[Résolu 10/01/17] Infection ?

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

[Résolu 10/01/17] Infection ?

Messagede Jhen » 09 Jan 2017 09:26

Bonjour,

Quand j'ai allumé l'ordi ce matin il m'ouvre une fenêtre pour une mise à jour de Yahoo,

voila le lien :
http://www.cjoint.com/c/GAjiAbZxShy

Merci.

Jhen.
Avatar de l’utilisateur
Jhen
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 266
Âge: 70
Inscription: 02 Déc 2012 11:37
Sexe: Homme
Google Chrome 51.0.270 Google Chrome 51.0.270
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Infection ?

Messagede didier68 » 09 Jan 2017 09:49

Slt Jacques

1)
  • Télécharge AdwCleaner (de Xplode) sur ton bureau
  • Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Scanner"

    Image

  • Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
  • Clique sur le bouton Nettoyer

    Image

  • Accepte le message de fermeture des applications

    Image

  • Valide, après lecture, la fenêtre d'information sur les PUP/LPI
  • Accepte le message de redémarrage

    Image

  • Patiente durant la suppression
  • Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
  • Copie/colle son contenu dans ta prochaine réponse

2)
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Doucle-clique sur l'icône pour le lancer
    Note: Clic droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Windows 7 et Windows 8
  • Clique sur Nettoyer

    Image

  • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Up2Share puis copie/colle le lien fourni dans ta prochaine réponse.

3) Télécharge puis install ZhpFix depuis ce lien >>> http://www.nicolascoolman.fr/download/zhpfix/

ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes en bleu (surligner et copier) :

Script ZHPFix
SysRestore
EmptyTemp
FirewallRAZ
EmptyCLSID
EmptyPrefetch
ShortcutFix
ProxyFix
HKLM\SYSTEM\CurrentControlSet\Services\ByteFenceService =>.Superfluous.ByteFence
C:\Program Files\ByteFence\ByteFenceService.exe =>.Superfluous.ByteFence
HKLM\SYSTEM\CurrentControlSet\Services\rtop =>.Superfluous.ByteFence
C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe =>.Superfluous.ByteFence
C:\WINDOWS\Tasks\Yahoo! Powered tosam.job =>.Superfluous.YahooPowered
C:\WINDOWS\System32\Tasks\Yahoo! Powered tosam =>.Superfluous.YahooPowered
C:\ProgramData\ByteFence =>.Superfluous.ByteFence
C:\WINDOWS\Prefetch\BYTEFENCE-INSTALLER.EXE-68D844FB.pf =>.Superfluous.ByteFence
C:\WINDOWS\Prefetch\BYTEFENCE.EXE-FAC31F78.pf =>.Superfluous.ByteFence
C:\WINDOWS\Prefetch\BYTEFENCESERVICE.EXE-4186E33D.pf =>.Superfluous.ByteFence
C:\Users\pc\AppData\Local\Packages\OrangeFrance.ContactsOrange_3nekra66ya1hy\AC\Temp\NVIDIA Corporation\NV_Cache\8c379d809e7d2f28f8f88d0cf86ea5fc_fce8395c8fd8a876_ea2de5e64137f141_0_0.bin =>PUP.Optional.Genesis
HKLM64\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 =>.Superfluous.ByteFence
HKLM64\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS =>.Superfluous.ByteFence


• Clique sur Importer, (vérifie que le script soit collé dans le cadre) .
• Clique sur le bouton « GO » pour lancer le nettoyage.

Post-moi les logs stp:
Adw-cleaner
ZhpCleaner
Un nouveau ZhpDiag
Image
Avatar de l’utilisateur
didier68
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membre
 
Messages: 804
Âge: 54
Inscription: 26 Nov 2014 08:20
Localisation: Alsace
Sexe: Homme
Firefox 50.0 64 bits Firefox 50.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1760 x 1100 1760 x 1100

Infection ?

Messagede Jhen » 09 Jan 2017 10:08

Avatar de l’utilisateur
Jhen
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 266
Âge: 70
Inscription: 02 Déc 2012 11:37
Sexe: Homme
Google Chrome 51.0.270 Google Chrome 51.0.270
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Infection ?

Messagede didier68 » 09 Jan 2017 10:11

Jhen a écrit:Voila le lien :

http://www.cjoint.com/c/GAjjhSoRjvy


Ok mais il me faut ceci pour voir ou nous en somme:

ZhpCleaner
Un nouveau ZhpDiag
Image
Avatar de l’utilisateur
didier68
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membre
 
Messages: 804
Âge: 54
Inscription: 26 Nov 2014 08:20
Localisation: Alsace
Sexe: Homme
Firefox 50.0 64 bits Firefox 50.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1760 x 1100 1760 x 1100

Infection ?

