[Résolu 25/10/17] Impressions intempestives

Image Aide et Dépannage (Installation, configuration, etc...)

[Résolu 25/10/17] Impressions intempestives

Messagede Papagolf » 16 Oct 2017 23:25

Bonjour à tous,

J'ai une imprimante (HP Color LaserJet CP2025 pour ne pas la nommer) connectée de deux façons par ses deux ports, ethernet et USB, à mon PC.
La liaison ethernet de mon réseau interne est animée par une Freebox Revolution.

J'ai des impressions intempestives, à savoir des impressions que je n'ai pas sollicitées.

Mon hypothèse est qu'il y a un bug dans le DSLAM de Free. Mais je n'en suis pas sûr et de toute façon ce n'est pas avec les éléments dont je dispose que je peux me retourner vers Free, mon fournisseur d'accès.

J'aimerais avec des experts comme certains le sont sur ce forum avancer dans le diagnostic.

Je décris les deux dernières impressions reçues l'une ce soir, l'autre hier.

Ce soir, 6 pages imprimées avec deux lignes chacunes
dont 5 pages identiques à celle-ci
scan363.jpg
scan363.jpg (9.14 Kio) Vu 411 fois


et 1 où le mot hello est remplacé par Administr

Celle d'hier :
scan362.jpg
scan362.jpg (28.01 Kio) Vu 411 fois


J'ajoute qu'il y a quelques années j'avais reçu des impressions non demandées et grâce au texte imprimé j'ai retrouvé la personne qui était à moins de 1000 m de notre DSLAM en commun.
C'est cette découverte fortuite qui me font penser que le DSLAM est en cause.

Est-ce que certains qui liront ce file pourront m'aider à avancer dans le diagnostic?

J'ajoute que
1. ces impressions se font que l'imprimante soit ou non partagée!
2. le cable ethernet débranché, je n'ai plus d'impressions intempestives et je travaille en local avec le port USB

Merci de votre aide par avance ! :réfléchi:
Windows 10, Outlook 2013, Heredis 17
Papagolf
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 132
Âge: 77
Inscription: 27 Avr 2015 11:42
Localisation: Luçon, Vendée
Sexe: Homme
Google Chrome 61.0.316 Google Chrome 61.0.316
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Impressions intempestives

Messagede maxou45 » 17 Oct 2017 07:18

Salut

cela ne peut pas s'expliquer par un soucis de dslam, mais plutot par une infection, ou un piratage
Nous allons utiliser ZHPDIAG de Nicolas Coolman pour établir un diagnostique de ton PC

Si ton antivirus est Avast, désactive le

  • Télécharge ZHPdiag sur ton bureau


      Image

      Image

  • Lance l'exécution par clic-droit -> "Exécuter en tant qu'administrateur"
    Si Windows Smartcenter t'en empêche, clique sur "Informations complémentaires" puis sur "Exécuter quand même"
  • Une fois lancé,
    1. clique "Options"
    2. clique "Tout cocher"
    3. clique "Valider"
    4. clique "Fermer"
      Image



  • Clique sur [Scanner]... patiente

      Image

  • A la fin du scan une fenêtre s'ouvre pour t'indiquer les malwares trouvés, ferme là


  • Un rapport ZHPDiag.txt sera généré sur le bureau

      Image

    ImageLe rapport étant trop long pour être posté sur le forum, il faut l' héberger.

  • Héberge ce rapport sur Up2Share et communique moi le lien créé.

    Si tu ne sais pas comment procéder, clique le bouton "afficher" ci dessous
    • Clique sur ce lien : Up2Share
    • Clique dans la zone "Déposez vos fichiers..."pour aller chercher le fichier du rapport sur ton bureau

      cliquez ici pour agrandir

    • Va sur le bureau chercher le rapport puis clic "ouvrir"

      cliquez ici pour agrandir


    • L'hébergement se fait automatiquement
    • Clique le nom du fichier

      cliquez ici pour agrandir


    • Copie/Colle le lien indiqué dans ta prochaine réponse.
      Image
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25862
Âge: 65
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 55.0 64 bits Firefox 55.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Impressions intempestives

Messagede Papagolf » 17 Oct 2017 10:16

Bonjour Maxou45,

Voilà le fichier ZHPDiag
https://up2sha.re/file?f=zOTo45r2

A te lire.
Windows 10, Outlook 2013, Heredis 17
Papagolf
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 132
Âge: 77
Inscription: 27 Avr 2015 11:42
Localisation: Luçon, Vendée
Sexe: Homme
Google Chrome 61.0.316 Google Chrome 61.0.316
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Impressions intempestives

Messagede maxou45 » 17 Oct 2017 10:47

Ton PC est infecté par des PUP / Adwares, toolbars ayant les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars car ils se sont installés avec ton consentement de l'utilisateur.


