.TNT.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\TNT2, En quarantaine, [a546f01903881c1ab8342505729147b9],

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{41A89182-7A44-4FCF-AAEF-AB05B439F8BE}, En quarantaine, [8f5c9772840774c29a1804a1d52fab55],

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{63208873-5774-4D4A-9F2A-5274DAEDC41C}, En quarantaine, [af3c0603becd8fa7ab063174b74d6c94],

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9D5C7106-C3F7-4240-B9A8-48C036BB9685}, En quarantaine, [d31832d72e5d7db9b201159016ee49b7],

Valeurs du registre: 6

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{41a89182-7a44-4fcf-aaef-ab05b439f8be}|AppName, Feven 1.8-buttonutil.exe, En quarantaine, [8467e227c5c60b2bbafb654032d27b85]

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{63208873-5774-4d4a-9f2a-5274daedc41c}|AppName, Feven 1.8-bg.exe, En quarantaine, [40ab2cdd7813f1452a8a446105ff8e72]

PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9d5c7106-c3f7-4240-b9a8-48c036bb9685}|AppName, Feven 1.8-codedownloader.exe, En quarantaine, [31bad336d5b6a0963d79c7de8e7626da]

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{41a89182-7a44-4fcf-aaef-ab05b439f8be}|AppName, Feven 1.8-buttonutil.exe, En quarantaine, [8f5c9772840774c29a1804a1d52fab55]

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{63208873-5774-4d4a-9f2a-5274daedc41c}|AppName, Feven 1.8-bg.exe, En quarantaine, [af3c0603becd8fa7ab063174b74d6c94]

PUP.Optional.CrossRider.A, HKU\S-1-5-21-3223134043-3559051865-4078128659-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9d5c7106-c3f7-4240-b9a8-48c036bb9685}|AppName, Feven 1.8-codedownloader.exe, En quarantaine, [d31832d72e5d7db9b201159016ee49b7]

Données du registre: 0

(Aucun élément malveillant détecté)

Dossiers: 0

(Aucun élément malveillant détecté)

Fichiers: 0

(Aucun élément malveillant détecté)

Secteurs physiques: 0

(Aucun élément malveillant détecté)

(end)



Modifié par dam974 le 17/08/2015 19:55
Pierre95
 Posté le 17/08/2015 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bah, je serais cool cette fois, le rapport n'est pas trop long ( pas trop de coup de molette de la souris )

Pour MBAM, c'est OK

dam974
 Posté le 17/08/2015 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

dam974
 Posté le 17/08/2015 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : zoek-results.txt

Pierre95
 Posté le 17/08/2015 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dam974 (je ne connais pas ton prénom)

Pour ZHPCleaner ton lien fonctionne!!

Pas besoin de faire des copiés collés déconseillé sur le forum.


On fait d'abord des scan pour voir ce qui va être supprimé

dam974
 Posté le 17/08/2015 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ah oui ... moi c Damien

Oups désolé mais quand j'essaie de les ouvrir ils ne fonctionnent pas, si tu veux je supprime le post ?



Modifié par dam974 le 17/08/2015 20:42
Pierre95
 Posté le 17/08/2015 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui, tu peux le supprimer car le lien fonctionne

Si à l'avenir un lien ne fonctionnait pas ne marchait pas, tu peux l' heberger sur CJOINT comme indiqué dans la procédure

Pierre

Pierre95
 Posté le 17/08/2015 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Damien,

On continue

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


Peux tu refaire un ZHPDiag pour voir ce qu'il reste comme nuisibles détectés par ZHPDiag

Au plaisir de t'aider

Pierre

dam974
 Posté le 17/08/2015 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner1.txt

dam974
 Posté le 17/08/2015 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà pour toi et merci c super sympa ton aide est précieuse

Fichier joint : ZHPDiag1.txt



Modifié par dam974 le 17/08/2015 22:06
Pierre95
 Posté le 17/08/2015 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas mettre à jour Adobe reader

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://www.pcastuces.com/logitheque/acroreader.htm" href="http://www.pcastuces.com/logitheque/acroreader.htm">http://www.pcastuces.com/logitheque/acroreader.htm

désinstalle Adobe reader et réinstalle la nouvelle version


Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

pour Windows 7 ou Vista cliquer ICI

pour Windows 8 cliquer la

2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy

que tu télécharges ICI en passant outre le message te signalant qu’il peut être dangereux

Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"

Entrer la description suivante : Avant Désinfection.

Cliquer sur le bouton Quitter pour fermer l'application.


