Je pense avoir deux infections. 2015-12-13T12:48:27+00:00
  • Auteur
    Messages
  • Photo du profil de Cyril51150Cyril51150
    Participant
    Post count: 7

    Bonjour, j’ai des problèmes très contraignants sur mes navigateurs, j’ai donc fait une analyse avec ZHPDiag.

    Voici mon rapport d’analyse: http://www.cjoint.com/c/ELnmtCS2ziy

    :merci2:

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    Bonjour Cyril51150 ,

    J’examine ton rapport et reviens avec une marche à suivre dans un instant.

    @+

  • Photo du profil de Cyril51150Cyril51150
    Participant
    Post count: 7

    Merci beaucoup ! :merci2:

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    Première chose à faire : Créer un point de restauration.

    • Appuie simultanément sur les touches Windows et R.
    • Une fenêtre va s’ouvrir…
    • Tape, ou mieux Copie/Colle : SystemPropertiesProtection.
    • Clique sur OK.

    • Dans l’onglet Protection du système, clique sur Créer …

    • Nomme-le distinctement {par Ex. : Avant_Désinfecte}pour que tu t’en souviennes, puis clique sur Créer.

    • La création du Point de Restauration démarre…

    • Clique sur Fermer lorsque tu auras eu la confirmation de création du Point de Restauration.

    Dès que c’est fait, reviens me le dire.

  • Photo du profil de Cyril51150Cyril51150
    Participant
    Post count: 7

    C’est fait

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    Je vois que tu es adepte du P2P…

    O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent    => P2P.BitTorrent*
    HKCUSOFTWAREAres => Ares Galaxy PeerToPeer
    HKCUSOFTWAREBitTorrent => P2P.BitTorrent*
    O43 - CFD: 25/04/2015 - [0] D -- C:ProgramDataeMule => P2P.eMule
    O43 - CFD: 14/10/2015 - [] D -- C:UsersCyrilAppDataRoaminguTorrent => P2P.µTorrent*
    O43 - CFD: 25/04/2015 - [] D -- C:UsersCyrilAppDataLocalAres => Ares Galaxy PeerToPeer

    C’est une source d’ennuis !…

      Désactive tes protections (antivirus , etc..) car ZHPCleaner peut être détecté comme une menace. Mais tu peux avoir confiance en cet outil.

      Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097

    • Télécharge ZHPcleaner (de Nicolas Coolman) et enregistre ce fichier sur le bureau.
    • Clic droit ” Exécuter en tant que en tant qu’administrateur ” sur ZHPCleaner.exe .
      Il ne nécessite aucune installation.
    • Ferme ton Navigateur et autres applications.
    • Accepte les termes du contrat.

    • Clique sur le bouton => “Scanner

    • Patiente pendant que le logiciel scanne ton PC. En fin d’analyse :

    • Clique sur le bouton => “Valider
    • Clique sur le bouton => “Nettoyer

    • Patiente pendant que ZHPCleaner fait son nettoyage.
    • Redémarre ton PC.
    • L’outill génère un rapport sur le Bureau et dans le dossier de l’utilisateur “%AppData%“.

    • Communique le lien d’hébergement, dans ta prochaine réponse.

      Pense à Réactiver ton anti-virus.

    Si tu ne sais pas comment héberger le rapport, clique sur le bouton “Afficherci-après. La procédure y est détaillée.

    [spoil:2bmhdt6v]

    • Rends-toi soit sur cette page : Up2Share

    • Clique dans la zone pour aller chercher le fichier du rapport sur ton bureau :

    • Faire un Glisser/Déposer dans la zone.
    • L'hébergement se fait automatiquement.

    • Copie/Colle le lien dans ta prochaine réponse.

    [/spoil:2bmhdt6v]

  • Photo du profil de Cyril51150Cyril51150
    Participant
    Post count: 7

    D’accord je vais suivre ce que tu dis

  • Photo du profil de Cyril51150Cyril51150
    Participant
    Post count: 7

    Voilà j’ai suivi toutes les instructions: http://www.cjoint.com/c/ELno13AiR5y

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    Good Job !
    Pour poursuivre le nettoyage, je te propose une procédure en 3 étapes…

    Tu peux l’imprimer si tu souhaites l’avoir en permanence bien en vue.
    Prends ton temps pour l’exécuter étape par étape, comme expliqué ci-dessous :

    Première étape

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, Exécuter en tant qu’administrateur.
      1. Choisis l’option Scanner.