======================= QUELQUES RECOMMANDATIONS AVANT DE COMMENCER LA DESINFECTION ====================

  • Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection

  • Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC

  • N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)

  • La désinfection (si nécessaire) va se dérouler en plusieurs étapes.
    Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


ensuite

  • Télécharge AdwCleaner , en cliquant sur ce lien (de Xplode) sur ton bureau
  • Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Analyser"

    Image
  • Lorsque l'analyse est terminée, Clique sur le bouton Nettoyer
  • Accepte le message de fermeture des applications
  • Accepte le message de redémarrage
  • Patiente durant la suppression
  • Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
  • Copie/colle son contenu dans ta prochaine réponse


ensuite
Nous allons utiliser ZHPcleaner de Nicolas Coolman.

ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

  • Télécharge ImageZHPcleaner sur ton bureau. Il ne nécessite aucune installation.

    Image

    Image Si tu utilises Avast :
    L'anti-virus Avast détecte les outils de Nicolas Coolman comme malveillants .


    Il faut donc désactiver temporairement l'anti-virus lors du téléchargement et de l'utilisation des outils de Nicolas Coolman.
    Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097



  • Double-clique sur l'icône présente sur ton bureau pour le lancer.

    Image

    Image Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur".

    Image


  • Lis et accepte les conditions d'utilisations en cliquant sur "J'accepte"


    Image


  • Clique sur "Scanner".

    Image


  • Le scan démarre immédiatement.

    Image


    Image Si un nettoyage est nécessaire, la demande en sera faite. Image Ferme alors ton navigateur avant de lancer le nettoyage.


  • Clique sur "Nettoyer"

    Image

    Cette fenêtre s’affiche, il est possible de parcourir les onglets afin de décocher certaines lignes, puis clique sur « Nettoyer«.

    Image

    L’outil commence le nettoyage...

    Image




  • L'outill génère un rapport sur le Bureau et dans le dossier de l'utilisateur "%AppData%".

    Image


  • Communique la copie du rapport, ou son lien d'hébergement, dans ta prochaine réponse.


Image Si tu ne sais pas comment héberger le rapport, clique sur le bouton "Afficher" ci-après. La procédure y est détaillée.

    Dans un premier temps, il faut se rendre sur le site :

    http://www.cjoint.com/

    Image

    Pour héberger le fichier, il faut :

  • Cliquer sur «Parcourir» > Une nouvelle fenêtre s'ouvre.
  • Trouver le fichier que tu souhaites héberger. (ZHPDiag.txt)
  • Cliquer sur «Ouvrir».

    Image

    Pour l'étape suivante :

    Image

  • Cliquer sur le bouton « Créer le lien Cjoint ».

    Image

    Une nouvelle fenêtre s'ouvre. Tu trouveras le lien correspondant à ton fichier, il suffit de le copier puis de le coller dans ta réponse afin de le transmettre à ton correspondant.
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25862
Âge: 65
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 55.0 64 bits Firefox 55.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Impressions intempestives

Messagede Papagolf » 17 Oct 2017 11:17

Voila le fichier ZPHPCleaner https://up2sha.re/file?f=4oKbdzaO
Windows 10, Outlook 2013, Heredis 17
Papagolf
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 132
Âge: 77
Inscription: 27 Avr 2015 11:42
Localisation: Luçon, Vendée
Sexe: Homme
Google Chrome 61.0.316 Google Chrome 61.0.316
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Impressions intempestives

Messagede Papagolf » 19 Oct 2017 18:59

Je complète par d'autres impressions arrivées en fin de journée ou de nuit.
Voici l'image de 6 impressions faites sur plus de 24 h.

scan364.jpg
scan364.jpg (43.66 Kio) Vu 374 fois


Serait-ce toujours un piratage ou un virus ?
Windows 10, Outlook 2013, Heredis 17
Papagolf
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 132
Âge: 77
Inscription: 27 Avr 2015 11:42
Localisation: Luçon, Vendée
Sexe: Homme
Google Chrome 61.0.316 Google Chrome 61.0.316
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Impressions intempestives

Messagede maxou45 » 19 Oct 2017 21:35

refais moi une analyse zhpdiag
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25862
Âge: 65
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 55.0 64 bits Firefox 55.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Impressions intempestives

