Attaque virale et clavier enfiévré

[wakatcha]

Le rapport que vous venez d'approuver a été fait comme je vous l'ai expliqué ce matin à 10h en tt 1er lieu. Puis, j'ai utilisé JRT et récupéré un rapport, puis idem avec Mbam, puis idem avec Shortcut cleaner, puis et enfin idem avec Zhp Diag. J'ai posté le tout à 15h, je me suis juste planté au tout début dudit poste de 15h, en faisant le lien pour le rapprt d'adwcleaner en mettant le rapport fait hier et non pas celui fait ce matin. C'est une erreur d'inattention

liée à une grosse fatigue et un gros stress mais qui ne remet pas en cause la procédure qui a commencé un peu avant 10h et qui a suivi dans l'ordre vos instruction. Cela m'a pris une journée et j'ai fait les manip' correctement, j'ai merdé seulement sur le compte-rendu de la 1ère étape et c'est désormais rectifié. Je ne vais pas donc pas recommencer la procédure, c'est absurde.

Vous avez juste à reprendre le bon rapport d'adwcleaner qui se trouve dans le poste précédent (celui de 19H37) puis vous reprenez mon poste de 15h (14H59 exactement) à partir de l'étape 2 et vous avez ainsi toute la procédure qui a été scrupuleusement suivie, je le répète.

Désolée encore de ce cafouillage mais je suis loin d'être en forme! Donc, heu, pas taper, hein!?!

Encore merci pour votre aide.

[pear]

Ok, voici la suite:

 

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquersur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre




Script ZHPFix

O4 - GS\Desktop [Wakatcha]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
O42 - Logiciel: SpyHunter 4 - (.Enigma Software Group, LLC.) [HKLM][64Bits] -- SpyHunter
O43 - CFD: 11/05/2014 - 00:44:08 - [] ----D C:\Program Files (x86)\Software
O43 - CFD: 08/10/2014 - 14:19:05 - [] ----D C:\Users\Wakatcha\AppData\Local\com
O43 - CFD: 10/05/2014 - 23:39:22 - [] ----D C:\Users\Wakatcha\AppData\Local\Software
O61 - LFC: 08/11/2014 - 14:46:02 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Wakatcha\Desktop\SpyHunter-Installer.exe [2998656]
[MD5.CF6CF2BD1947EDC7D2A47ADC27122A55] [sPRF][08/11/2014] (.Enigma Software Group USA, LLC. - Enigma Installer.) -- C:\Users\Wakatcha\Desktop\SpyHunter-Installer.exe [2998656]
SR - | Auto 08/11/2014 1025920 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter]
C:\Program Files (x86)\Software
C:\Users\Wakatcha\AppData\Local\Software
C:\Users\Wakatcha\Desktop\SpyHunter-Installer.exe
C:\Users\Wakatcha\Desktop\SpyHunter.lnk
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O51 - MPSK:{705abd2f-696a-11e2-91a1-4ceb4295fafa}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
O61 - LFC: 03/11/2014 - 14:45:52 ---A- . (.Flexera Software LLC.) -- C:\Users\Wakatcha\AppData\Local\Temp\{6287A545-7EDB-478E-938D-3CA67CD2D7B8}\ISSetup.dll [2069270]
O61 - LFC: 08/11/2014 - 14:45:45 ---A- . (...) -- C:\Users\Wakatcha\AppData\Local\Temp\Quarantine.exe [601088]
O61 - LFC: 08/11/2014 - 14:45:45 ---A- . (...) -- C:\Users\Wakatcha\AppData\Local\Temp\jrt\get.bat [14957]
O61 - LFC: 08/11/2014 - 14:45:45 ---A- . (...) -- C:\Users\Wakatcha\AppData\Local\Temp\jrt\misc.bat [187592]
O61 - LFC: 08/11/2014 - 14:45:45 ---A- . (...) -- C:\Users\Wakatcha\AppData\Local\Temp\jrt\runvalues.bat [10452]
O61 - LFC: 08/11/2014 - 14:45:52 ---A- . (...) -- C:\Users\Wakatcha\AppData\Local\Temp\{DD1F85CA-732A-42DC-AACC-078BDBCA844A}\Execute2App.exe [66048]
O61 - LFC: 08/11/2014 - 14:45:52 ---A- . (.Flexera Software LLC.) -- C:\Users\Wakatcha\AppData\Local\Temp\{DD1F85CA-732A-42DC-AACC-078BDBCA844A}\ISBEW64.exe [151368]
O61 - LFC: 08/11/2014 - 14:45:53 ---A- . (.Flexera Software LLC.) -- C:\Users\Wakatcha\AppData\Local\Temp\{DD1F85CA-732A-42DC-AACC-078BDBCA844A}\ISRT.dll [286536]
O61 - LFC: 08/11/2014 - 14:45:53 ---A- . (.TODO: <Company name>.) -- C:\Users\Wakatcha\AppData\Local\Temp\{DD1F85CA-732A-42DC-AACC-078BDBCA844A}\KiesProgressDialog.dll [2655232]
O61 - LFC: 08/11/2014 - 14:45:53 ---A- . (.TODO: <ȸ�� �̸�>.) -- C:\Users\Wakatcha\AppData\Local\Temp\{DD1F85CA-732A-42DC-AACC-078BDBCA844A}\MSSetupAddinDllForVista.dll [207872]
O61 - LFC: 08/11/2014 - 14:45:53 ---A- . (.TODO: <회사 이름>.) -- C:\Users\Wakatcha\AppData\Local\Temp\{DD1F85CA-732A-42DC-AACC-078BDBCA844A}\Kies3RemoveAll.exe [331264]
O61 - LFC: 08/11/2014 - 14:45:53 ---A- . (.TODO: <회사 이름>.) -- C:\Users\Wakatcha\AppData\Local\Temp\{DD1F85CA-732A-42DC-AACC-078BDBCA844A}\MSSetupAddinDll.dll [408576]
O61 - LFC: 08/11/2014 - 14:45:54 ---A- . (...) -- C:\Users\Wakatcha\AppData\Local\Temp\{DD1F85CA-732A-42DC-AACC-078BDBCA844A}\WriteDescExecuteFileName.exe [214016]
O61 - LFC: 08/11/2014 - 14:45:54 ---A- . (.Flexera Software LLC.) -- C:\Users\Wakatcha\AppData\Local\Temp\{DD1F85CA-732A-42DC-AACC-078BDBCA844A}\_isres_0x0409.dll [553067]
[MD5.39BD0798264F1DA1D7C028EFB139CE35] [sPRF][08/11/2014] (...) -- C:\ProgramData\1415429524.bdinstall.bin [311235]
[MD5.1208FD05B6F8DE74D7AD814250731885] [sPRF][08/11/2014] (...) -- C:\ProgramData\1415451042.bdinstall.bin [288614]