      2. Patiente jusqu’à la fin du scanne…

      3. Choisis l’option Nettoyer

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche… –> Enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur Up2Share, puis copie/colle le lien fourni dans ta prochaine réponse.

    Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    Si tu ne sais pas comment héberger le rapport, clique sur le bouton “Afficherci-après. La procédure y est détaillée.

    [spoil:2e51ab7c]

    • Rends-toi soit sur cette page : Up2Share

    • Clique dans la zone pour aller chercher le fichier du rapport sur ton bureau :

    • Faire un Glisser/Déposer dans la zone.
    • L'hébergement se fait automatiquement.

    • Copie/Colle le lien dans ta prochaine réponse.

    [/spoil:2e51ab7c]

    Seconde étape

    • Télécharge Malwarebyte’s Antimalware sur ton bureau.
    • Clic droit sur le fichier d’installation et “Exécuter en tant qu’administrateur” (sauf XP, double-clic direct)

    • Laisse l’installation se faire….
    • Choisir Français comme langue.

    ATTENTION : A l’issue de l’installation, il faut décocher l’option « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO » si tu souhaites bénéficier de la version gratuite.

    On arrive sur une fenêtre de paramétrage assez intuitive :

    Tableau de bord : résume les informations (dernier scan, date de la base de données de définitions des virus etc.)
    Examen : pour lancer un examen de l’ordinateur et supprimer des malwares.
    Paramètres : pour modifier les paramètres de Malwarebyte’s Anti-Malware.
    Historique : pour consulter les historiques de scans et des détections des protection.

    Il faut impérativement faire la mise à jour avant de lancer toute analyse

    • Mettre à jour la base de données en cliquant sur Mettre à jour maintenant.

    • Lorsque la version de la base de données est à jour, cliquer sur “Examen

    • Choisir “Examen Personnalisé” puis “Configurer l’examen“.

    • Coche la case “Recherche de rootkits” et assure-toi, à la rubrique “PUP” et “PUM” qu’il soit bien indiqué “Traiter les détections comme des malveillants“.
    • Sélectionne le lecteur qui contient le système d’exploitation (C: en principe).
    • Clique enfin sur “Examiner maintenant“.
    • Le scan va se lancer immédiatement : Patiente… Cela peut être long… Souvent… plus d’une heure !


      Malwarebytes disparaît pendant l’analyse : c’est normal. Tu peux le ré-ouvrir en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches.

    • Si des détections sont faites, clique sur “Tout mettre en quarantaine” (en bas à gauche).
    • Clique sur “Appliquer les actions” (en bas à droite).

    • Patiente quelques secondes : un redémarrage sera demandé : clique sur “YES

    • Après redémarrage, relance Malwarebytes.
    • Clique sur “Historique” puis sur “Journaux de l’application

    • Sélectionne le dernier rapport en date au format scan.log.
    • En bas clique sur Exporter -> sélectionne “Fichier texte (*.txt)”.

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur Enregistrer
      .

    • Héberge le rapport mbam.txt sur Up2Share puis donne le lien obtenu.

    Troisième étape

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec ton système 32 bits ou 64 bits).

      Si tu ne sais pas quel système tu as : Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?…

    • Ferme toutes tes applications ouvertes.
    • Désactive temporairement ton antivirus. Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097
    • Clique sur l’icône FRST pour l’exécuter…

      pour Vista/7/8/10, clic droit et Exécuter en tant qu’administrateur.

      Pour les utilisateurs de Windows 8, 8.1 et 10, si le SmartScreen vous empêche l’exécution de l’outil préconisé :

    • Cliquer sur “Informations Complémentaires

    • Cliquer ensuite sur “Exécuter quand même

    • Si tu as la fenêtre » Clause de non-responsabilité » => clique sur Oui.

    • L’outil s’affiche.

    • Sous “Analyse facultative“, vérifie que les cases “Addition.txt“, “Shortcut.txt“, sont bien cochées.

    • Clique sur Analyser.
    • Patiente durant l’analyse.

    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et Shortcut.txt.

    • Héberge les 2 premiers (FRST.txt, Addition.txt) sur :Up2Share

    J’attends ta réponse et les 4 rapports demandés.

