petite bête suite a rapport de zhpdiag

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

petite bête suite a rapport de zhpdiag

Messagede fredlant » 20 Avr 2017 16:09

C'est une véritable histoire de ouf !...

Tant que nous y sommes, je te propose de continuer le nettoyage. COURAGE !!!


    ► ==================== 1ére opération ===============

  • Image Supprime les fichiers fixlist.txt et fixlog.txt qui ont été utilisés ci dessus.


    ► ==================== 2ème opération ===============


  • Ouvre le bloc-notes
  • Copie et Colle les lignes suivantes dans le bloc-notes

    Code: Tout sélectionner
    Start
    CloseProcesses:
    S3 catchme; \??\C:\Users\thierry\AppData\Local\Temp\catchme.sys [X]
    2017-04-18 07:27 - 2016-08-20 19:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2017-04-13 07:05 - 2016-12-18 00:27 - 00003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
    2017-04-13 07:05 - 2016-12-18 00:27 - 00003492 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore1d0900a66a8146e
    Task: {65026234-F56C-49DA-A166-AF138DC5A889} - System32\Tasks\GoogleUpdateTaskMachineCore1d0900a66a8146e => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-07] (Google Inc.)
    Task: {FEE88DF1-4249-4C0E-A4EB-373D2C1299EA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-07] (Google Inc.)
    RemoveProxy:
    cmd: ipconfig /flushdns
    cmd: netsh advfirewall reset
    cmd: netsh advfirewall set allprofiles state on
    cmd: netsh int ip reset c:\resetlog.txt
    cmd: ipconfig /release
    cmd: ipconfig /renew
    cmd: netsh int ipv4 reset
    cmd: netsh int ipv6 reset
    End


  • Enregistre le document sous le nom fixlist en laissant le format .txt impérativement sur le bureau (et en tout état de cause au même emplacement que FRST


    Image


  • Relance Farbar Recovery Scanner Tool (Vista/7 et 8 --> clic droit et Exécuter en tant qu'administrateur)

  • Clique sur le bouton Reparrer
  • Patiente

  • Un redémarrage est demandé : accepte-le
  • Un rapport Fixlog.txt sera généré sur le bureau

    Image


  • Copie/Colle son contenu dans ta prochaine réponse


► ========================== 3éme opération =========================

Désactivation de la synchronisation de Chrome:

  • Ouvre Chrome
  • Clique sur la zone d'état dans l'angle inférieur droit de l'écran, là où se trouve la photo du compte.
  • Sélectionne Paramètres, puis accède à la section "Utilisateurs".
  • Dans la section "Utilisateurs", cliquez sur Google Dashboard.
  • Dans la section "Synchronisation de Google Chrome" du tableau de bord clique sur Arrêter la synchronisation et supprime les données de Google.
    Nota: Toutes les informations synchronisées sont alors supprimées de votre compte Google. Tous vos favoris, vos applications et vos extensions demeurent sur votre Chromebook, mais ne s'affichent plus sur les autres Chromebooks que vous utilisez.



► ==========================4éme opération ========================

On va refaire un ZHPFix...

Image ZHPFix (de Nicolas coolman)


  • Télécharge ZHPFix sur ton bureau.
  • Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône Image
  • La fenêtre de Contrôle de Compte Utilisateur s' ouvre >> "Voulez-vous autoriser le programme...." ,
  • Clique sur OUI.
  • Lance-le en faisant un clic droit sur l'icône Image situé sur ton bureau puis en choisissant : Exécuter en tant qu'administrarteur...

    Image

  • Laisse-toi guider par les différents écrans en cliquant sur "Suivant"et en dernier sur "Terminer". Tu vas arriver à cet écran :


    Image

  • Copie tout le texte en gras situé entre les 2 lignes ci-dessous ( Sélectionne tout le texte gras / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre cette animation).

    Image

    _____________________________________________
    Script ZHPFix
    G0 - GCSP: Preferences [User Data\Default][HomePage] http://uk.at.atwola.com
    G0 - GCSP: Preferences [User Data\Default][HomePage] http://img-s-msn-com.akamaized.net
    G0 - GCSP: Preferences [User Data\Default][HomePage] http://static-hp-neu-s-msn-com.akamaized.net
    G0 - GCSP: Preferences [User Data\Default][HomePage] http://b.scorecardresearch.com
    EmptyTemp
    _____________________________________________


    Image
    Image Avis aux lecteurs...
    Ce script est exclusivement destiné à l'utilisateur actuel. Vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre PC, vous risqueriez d'endommager le système.

