[Résolu] PC infecté - Chrome : votre connexion n'est pas privée

[Apollo]

A propos de CTR, tu n'as pas vu un message d'erreur 2203?

[Scrogneugneu]

Ben justement, je ne sais pas à quoi correspondent les chiffres, donc je ne sais pas si c'est moi qui suis à l'origine de leur installation...

[Apollo]

Bien peu d'internautes disposent d'un serveur: réponds non.

[Scrogneugneu]

A propos de CTR, tu n'as pas vu un message d'erreur 2203?

 

non, je n'ai pas vu ce genre de message...

 

Voici le rapport de réparation :

 

ZHPCleaner v2015.4.1.150 by Nicolas Coolman (01/04/2015)

~ Run by Virginie (Administrator) (01/04/2015 23:41:15)

~ Forum : http://forum.nicolascoolman.fr

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Type : Réparer

~ Report : C:\Users\Virginie\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\Virginie\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

~ Windows 7, 64-bit Service Pack 1 (Build 7601)

 

 

---\\ Service. (0)

~ Aucun élément malicieux trouvé.

 

 

---\\ Navigateur internet. (1)

SUPPRIMÉ: [sgx3w4o3.default-1401129685952] - user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); (Toolbar.Ask)

 

 

---\\ Fichier hôte. (2)

~ Le fichier hôte est légitime. (1)

~ Le fichier hôte est légitime. (1)

 

 

---\\ Tâche planifiée. (0)

~ Aucun élément malicieux trouvé.

 

 

---\\ Explorateur ( Dossiers, Fichiers ). (1)

DEPLACÉ fichier: C:\Windows\Installer\b908.msi [Ask.com - InstallShield® 2010 - Professional Edition 16] (Toolbar.Ask)

 

 

---\\ Base de Registres ( Clés, Valeurs, Données ). (4)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WPDSupport.RCMWPDMediaManager12 [RCMWPDMediaManager Class] (Adware.DoubleD)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WPDSupport.RCMWPDMediaManager12.1 [RCMWPDMediaManager Class] (Adware.DoubleD)

SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm [] (PUP.WpManager)

REMPLACÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B52CF9A6-FE2D-4489-A94C-94B22C083FE8}\\NameServer [81.253.149.1,80.10.246.3 (Not File)][] (Hijacker.Browser)

 

 

 

---\\ Bilan de la réparation

~ Réparation réalisée avec succès.

~ Ce navigateur est absent (Google Chrome)

~ Ce navigateur est absent (Opera Software)

 

 

---\\ Statistiques

~ Items scannés : 64835

~ Items trouvés : 0

~ Items réparés : 6

 

 

End of clean at 00:11:52

===================

ZHPCleaner-[R]-02042015-00_11_52.txt

ZHPCleaner--01042015-23_41_09.txt

 

@+

[Apollo]

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

 

Site éditeur: http://thisisudax.org/

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.

S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.

 

JRT_New sera créé sur le bureau;

 

Jette l'ancien JRT et renomme JRT_New en JRT .

 

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

 

 

 

------------------------------

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

 

2) Télécharge AdwCleaner par Xplode.

 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Scanner et laisse travailler l'outil.

 

Cliquer sur Nettoyer, le bouton sera accessible.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

http://www.vista-xp.fr/forum/topic10389.html

 

-------------------------

 

@++

[Scrogneugneu]

Je m'attellerai à la suite demain...

 

Merci pour ton aide et passe une bonne fin de soirée !

[Apollo]

Ok, bonne fin de soirée à toi aussi

 

Après avoir passé les deux outils ci-dessus, réessaie CTR en le téléchargeant ici: Voir le Fichier : CTR.exe

 

Tu auras d'abord mis à la corbeille celui que tu as téléchargé tout à l'heure.

 

@++

[Scrogneugneu]

Bonjour Apollo,

 

1) Voici le rapport JRT :

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.1 (04.02.2015:1)
OS: Windows 7 Home Premium x64
Ran by Virginie on 02/04/2015 at 10:29:49,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\flexnet"
Successfully deleted: [Folder] "C:\ProgramData\pcdr"
Successfully deleted: [Folder] "C:\Users\Virginie\AppData\Roaming\pcdr"



~~~ FireFox

Emptied folder: C:\Users\Virginie\AppData\Roaming\mozilla\firefox\profiles\sgx3w4o3.default-1401129685952\minidumps [32 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/04/2015 at 10:32:00,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

J'éditerai pour AdwCleaner...

 

EDIT :

 

2) Et voici le rapport AdwCleaner :

 

# AdwCleaner v4.200 - Rapport créé le 02/04/2015 à 11:19:40
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Virginie - VIRGINIE-PC
# Exécuté depuis : C:\Users\Virginie\Desktop\adwcleaner_4.200.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Public\Desktop\LionSea Software.url

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{49606DC7-976D-4030-A74E-9FB5C842FA68}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{49606DC7-976D-4030-A74E-9FB5C842FA68}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16611


-\\ Mozilla Firefox v36.0.4 (x86 fr)


*************************

AdwCleaner[R0].txt - [1223 octets] - [02/04/2015 11:16:35]
AdwCleaner[s0].txt - [1140 octets] - [02/04/2015 11:19:40]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1200 octets] ##########

 

@+

Modifié le 2 avril 2015 par Scrogneugneu

[Apollo]

Bonjour,

 

Ne pas éditer sinon je ne reçois aucune notification.

Fais plutôt un post supplémentaire.

 

@++

[Scrogneugneu]

Ok Apollo, par contre avant d'avoir eu ton dernier message, j'avais édité pour mettre le second rapport...

 

Voici le rapport CTR, que j'ai finalement réussi à télécharger sous IE comme tu me le conseillais...

 

Rapport de Contrôle restrictions Pierre13 (CTR version 2.0.0.2 ) du 02\04\2015 à 11:34:37
PC de Virginie
Windows 7 Home Premium Service Pack 1 (64 bits)

Réparation erreur 2203 effectuée.

Contrôle présence restrictions

Infection [WORM_CRILOCK.A] supprimée. =>> Infection !
Infection [TROJ_POWELIKS.B] clé feature_browser_emulation supprimée. =>> Infection !
Infection [bKDR_BLACKEN.A] clé DisableFirstRunCustomize supprimée. =>> Infection !
Infection [bKDR_BLACKEN.A] clé PhishingFilter corrigée. =>> Infection !
Infection [bKDR_BLACKEN.A] clé WarnOnClose corrigée. =>> Infection !
Autorisation installation sponsor Java(x86) supprimée.
Autorisation installation sponsor Java(x64) supprimée.
Restriction Affichage Documents récents supprimée.
Restriction Affichage Documents supprimée.
Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée.
Restriction découverte des flux RSS et des Web Slices supprimée.
Restriction LowerFilters Bluetooth supprimée.
Pavé numérique activé.
Restriction utilisateur pour Windows Installer supprimée.
Recherche Windows Update rétablie.
Service Pare feu Windows activé.
Paramètres Pare feu Windows rétablis par défaut et activé.

234 restrictions contrôlées.

15 restriction(s) réparée(s).
Re démarrer le PC pour prendre en compte la ou les réparations.


Le rapport est sur le bureau (C:\Users\Virginie\Desktop\CTR.txt)

 

Par contre, j'ai eu une alerte sécuirté Windows concernant le PAre-feu me demandant d'autoriser ou pas Firefox à communiquer sur réseaux privés ou publics...