EmptyPrefetch
EmptyFlash
EmptyClsid
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt



Mises à jour Java et Flash:

JavaUpdate

Java peut mettre en péril la sécurité de votre ordinateur.
Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.
Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.
Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.

Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox.
Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

[wakatcha]

1) Rapport de ZHP: http://cjoint.com/?DKjwmeVvQgc

2) Rapport de SFTGC: http://cjoint.com/?DKjwpozzLRg

Ct je désactive java de mes navigateurs web?

[wakatcha]

La seule chose que je n'ai pas faite: réinitialiser Mozilla de peur de perdre mes marque-pages. Pourrais -je les récupérer après réinitialisation?

Sinon, je n'ai toujours pas de clavier qui fonctionne correctement et suis contrainte de me prendre la tête avec le clavier visuel. Le virus est-il toujours là ou seuls persistent les dégâts causés par lui? Dans tous les cas, comment arranger le pb?

Merci, bonne nuit et peut-être à demain .

[wakatcha]

Finalement réinitialisation faite. Oubliez mes questions sur mozilla.

Bonne nuit.

[pear]

 

je n'ai toujours pas de clavier qui fonctionne correctement

Si c'est mécanique, on n'y peut rien.

Sinon:

http://windows.microsoft.com/fr-fr/windows-vista/troubleshoot-keyboard-problems

 

Pour terminer le nettoyage du pc:

 

Si ce n'est déjà fait:

Il faut Réinitialiser votre Navigateur

en cliquant ici

 

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

 

 

A)Pubs intempestives ?

Un PUP (Potentially Unwanted Programs) est un programme indésirable.

Le but est de gagner de l'argent à chaque installation réussie.

Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits.

Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic.

par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc..

C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés.

Alors .ATTENTION

 

Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque).

Il faut faire les mises à jour depuis les sites officiels :

 

Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien).

Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java

 

Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes:

 

Cliquez sur le lien suivant Comment se protéger des Pups Indésirables

Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité

et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google.

Il est donc fortement recommandé d’utiliser plutot Firefox

 

 

 

 

Si ce n'est déjà fait,installez ces extensions

 

pour Firefox:

Adblock

Ghostery

Noscript

 

et ,si vous utilisez Chrome:

Adblock pour Chrome

Ghostery pour Chrome

Noscript pour Chrome

Blockulicious pour Chrome

 

Pour les perfectionnistes, Malwarebytes Antiexploit

 

B)Ce logiciel va désinstaller les outils utilisés pour la désinfection

 

Télécharger DelFix de Xplode

 

Lancez-le.

 

Cochez [suppression des outils]

et Cliquez [Exécuter]

 

 

C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,

éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur Modifier

[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet

[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.

[4] Enregistrer les modifications

 

 

 

 

[wakatcha]

Bonjour à léquipe Sécurité !

Jai bien réinitialisé Firefox et installé les extensions préconisées ; merci !!

Jai désactivé Java pour le web.

Par contre, rien na changé quand jai tenté de résoudre mon pb clavier avec Microsoft. Ca déconne toujours autant. Si je branche un clavier externe par contre, cela semble fonctionner

Je crains que ce ne soit donc un pb matériel mais un doute persiste : quand je redémarre lordi et que je dois taper mon mot de passe de début de session, sans que je ne tape quoique ce soit une série de lettre apparaît. De même, par vagues, des tas de fenêtres intempestives apparaissent quand jouvre mon navigateur etc etc (il y a tout un tas dùautre petites anomalies) Je ne suis donc pas absolument sûre que mon pb viral soit complètement éradiqué et que ce soit si simplement un pb matériel. Quen pensez-vous ?

Dois-je tenter alors de réinitialiser mon ordi et tt réinstaller à partir dune image système et dune sauvegarde avant de me lancer dans le remplacement du clavier (il sagit dun ordi portable hors garantie donc ça va être lourd à réparer)?

Encore merci à vous.

 

[pear]

Je crois aussi à un problème matériel pour votre clavier.

 

Je suis par contre étonné que vous ayez encore tant de fenêtres intempestives après installation des extensions préconisées.

Avez vous vérifié si les problèmes persistent sur d'autres navigateurs(IE ou Chrome p.ex) ?

 

Quoi qu'il en soit, il y a une possible solution pour Firefox si la réinitialisation est inopérante:

 

Il arrive que certains fichiers d'un profil soient endommagés, provoquant ainsi des plantages de Firefox, la disparition des marque-pages, des comportement étranges...
Ces corruptions de profils peuvent être dues à des causes diverses (plantage de la machine pendant une opération d'écriture, installation d'une extension qui casse Firefox, mise à jour de firefox ou d'une extension interrompue par une coupure du réseau...).

Gestionnaire-de-profils

Pour créer un nouveau profil Firefox:
Fermer toutes les fenêtres de Firefox.
Démarrer->Exécuter copiez-collez
Firefox.exe -p
validez
Dans la fenêtre qui s'ouvre ,cliquerr sur Créer un profil
Dans la fenêtre suivante clique sur Suivant
et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer.
retour dans la fenêtre initiale,
cliquer sur Démarrer Firefox.
Firefox va démarrer sur le nouveau profil
Donc plus accès aux favoris ni aux extensions.

Redémarrez sur l'ancien profil,
Relancez la commande Firefox -p,
Sélectionnez l'ancien profil"Default"
Cliquez sur Démarrer Firefox.
Récupèrer les données à partir de l'ancien profil:marque-pages(Bookmark.html)
Dans le nouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages.
Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier
Sous Xp,Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups
Sous Vista et Seven,Documents and Settings n'existant pas, auparavant faites ceci:
Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés,
sous Vista, cochez la case Afficher les fichiers et dossiers cachés.
sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés :

Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir.
Les marque-pages devraient apparaitre dans le nouveau profil.
Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau:
Key3.db
signons3.txt
Pour les certificats:
cert8.db
Réinstallez les extensions sur le site Mozilla

[wakatcha]

Je viens de commander un nouveau clavier, je l'aurai en fin de semaine. Si finalement ça se goupille bien, je ferai un poste dans la section "Résolu".

D'ici-là, bonne semaine!