    Image

  • Clique sur le Bouton Importer.

  • Si le script n'est pas conforme un message d'exemple s'affiche.

    Image

    Image Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.


  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

Dis nous...
Image Mieux vaut un Papa au rhum qu'un Gâteux sec !
Avatar de l’utilisateur
fredlant
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1239
Inscription: 04 Avr 2013 10:39
Localisation: 45300 Pithiviers
Sexe: Homme
Firefox 53.0 Firefox 53.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

petite bête suite a rapport de zhpdiag

Messagede cordo » 20 Avr 2017 16:51

:coucou:

re fredlant ,

le rapport de fixlog ,

http://www.cjoint.com/c/GDupYSzTlvj

thierry
Avatar de l’utilisateur
cordo
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 799
Âge: 56
Inscription: 16 Nov 2011 18:59
Localisation: saint pierre de mons gironde
Sexe: Homme
Google Chrome 57.0.298 Google Chrome 57.0.298
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

petite bête suite a rapport de zhpdiag

Messagede cordo » 20 Avr 2017 16:59

:coucou:

re fredlant ,

le rapport de zhpfix :

http://www.cjoint.com/c/GDup7xrsrpj


thierry
Avatar de l’utilisateur
cordo
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 799
Âge: 56
Inscription: 16 Nov 2011 18:59
Localisation: saint pierre de mons gironde
Sexe: Homme
Google Chrome 57.0.298 Google Chrome 57.0.298
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

petite bête suite a rapport de zhpdiag

Messagede cordo » 20 Avr 2017 17:08

:coucou:

re fredlant ,


le rapport de zhpdiag :

http://www.cjoint.com/c/GDuqg7IvtUj

toujours l'infection , j'ai presque envie de supprimer google chrome et de le réinstaller pour voir .

thierry
Avatar de l’utilisateur
cordo
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 799
Âge: 56
Inscription: 16 Nov 2011 18:59
Localisation: saint pierre de mons gironde
Sexe: Homme
Google Chrome 57.0.298 Google Chrome 57.0.298
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

petite bête suite a rapport de zhpdiag

Messagede fredlant » 20 Avr 2017 17:26

Bravo pour tout ce travail...

Heracles me propose d'essayer un truc... que je te soumets :

1) Fermer chrome.

2) Appuyer simultanément sur les touches Windows + X de ton clavier pour ouvrir le menu Lien rapide et sélectionne :
« Invite de commandes (admin) ».

Image

Dans la fenêtre => Tape ou plutôt Copie/Colle :
del /f "%userprofile%\appdata\local\google\chrome\User Data\Default\Preferences"

( Attention aux espaces ) et valider avec la touche "Entrée"

3) Redémarrer chrome pour reconstruire le fichier Préférence et refaire un nouveau zhpdiag.

A toi de bosser...
Image Mieux vaut un Papa au rhum qu'un Gâteux sec !
Avatar de l’utilisateur
fredlant
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1239
Inscription: 04 Avr 2013 10:39
Localisation: 45300 Pithiviers
Sexe: Homme
Firefox 53.0 Firefox 53.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

petite bête suite a rapport de zhpdiag

Messagede cordo » 20 Avr 2017 17:52

:coucou:

re fredlant ,

toujours l'infection

le rapport de zhpdiag

http://www.cjoint.com/c/GDuqZ63f78j

thierry
Avatar de l’utilisateur
cordo
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 799
Âge: 56
Inscription: 16 Nov 2011 18:59
Localisation: saint pierre de mons gironde
Sexe: Homme
Google Chrome 57.0.298 Google Chrome 57.0.298
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

petite bête suite a rapport de zhpdiag

Messagede fredlant » 20 Avr 2017 18:08

Avant de proceder à la désinstallation de Chrome :

On va vérifier s'il existe encore des traces de : {ScorecardResearch.com}
  • Télécharge ImageSEAF (de C_XX) sur ton bureau !
  • Lance SEAF,en faisant un clic droit sur l'exe puis en choisissant : "Exécuter en tant qu'administrateur"
  • Coche la case "Informations supplémentaires (...)".
  • Sélectionne "Chercher également dans le registre".
  • Sélectionne MD5.


  • Dans la zone recherche saisis/entre : ScorecardResearch.com

    Image

  • Lance la Recherche...