Messagede Jhen » 09 Jan 2017 10:19

Avatar de l’utilisateur
Jhen
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 266
Âge: 70
Inscription: 02 Déc 2012 11:37
Sexe: Homme
Google Chrome 51.0.270 Google Chrome 51.0.270
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Infection ?

Messagede Jhen » 09 Jan 2017 10:51

Avatar de l’utilisateur
Jhen
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 266
Âge: 70
Inscription: 02 Déc 2012 11:37
Sexe: Homme
Google Chrome 51.0.270 Google Chrome 51.0.270
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Infection ?

Messagede didier68 » 09 Jan 2017 12:01

Re

Ok c'est pas mal.Il reste encore 2 récalcitrants.Tu va encore faire ceci:

ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes en bleu (surligner et copier) :

Script ZHPFix
SysRestore
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 =>.Superfluous.ByteFence
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS =>.Superfluous.ByteFence
O43 - CFD: 10/09/2016 - [] D -- C:\ProgramData\AVAST Software =>.AVAST Software


• Clique sur Importer, (vérifie que le script soit collé dans le cadre) .
• Clique sur le bouton « GO » pour lancer le nettoyage.


Re-fais un ZhpDiag et vois si il y a encore des détections.Si il n'y a plus rien,c'est ok;nul besoin du diag.Si il y a des détections tu me le post le diag ok ;)

Plus de Yahoo en vue ?
Image
Avatar de l’utilisateur
didier68
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membre
 
Messages: 804
Âge: 54
Inscription: 26 Nov 2014 08:20
Localisation: Alsace
Sexe: Homme
Firefox 50.0 64 bits Firefox 50.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1760 x 1100 1760 x 1100

Infection ?

Messagede Jhen » 09 Jan 2017 13:03

Voila :
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by pc at 09/01/2017 13:02:34
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (14393)

Corbeille vidée (00mn 01s)

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\AVAST Software

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
1 : Dossiers
1 : Restauration Système


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Users\pc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/09/2016 15:49:26 [743]
C:\Users\pc\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/01/2017 11:16:38 [1996]
C:\Users\pc\AppData\Roaming\ZHP\ZHPFix[R3].txt - 09/01/2017 10:21:16 [2027]
C:\Users\pc\AppData\Roaming\ZHP\ZHPFix[R4].txt - 09/01/2017 13:02:36 [1016]
Avatar de l’utilisateur
Jhen
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 266
Âge: 70
Inscription: 02 Déc 2012 11:37
Sexe: Homme
Google Chrome 51.0.270 Google Chrome 51.0.270
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Infection ?

Messagede Jhen » 09 Jan 2017 13:09

Voila le lien 2 :

http://www.cjoint.com/c/GAjmhXRGtny

Merci pour la correction.

Jhen. :danse:
Avatar de l’utilisateur
Jhen
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 266
Âge: 70
Inscription: 02 Déc 2012 11:37
Sexe: Homme
Google Chrome 51.0.270 Google Chrome 51.0.270
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Infection ?

Messagede Jhen » 09 Jan 2017 13:27

voila le lien après le nettoyage avec "MalwareBytes" et avoir trouvé 33 fichiers de Yahoo qui sont supprimés.

J'espère que tout est parti maintenant.

:merci:
Jhen.

http://www.cjoint.com/c/GAjmvU2YY4y
Avatar de l’utilisateur
Jhen
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 266
Âge: 70
Inscription: 02 Déc 2012 11:37
Sexe: Homme
Google Chrome 51.0.270 Google Chrome 51.0.270
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Infection ?

Messagede didier68 » 09 Jan 2017 19:42

Hello Jacques

Ton dernier log ZhpDiag est propre :cool1:
Pour finir,il faut vider la quarantaine de Mbam,supprimer les outils..
Si tu ne sais pas faire je te met un tuto demain matin.Je ne peux pas là car je t'écris depuis mon mobile.
En attendant,tu peux utiliser ton pc normalement

Cdlmt

EDIT: Pour terminer:

--> Suppression de la quarantaine de Malwarebytes

Si, durant la désinfection, Malwarebytes a fait des détections, il faut vider la quarantaine.

Voir ce tutoriel au titre "La Quarantaine"




--> Suppression des fichiers temporaires

Utilise ce programme pour supprimer les fichiers temporaires inutiles :

• Télécharge TFC (de OldTimer) sur ton Bureau.
• Ferme tous tes programmes.
• Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur le bouton Start pour lancer le nettoyage.