INSTALLATION de ZHPFIX

Tu vas télécharger le logiciel ZHPFixICI

  • Sur la page ouverte, tu cliques sur le bouton "Nicolas Coolman Télécharger (Download )"
  • Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    TELECHARGEMENT DE SON SCRIPT
    .
    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous
    .
    .

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\
    .
    EXECUTION DU SCRIPT

    Tu lances ZHPFix ( clic droit logué administrateur sur l'icone )

    Tu cliques sur le bouton "importer "

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    Héberge le rapport ZHPFixReport.txt crée sur ton bureau et communique le lien dans ta prochaine réponse.


    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

    Refait FRST et poste ses 3 rapports

    Pierre

    dam974
     Posté le 17/08/2015 à 22:49 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Je m'occupe de faire tout cela demain et Mr Pierre

    Pierre95
     Posté le 17/08/2015 à 22:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour moi aussi

    Pierre

    dam974
     Posté le 18/08/2015 à 10:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    bonjour pierre

    Je t'avouerais que je suis en train de devenir fou avec ce pc de M.....

    il plante bcp, souvent je n'arrive pas faire les procédures et mm le telechargement de la daube....

    Donc je continu a essayer avant d'anvoyer le pc par le 4eme étage....


    EDIT

    -la daude c ok

    -point de restauration c ok



    Modifié par dam974 le 18/08/2015 11:04
    Pierre95
     Posté le 18/08/2015 à 11:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Damien,

    Avant d' arriver à cet solution extrème, vérifies avant qu'il n'y ait personne en dessous

    Même si la désinfection ne résout pas tous les problèmes, tu peux aussi ouvrir après une demande dans le Forum "Windows Vista" ou" les mains dans le cambouis".

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    86,99 €Clavier sans-fil bluetooth Logitech MX Keys Plus à 86,99 €
    Valable jusqu'au 29 Janvier

    Fnac fait une belle promotion sur le clavier sans-fil bluetooth Logitech MX Keys Plus qui passe à 86,99 € alors qu'on le trouve ailleurs autour de 119 €. Profitez d'une frappe parfaitement fluide, naturelle et précise grâce aux touches concaves qui épousent la forme de vos doigts et leurs bords arrondis qui offrent un retour satisfaisant.  

    Le clavier Logitech MX Keys est équipé de la technologie Logitech Flow. Cette dernière, vous permet de taper du texte sur un ordinateur et de le finir sur un autre, d'effectuer des copier-coller de texte, d'une image ou encore d'un fichier d'une machine à une autre. Le Logitech MX Keys est aussi équipé de capteurs de proximité qui détectent vos mains et illuminent le clavier au moment où vos doigts approchent des touches. A l'inverse, les touches rétro-éclairées s'éteignent quand vous quittez le bureau pour économiser de l'énergie. Aussi, l'intensité du rétro-éclairage s'adapte aux conditions d'éclairage ou peut être définie manuellement.

    Cette version Plus est fournie avec un repose poignet anti dérapant.


    > Voir l'offre
    18,90 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme 128 Go (jusqu'à 160 Mo/s) à 18,90 €
    Valable jusqu'au 29 Janvier

    Cdiscount fait une belle promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 18,90 € alors qu'on trouve la carte ailleurs à partir de 30 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants.

    Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X.


    > Voir l'offre
    62,49 €Nettoyeur haute pression SCHEPPACH HPW150R (150 bars, enrouleur, 2000W) à 62,49 €
    Valable jusqu'au 29 Janvier

    Cdiscount solde le nettoyeur haute pression SCHEPPACH HPW150R (150 bars, enrouleur, 2000W) à 62,49 € au lieu de 87,49 €. Avec une pression maximum de 150 bar, vous pourrez profiter pleinement de votre nettoyeur haute pression avec un débit de 330l/h. Vous pouvez régler le type de jet en tournant le pistolet. Garantie 5 ans + 5 ans supplémentaires gratuits si vous enregistrez le produit dans les 30 jours sur le site de Scheppach.


    > Voir l'offre

    Sujets relatifs
    Infection de mon PC "Pop.Optional.CrossRider"
    Infection par PUP.Optional.SmartBar
    Besoin d'aide infection PUP.OPTIONAL.DVDVIDEOSOFT.A
    Comment enlever Pub.optional.crossRider.a
    Infection récurrente (3x) Pup.optional.search.A
    Rapport à propos d'une infection PUP.Optional.Duuqu.A
    PC infecté: Pup.Optional. CrossRider.A
    les infection par les pup.optional............
    Multi-infection
    Infection multi-virus
    Plus de sujets relatifs à Multi Infection PUP Optional TidyNetwork/Fastplayer/CrossRider...
     > Tous les forums > Forum Sécurité