  • Photo du profil de Cyril51150Cyril51150
    Participant
    Post count: 7

    D’accord merci je vais suivre tes conseils, après avoir fini je t’enverrai les 4 rapports !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    excellent Eric continue comme ca et je te descerne la palme d’or de la désinfection sur SOSVirus , c’est parfait , mais n’oublie pas de finir tes exos lol ^^

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    :hello: Honorus Pascalum,

    @g3n-h@ckm@n wrote:

    excellent Eric continue comme ca et je te descerne la palme d’or de la désinfection sur SOSVirus, c’est parfait ,

    Arrêtez les flash !!! :content:
    Avec un excellent Maître de stage comme Vous, mon cher… difficile d’en être autrement !…

    @g3n-h@ckm@n wrote:

    mais n’oublie pas de finir tes exos

    En attente de corrections depuis 25 jours !!!… :p

    :hello: Cyrill51150

    @cyril51150 wrote:

    D’accord merci je vais suivre tes conseils, après avoir fini je t’enverrai les 4 rapports !

    Excuse-nous pour cet aparté… et n’oublie pas de me communiquer tes rapports !

  • Photo du profil de Cyril51150Cyril51150
    Participant
    Post count: 7

    D’abord désolé pour le retard mais je n’avais pas du tout le temps ^^

    Voici les 4 rapports:
    -FRST: https://up2sha.re/file?f=oo6SkUFs2Kxp
    -AdwCleaner[S1] (je n’ai pas trouvé le [S0]): https://up2sha.re/file?f=AGEUbMvRAIR7
    -mbam: https://up2sha.re/file?f=nFOKCwsXESLS
    -Addition: https://up2sha.re/file?f=vH6GGLwY10uc

    -et je n’arrive toujours pas à me connecter sur Google, Facebook et YouTube-

    Page Web inaccessible
    ERR_CONNECTION_CLOSED
    Il se peut que la page Web à l’adresse https://www.youtube.com/ soit temporairement inaccessible ou qu’elle ait été déplacée de façon permanente à une autre adresse Web.

    +

    Etablissement de la connexion sécurisée…

    en bas de mon écran…

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    Bjr,

    Désinstalle le programme SpyHunter qui est un logiciel considéré par beaucoup comme un scareware parce qu’il utilise des techniques de marketing très borderline pour gagner de nouveaux clients…
    • Panneau de Configuration
    • Appuie sur Programmes / Désinstaller un programme
    • Dans la liste des programmes recherche et sélectionne si tu le trouves SpyHunter puis clique sur Supprimez…
    • Valide la suppression…

    Fais de même pour Wise Care 365 . Ces optimiseurs ne valent pas grand chose… et causent plus de problèmes qu’ils n’en réparent…

    Tu peux passer par CCleaner si tu préfères.

    http://www.commentcamarche.net/faq/42771-supprimer-spyhunter

    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad

    • Clic sur OK –> Le bloc note va s’ouvrir.
    • Comme dans la vidéo ci-dessous, Sélectionne puis Copie toutes les lignes rouges en gras ci-dessous dans ton bloc-notes.


    start
    CloseProcesses:
    CreateRestorePoint:

    SearchScopes: HKUS-1-5-21-293475925-841780856-1767100648-1001 -> DefaultScope {657FEB60-915C-4AB6-8001-9C7B5D26D572} URL =
    SearchScopes: HKUS-1-5-21-293475925-841780856-1767100648-1001 -> {2040C951-C6D1-4332-B192-3F7ED6FFCD0D} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
    SearchScopes: HKUS-1-5-21-293475925-841780856-1767100648-1001 -> {657FEB60-915C-4AB6-8001-9C7B5D26D572} URL =
    CHR Plugin: (Shockwave Flash) – C:WindowsSysWOW64MacromedFlashNPSWF32_17_0_0_169.dll => Pas de fichier
    CHR Plugin: (Native Client) – C:Program Files (x86)GoogleChromeApplication47.0.2526.80ppGoogleNaClPluginChrome.dll => Pas de fichier
    CHR Plugin: (Chrome PDF Viewer) – C:Program Files (x86)GoogleChromeApplication47.0.2526.80pdf.dll => Pas de fichier
    CHR Plugin: (Microsoft Office 2010) – C:PROGRA~2MICROS~4Office14NPAUTHZ.DLL => Pas de fichier
    CHR Plugin: (Microsoft Office 2010) – C:PROGRA~2MICROS~4Office14NPSPWRAP.DLL => Pas de fichier
    CHR Plugin: (Google Update) – C:Program Files (x86)GoogleUpdate1.3.21.115npGoogleUpdate3.dll => Pas de fichier
    CHR Plugin: (Java Deployment Toolkit 8.0.450.14) – C:Program Files (x86)Javajre1.8.0_45bindtpluginnpDeployJava1.dll => Pas de fichier
    CHR Plugin: (Java(TM) Platform SE 8 U45) – C:Program Files (x86)Javajre1.8.0_45binplugin2npjp2.dll => Pas de fichier
    CHR Plugin: (Silverlight Plug-In) – c:Program Files (x86)Microsoft Silverlight5.1.30514.0npctrl.dll => Pas de fichier
    U3 idsvc; pas de ImagePath
    S3 wfpcapture; SystemRootSystem32driverswfpcapture.sys [X]
    U3 wpcsvc; pas de ImagePath
    2015-11-29 12:25 – 2015-12-06 13:53 – 00000080 _____ C:UsersCyrilAppDataLocal剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
    2015-12-16 13:07 – 2015-07-10 13:21 – 00000006 ____H C:WINDOWSTasksSA.DAT
    Task: {22920A0F-415F-4853-B4BD-CAF130CB2FD8} – MicrosoftWindowsSetupGWXTriggersLogon-5d -> Pas de fichier <==== ATTENTION
    Task: {27E00FED-4D66-4054-B183-72E1A8294055} – MicrosoftWindowsSetupgwxlaunchtrayprocess -> Pas de fichier <==== ATTENTION
    Task: {2D65FF40-23EB-49DB-9537-FFDEC09440DE} – MicrosoftWindowsSetupgwxrefreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
    Task: {3BF2FDE3-09C6-4A85-93F7-EB818E3317D1} – MicrosoftWindowsSetupGWXTriggersTime-5d -> Pas de fichier <==== ATTENTION
    Task: {401A6FE0-5908-4A56-B1F2-D3670BB96AAE} – MicrosoftWindowsSetupgwxrefreshgwxcontent -> Pas de fichier <==== ATTENTION
    Task: {6B72D442-7CA2-4040-9238-A1478E301B78} – MicrosoftWindowsSetupGWXTriggersOutOfIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {830386B1-D44E-42B4-AF1C-A0D9474470DD} – MicrosoftWindowsSetupGWXTriggersOutOfSleep-5d -> Pas de fichier <==== ATTENTION
    Task: {8BF837E9-C7C0-471A-BA5D-AE3C1BE069D7} – MicrosoftWindowsSetupgwxrefreshgwxconfig -> Pas de fichier <==== ATTENTION
    Task: {B43ADA1B-33BA-412F-8F27-B09BD3957142} – MicrosoftWindowsSetupGWXTriggersTelemetry-4xd -> Pas de fichier <==== ATTENTION
    Task: {BBAFCD73-255B-4A14-8972-9B56B1C75C75} – MicrosoftWindowsSetupGWXTriggersrefreshgwxconfig-B -> Pas de fichier <==== ATTENTION
    Task: {ED955B97-9BBF-4827-923E-19B1A0C186AD} – MicrosoftWindowsSetupGWXTriggersMachineUnlock-5d -> Pas de fichier <==== ATTENTION

    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh winhttp reset proxy
    CMD: netsh winhttp reset tracing
    CMD: netsh winsock reset catalog
    CMD: netsh int ipv4 reset catalog
    CMD: netsh int ipv6 reset catalog
    CMD: netsh int ip reset resetlog.txt
    cmd: ipconfig /release
    cmd: ipconfig /renew
    hosts:

    EmptyTemp:
    end


      Une fois, le texte collé (CTRL+V) dans le bloc-note :

    • Clique sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”.

    • Arrivé à cette fenêtre, clique sur “Bureau”.

    • Dans la zone “Nom de fichier” –> tape : fixlist puis valide en cliquant sur Enregistrer.

    • Sur ton bureau tu dois avoir les fichiers (fixlist.txt & FRST.exe)

    • Lance FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1/10.
    • Clique sur “Corriger” (ou “Fix” selon la version).

    • Patiente jusqu’à la fin de la correction.

    • Un fichier texte semblable à celui-ci apparaît :

    • Copie/colle le lien de l’hébergement dans ta réponse.
    • Redémarre l’ordinateur.

    Comment se comporte la bête ?

  • Photo du profil de Cyril51150Cyril51150
    Participant
    Post count: 7

    Après avoir fait toutes les manipulations mes problèmes ne se sont pas réglés, j’ai donc réinitialisé mon PC (en sauvegardant mes fichiers personnels), tous mes problèmes sont partis. Je suis désolé de ne pas avoir été un bon client mais je te remercie quand même pour tous tes conseils ! Continue comme ça :merci2:

Le sujet ‘Je pense avoir deux infections.’ est fermé à de nouvelles réponses.