--> Réactiver l'UAC / Supprimer les outils de désinfection / Purge la restauration / Création d'un point de restauration / Réinitialisation des paramètres systèmes

  • Télécharge Delfix (de Xplode) sur ton bureau
  • Exécute-le
  • Coche toutes les cases sauf "Effectuer une sauvegarde du registre"

    Image

  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport




-->Mises à jour importantes à faire

Java n'est pas à jour :

  • Rends-toi sur cette page : http://www.java.com/fr/download/windows ... ?locale=fr
  • Clique sur le bouton rouge Téléchargement gratuit Java
  • Refuse l'installation de tout programme tiers supplémentaire
  • Suis les instructions
  • Une fois l'installation correctement faite, vas dans Programmes et fonctionnalités (Démarrer > Panneau de configuration) et désinstalle les versions antérieures de Java

Adobe Reader n'est pas à jour

  • Désinstalle Adobe Reader par Programmes et Fonctionnalités
  • Clique sur ce lien
  • Décoche la proposition d'installation d'un programme tiers supplémentaire (Chrome, McAfee Security Scan...)
  • Clique sur télécharger
  • Lance l'installation
Abode te proposera ensuite les mises à jour automatiquement.
::!: Il faudra les faire à chaque fois qu'elles seront proposées

Adobe Flash Player n'est pas à jour

  • Désinstalle Adobe Flash Player par Programmes et Fonctionnalités
  • Clique sur ce lien
  • Décoche la proposition d'installation d'un programme tiers supplémentaire (Chrome, McAfee Security Scan...)
  • Clique sur télécharger
  • Lance l'installation
Abode te proposera ensuite les mises à jour automatiquement.
::!: Il faudra les faire à chaque fois qu'elles seront proposées

Conseils pour sécuriser ton PC


Image Tenir à jour le système d'exploitation, les navigateurs et les programmes sensibles

Voir ce tutoriel détaillé




Image Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités

--> Pour Firefox : AdBlockPlus
--> Pour Chrome : Adblock Plus


--> Pour tous les navigateurs, pour t'avertir des sites potentiellement néfastes : WOT (Web of Trust)




Image Lecture sécuritaire (ou comment ne pas se faire infecter)

Pourquoi et comment je me fais infecter
La sécurité de son PC, c'est quoi ? (par Malekal)
Sécuriser son ordinateur et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet

Image Les comportements à risque

Le P2P (par Tesgaz)
Les dangers des cracks (par Malekal)
Les dangers du peer-to-peer, Emule etc...
Les risques sécuritaires dui P2P en 10 points

Image Les programmes d'installation et les "sponsors"

Il n'est pas nécessaire d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité des cas, il suffit de décocher une case pour ne pas installer le ou les sponsors. Il faut donc bien lire toutes les pages de la phase d'installation et lire le CLUF (Contrat de licence de l'utilisateur final).

Voir : Les logiciels et les sponsors

Image Les programmes d'optimisation et nettoyeurs de registre

L'utilisation de ce type de logiciels peut causer plus de désagréments qu'autre chose.
Leur utilisation n'est pas conseillée.

Nettoyeur et défragmenteur, ça sert à rien (par Malekal)
Les nettoyages du registre sont-ils nécessaires ? (Microsoft)

Une lecture généraliste et à portée de tous sur cette page

Enfin, information sur les ransomwares : http://stopransomware.fr/
Image
Avatar de l’utilisateur
didier68
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membre
 
Messages: 804
Âge: 54
Inscription: 26 Nov 2014 08:20
Localisation: Alsace
Sexe: Homme
Firefox Mobile 50.0 Firefox Mobile 50.0
Android Android
Résolution d’écran: 360 x 640 360 x 640

Infection ?

Messagede Jhen » 10 Jan 2017 09:22

Bonjour Didier,

J'ai supprimé tous les fichiers de Malware Bytes et j'ai redémarré pour terminer le nettoyage.

Je pense que là c'est bon.

Merci pour ton aide si précieuse.

Jhen. :cool3:
Avatar de l’utilisateur
Jhen
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 266
Âge: 70
Inscription: 02 Déc 2012 11:37
Sexe: Homme
Google Chrome 51.0.270 Google Chrome 51.0.270
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Infection ?

Messagede didier68 » 10 Jan 2017 10:40

Bjr

Je clos le post.Si pour une raison ou autre il devait être ré-ouvert,faites-en la demande auprès d'un modérateur ou d'un administrateur.Cdlmt
Image
Avatar de l’utilisateur
didier68
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membre
 
Messages: 804
Âge: 54
Inscription: 26 Nov 2014 08:20
Localisation: Alsace
Sexe: Homme
Firefox 50.0 64 bits Firefox 50.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1760 x 1100 1760 x 1100


Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Claudius91, Moune03 et 3 invités