Messagede Papagolf » 19 Oct 2017 22:10

Résultat du dernier ZHPDIAG3
https://up2sha.re/file?f=iFvWaCmr
Windows 10, Outlook 2013, Heredis 17
Papagolf
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 132
Âge: 77
Inscription: 27 Avr 2015 11:42
Localisation: Luçon, Vendée
Sexe: Homme
Google Chrome 61.0.316 Google Chrome 61.0.316
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Impressions intempestives

Messagede maxou45 » 20 Oct 2017 20:32

• Télécharge zhpfix sur ton bureau
en cliquant sur ce bouton (et pas un autre) Image

• Clic droit ensuite sur l'icône de ZHPFix et "exécuter en tant qu'administrateur"


Sélectionne et copie les lignes en gras ci-dessous situées entre les deux lignes sans oublier la première ligne "Script ZHPFix"

_____________________________________________

Script ZHPFix
O38 - TASK: {F7D8C341-A58C-4087-8B48-2AA0DB5F828A} [64Bits][\tPiO7xkphVNB] - (. - tPiO7xkphVNB.) -- C:\Program Files (x86)\tPiO7xkphVNB\tpio7xkphvnb.exe (.not file.) [0] (.Orphan.)
G2 - GCE: Preference [User Data\Default] [ceopoaldcnmhechacafgagdkklcogkgd] Open OnlineMapFinder New Tab
O2 - BHO: Skype for Business Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} (.Orphan.)
O2 - BHO: Microsoft SkyDrive Pro Browser Helper [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} (.Orphan.)
C:\Users\phili\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ceopoaldcnmhechacafgagdkklcogkgd
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
servicedemand:Net Driver HPZ12
servicedemand:Pml Driver HPZ12
SysRestore
EmptyTemp
EmptyFlash
EmptyCLSID
EmptyPrefetch
FirewallRaz
ProxyFix


_____________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8 (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Image ou Image

• Clique sur le bouton Importer

Image

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Clique sur le bouton GO pour lancer le nettoyage

Image

• Clique sur Oui à la demande de confirmation de nettoyage des données

Image

• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé

Image

• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse

• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25862
Âge: 65
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 55.0 64 bits Firefox 55.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Impressions intempestives

Messagede Papagolf » 20 Oct 2017 23:31

Voilà https://up2sha.re/file?f=zSTRp8hc

Derrière j'ai repassé ZHPDIAG https://up2sha.re/file?f=qXLpPQxK
J'ai toujours les 3 sup.

A te lire!
Windows 10, Outlook 2013, Heredis 17
Papagolf
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 132
Âge: 77
Inscription: 27 Avr 2015 11:42
Localisation: Luçon, Vendée
Sexe: Homme
Google Chrome 61.0.316 Google Chrome 61.0.316
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Impressions intempestives

Messagede Papagolf » 21 Oct 2017 11:04

Ayant rebranché l'imprimante sur le réseau ethernet interne, une nouvelle impression est arrivée cette nuit. Elle est identique à une précédente impression :
scan365.jpg
scan365.jpg (2.74 Kio) Vu 351 fois

Du coup j'ai débranchée à nouveau l'imprimante d'ethernet.
Windows 10, Outlook 2013, Heredis 17
Papagolf
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 132
Âge: 77
Inscription: 27 Avr 2015 11:42
Localisation: Luçon, Vendée
Sexe: Homme
Google Chrome 61.0.316 Google Chrome 61.0.316
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Impressions intempestives

Messagede Papagolf » 25 Oct 2017 10:37

J'ai enfin la preuve que le PC n'est pas en cause.
J'ai, cette nuit, débranché le PC du réseau interne ethernet, laissé l'imprimante sur le même réseau interne.
Ce matin, deux impressions "pirates"
Image

Maxou45, qu'en penses-tu?
Qu'ont révélé les analyses de ZHP?

A te lire!
Windows 10, Outlook 2013, Heredis 17
Papagolf
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 132
Âge: 77
Inscription: 27 Avr 2015 11:42
Localisation: Luçon, Vendée
Sexe: Homme
Google Chrome 61.0.316 Google Chrome 61.0.316
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Impressions intempestives

Messagede maxou45 » 25 Oct 2017 15:18

Salut

tu n'es pas infecté.
Par contre, il semblerait que ce soit un probleme connu, lorsque sur un reseau, il y a plusieurs PC, et qu'ils utilisent la meme dns.
Alors, peut etre pourrais tu changer l'adresse de ton imprimante sur le reseau

Mais ce qui m'inquiete, c'est que sur certains forums on parle de piratage des dns.....
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25862
Âge: 65
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 55.0 64 bits Firefox 55.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Suivante

Retourner vers Internet/Réseau

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités