[Résolu] Je sens que j'ai un virus... je le sens

[pear]

Si vous avez Incredimail, qui vous espionne,il va être désinstallé.
Sauvegardez en les données.

Sous Windows 8 vous disposez de WinDefender qui vous offre une protection suufisante


Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau
ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vistaet + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre

Script Zhpfix

O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Nanuq Vancouver\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-3867563884-3661236702-3029187394-1000\..\Run: [Akamai NetSession Interface] C:\Users\Nanuq Vancouver\AppData\Local\Akamai\netsession_win.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{367AC493-6FCD-4D49-B2F8-007D0C78C9FD}] (...) -- C:\Users\Nanuq Vancouver\Downloads\ImageResizerPowertoySetup.exe (.not file.) [0]
O43 - CFD: 05/05/2014 - 11:23:32 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 25/07/2012 - 00:51:03 - [] ----D C:\Program Files (x86)\Common Files\Akamai
O43 - CFD: 05/05/2014 - 10:46:46 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.6E3B5A0461AA3D411B92AFDC740445D2] - 02/05/2014 - 18:52:12 ---A- . (...) -- C:\Windows\IE11_main.log [45558]
O61 - LFC: 17/05/2014 - 11:13:14 ---A- . (.Adobe Systems Incorporated.) -- C:\Users\Nanuq Vancouver\AppData\Local\Temp\{8675E723-2086-4099-8C51-8843BFDA78E8}\InstallFlashPlayer.exe [17938608]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
[HKCU\Software\Conduit]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
[HKCU\Software\Conduit]


EmptyClsid
Emptyflash
EmptyPrefetch
Emptytemp
FirewallRaz
HostFix
Ifeofix
Proxyfix
ShortcutFix
Sysrestore


Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt



Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Gopour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFT.txt)

Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[carooo.a]

Hello,

 

voici le contenu du rapport ZHPFixReport.txt :

 

 

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Nanuq Vancouver at 17/05/2014 16:51:04
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 30s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Akamai NetSession Interface
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {568478EF-A249-4A20-AF5D-DF277F4A5360}
SUPPRIMÉ: FirewallRaz (Public) : {7B2D8D61-A425-458B-871A-51FB97566605}
SUPPRIMÉ: FirewallRaz (Public) : {DD3979D6-BB84-4EE7-9746-0603F2DBA93D}
SUPPRIMÉ: FirewallRaz (Public) : {67F1350A-D201-487F-BA90-E7BB92512936}
SUPPRIMÉ: FirewallRaz (Public) : {863BFA6A-3F67-4C2C-971C-69BC2B5E28F8}
SUPPRIMÉ: FirewallRaz (Public) : {AA76E863-8652-4386-9858-C590A01A733B}
SUPPRIMÉ: FirewallRaz (Public) : {655854E3-AC68-4A86-833A-8DA8B2057ECB}
SUPPRIMÉ: FirewallRaz (Public) : {CDBEFB1B-1798-4EE3-AF15-76548E548344}
SUPPRIMÉ: FirewallRaz (Public) : {8951BF7F-D79B-4B77-A260-036CC78A50B1}
SUPPRIMÉ: FirewallRaz (Public) : {26CDD79C-AD70-422F-A8CB-83E5760E8D7E}
SUPPRIMÉ: FirewallRaz (Public) : {EA523E4C-30CA-46FC-B3BB-EBAD0242380A}
SUPPRIMÉ: FirewallRaz (Public) : {BAEB3AA2-BC9B-4C1E-B34A-018510F59BAD}
SUPPRIMÉ: FirewallRaz (Public) : {EFE17E2A-CBCF-414D-A52B-802778F81047}
SUPPRIMÉ: FirewallRaz (Public) : {5B3DE19F-717C-4965-A588-A98F80FECA6E}
SUPPRIMÉ: FirewallRaz (Public) : {6F65B6D6-923E-4479-BA05-98B1E44DA519}
SUPPRIMÉ: FirewallRaz (Public) : {0878BADE-4C30-45EA-BE14-855749C146BE}
SUPPRIMÉ: FirewallRaz (Private) : {1BCDA62F-4010-4738-ABFE-7589467915AB}
SUPPRIMÉ: FirewallRaz (Private) : {99378913-7F0B-4161-9D7C-C5D770191ABB}
SUPPRIMÉ: FirewallRaz (Private) : {A7891990-C93B-4D3A-B00A-7BC5AAD2F13B}
SUPPRIMÉ: FirewallRaz (Private) : {180D41BA-47AC-4D53-B7E1-9EE6823BB18D}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{3B46C5B4-9453-46E1-BA53-CF51CB3D131A}C:\users\nanuq vancouver\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{14E292FF-AC11-4A20-B0FF-DA6BF75D2B61}C:\users\nanuq vancouver\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Private) : {12B6A80B-753C-4B90-96FC-45EF5323F9CA}
SUPPRIMÉ: FirewallRaz (Private) : {F89E3E5F-C8C2-43CE-8501-87D44E65FAC4}
SUPPRIMÉ: FirewallRaz (Public) : {ADB2998C-8B13-4FE8-B20C-9259E6B55441}
SUPPRIMÉ: FirewallRaz (Public) : {05F65712-67F6-4AC3-B08D-853633E7CCC1}
SUPPRIMÉ: FirewallRaz (Public) : {DACB47A1-D00F-48C1-9237-34EE6646F62D}
SUPPRIMÉ: FirewallRaz (Public) : {623CD345-17AA-4A58-8C14-F32228C750F8}
SUPPRIMÉ: FirewallRaz (Public) : {833CFAF6-06C4-4981-9C9E-FE485C0CD85B}
SUPPRIMÉ: FirewallRaz (Public) : {065C4486-7DCB-48AF-ACDA-6DE03E73E733}
SUPPRIMÉ: FirewallRaz (Private) : {4493C5CF-2559-4F2A-AC61-CFAB7E074C5A}
SUPPRIMÉ: FirewallRaz (Private) : {8B9BA36F-0C10-4995-8CD7-D5BA5C2FDE6B}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (1266)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\ie11_main.log
SUPPRIMÉ: c:\users\nanuq vancouver\appdata\local\temp\{8675e723-2086-4099-8c51-8843bfda78e8}\installflashplayer.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (318) (268 896 793 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Tache planifiée ==========
SUPPRIMÉ: {367AC493-6FCD-4D49-B2F8-007D0C78C9FD}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clés du Registre
49 : Valeurs du Registre
3 : Dossiers
4 : Fichiers
1 : Fichier HOSTS
1 : Tache planifiée
1 : Restauration Système


End of clean in 02mn 30s

========== Chemin de fichier rapport ==========
C:\Users\Nanuq Vancouver\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/05/2014 16:51:37 [5159]

[carooo.a]

Voici le rapport SFTGC

 

 

http://cjoint.com/?DErrtILg0WL

Modifié le 17 mai 2014 par carooo.a

[pear]

Ca me semble propre.

Si ce n'est déjà fait:
Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire


A)Pubs intempestives ?
Un PUP (Potentially Unwanted Programs) est un programme indésirable.
par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc..
C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés.
Alors .ATTENTION
Le but est de gagner de l'argent à chaque installation réussie.


Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes:

1)Cliquez sur le lien suivant
Comment se protéger des Pups Indésirables
2)Quelques solutions complémentaires
HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares :

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares

Certains antivirus , comme Avira, y voient, à tort , un cheval de Troie.
Vous devez alors l'accepter dans les exceptions de votre antivirus
HOSTS Anti-PUPs/Adwares par Malekal
Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation :


Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run.
Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware

Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage.
Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer.

Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau.

Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox:

Adblock+ 2.2.1
Ghostery 2.8.4


B)Ce logiciel va désinstaller les outils utilisés pour la désinfection:

Télécharger DelFix de Xplode

Lancez-le.

Cochez [suppression des outils]
et Cliquez [Exécuter]


C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications

Modifié le 17 mai 2014 par pear

[carooo.a]

Hello,

 

J'ai réinitialisé mon navigateur. Je vais lire toutes tes recommandations sur les pubs itempestives et Delfixe.

 

en attendant voici 2 minis bugs que je peux constater depuis un certains temps en plus des pubs itempestives: Lenteur... même si j'essaye de le garder le plus vide possible, mon presse papier qui ne fonctionne pas! je m'en suis rendue compte lorsque j'essayais de l'utiliser avec les rapports des scans ou sur ci-joint.com. autre chose bizzard: lorsque je fais une recherche google... en historique ou en suggestions genre il apparait des mots/phrases en arabes ou hindie je ne sais pas trop c'est vraiment bizzard.

 

Modifié le 19 mai 2014 par carooo.a

[pear]

Démarrer->Tous les Programmes->Accessoires.
Clic droit sur Invite de commande
et cliquez Exécuter en tant qu'administrateur.
Chkdsk /f/r

il l y a un espace après le k.

Windows vous dira qu'il ne peut executer cette commande car le disque est en "application"
et il vous proposera d'effectuer chkdsk au prochain redémarrage,
tapez O pour accepter, puis valider. et redémarrez le pc
La fonction chkdsk s'exécutera alors automatiquement.

Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows


1) Ouvrez une invite de commandes avec élévation de privilèges.
Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur.
Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser.
À l'invite de commandes,copiez/collez la commande suivante et valdez:
sfc /scannow
La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées.

2)Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système :

Ouvrez une Invite de commande et Exécuter en tant qu'administrateur.
À l'invite de commandes,copiez/collez la commande suivante
findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt
Validez
ou
Télécharger cbslog.bat
Enregistrez-le sur le Bureau
Clic droit sur cbslog.bat
Le rapport sfcdetailsrepair.txt s'affiche,

[carooo.a]

Hello, j'ai voulu installer hosts mais le lien semble obsolète. Je n'ose plus trop aller fouiller sur le web après tout ce que j'ai lu sur les PUP merci d'avance.

[pear]

Exact.

En raison d'un bug, le chargement du programme est provisoirement suspendu

[carooo.a]

Pas de soucis j'attendrai

je viens d'installer sur firefox les 2 extensions que tu me recomendais ainsi que Wot.

Je continue

[carooo.a]

je viens de faire delfix. je finis tout et complete ce sujet. encore merci!! j'ai peut-être encore 2 ou 3 questions avant de le fermer. je te tiens au courant dans les 48h.