  • Une fois le scan terminé,un rapport situé sur le bureau C:\log.txt va s'ouvrir,...
  • Copie/colle son contenu dans ta réponse.
Image Mieux vaut un Papa au rhum qu'un Gâteux sec !
Avatar de l’utilisateur
fredlant
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1239
Inscription: 04 Avr 2013 10:39
Localisation: 45300 Pithiviers
Sexe: Homme
Firefox 53.0 Firefox 53.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

petite bête suite a rapport de zhpdiag

Messagede cordo » 20 Avr 2017 18:34

re fredlant ,

le rapport de seaf :

http://www.cjoint.com/c/GDurH5kBruj


thierry
Avatar de l’utilisateur
cordo
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 799
Âge: 56
Inscription: 16 Nov 2011 18:59
Localisation: saint pierre de mons gironde
Sexe: Homme
Google Chrome 57.0.298 Google Chrome 57.0.298
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

petite bête suite a rapport de zhpdiag

Messagede fredlant » 20 Avr 2017 19:16

Désolant...

Un peu de lecture sur cette cochonceté : https://www.scorecardresearch.com/priva ... anguage=13


  • Télécharge et installe http://www.piriform.com/ccleaner/download/standard

    Image N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec.

  • Lance-le (clic droit « en tant qu’administrateur »)

  • Dans Options => Cookies => regarde si tu ne vois pas quelque chose d'approchant à cette vermine...


    Image
Image Mieux vaut un Papa au rhum qu'un Gâteux sec !
Avatar de l’utilisateur
fredlant
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1239
Inscription: 04 Avr 2013 10:39
Localisation: 45300 Pithiviers
Sexe: Homme
Firefox 53.0 Firefox 53.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

petite bête suite a rapport de zhpdiag

Messagede cordo » 20 Avr 2017 19:55

:shock:

re fredlant ,

oui il est dans les cookies sur ccleaner .

thierry
Avatar de l’utilisateur
cordo
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 799
Âge: 56
Inscription: 16 Nov 2011 18:59
Localisation: saint pierre de mons gironde
Sexe: Homme
Google Chrome 57.0.298 Google Chrome 57.0.298
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

petite bête suite a rapport de zhpdiag

Messagede fredlant » 21 Avr 2017 09:54

Re,
Puisque Ccleaner a débusquer l' intrus, je pense que tout compte fait, il serait préférable de lancer CCleaner pour une Analyse/Nettoyage général.

Tuto, en cas de besoin ICI

• Tu vas vérifier que la case Cookies est bien cochée pour toutes les applications, et bien sûr, plus particulièrement pour Chrome.

Image

• Ferme toutes les applications...
• Lance l' Analyse...
• Patiente durant le scan...
• Clique sur Nettoyer...
• Accepte si tu le souhaites la sauvegarde...

A l'issue de ce nettoyage... tu vas, bien sûr, redémarrer ton PC et relancer un ZHPDiag...
J'espère que tes yeux vont s'embuer de larmes... lorsque tu vas constater que tout est clean... :doh:
Image Mieux vaut un Papa au rhum qu'un Gâteux sec !
Avatar de l’utilisateur
fredlant
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1239
Inscription: 04 Avr 2013 10:39
Localisation: 45300 Pithiviers
Sexe: Homme
Firefox 53.0 Firefox 53.0
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

petite bête suite a rapport de zhpdiag

Messagede cordo » 21 Avr 2017 20:42

:cool3:

bonsoir fredlant ,

nettoyage avec ccleaner et analyse de zhpdiag ,
plus rien

le rapport de zhpdiag

http://www.cjoint.com/c/GDvtPMNTKRj

thierry
Avatar de l’utilisateur
cordo
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 799
Âge: 56
Inscription: 16 Nov 2011 18:59
Localisation: saint pierre de mons gironde
Sexe: Homme
Google Chrome 57.0.298 Google Chrome 57.0.298
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

petite bête suite a rapport de zhpdiag

Messagede cordo » 21 Avr 2017 20:54

:shock:

re fredlant ,

mauvaise nouvelle j'ai refais de nouveau un zhpdiag pour voir et rebelote de nouveau l'infection .
j'ai étais voir dans ccleaner et les cookies sont revenus

le rapport de zhpdiag :

http://www.cjoint.com/c/GDvt16cpfJj

comprends plus rien


thierry
Avatar de l’utilisateur
cordo
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 799
Âge: 56
Inscription: 16 Nov 2011 18:59
Localisation: saint pierre de mons gironde
Sexe: Homme
Google Chrome 57.0.298 Google Chrome 57.0.298
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

PrécédenteSuivante

Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

cron