Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infecté par clef USB


dlacment

Messages recommandés

~ ZHPCleaner v2015.12.22.404 by Nicolas Coolman (2015/12/22)

~ Run by Didier Lacment (Administrator) (23/12/2015 18:38:17)

~ Site : http://www.nicolascoolman.fr

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Type : Nettoyer

~ Report : C:\Users\Didier Lacment\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\Didier Lacment\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

Windows 8.1, 64-bit (Build 9600)

 

 

---\\ Service. (0)

~ Aucun élément malicieux ou superflu trouvé.

 

 

---\\ Navigateur internet. (2)

SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [bad : Port=50487 <-Loopback>] =>Hijacker.Proxy

SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [bad : Port=50487 <-Loopback>] =>Hijacker.Proxy

 

 

---\\ Fichier hôte. (1)

~ Le fichier hôte est légitime. (21)

 

 

---\\ Tâche planifiée. (0)

~ Aucun élément malicieux ou superflu trouvé.

 

 

---\\ Explorateur ( Dossiers, Fichiers ). (0)

~ Aucun élément malicieux ou superflu trouvé.

 

 

---\\ Base de Registres ( Clés, Valeurs, Données ). (1)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0DF3D07308614CB40A2BB00B74574B69 [C:\Program Files (x86)\Evernote\Evernote\NodeWebKit\present\lib\three.js\postprocessing\SavePass.js] =>PUP.Optional.CrossRider

 

 

---\\ Récapitulatif des éléments trouvés sur votre station. (2)

http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Proxy

http://www.nicolascoolman.fr/?p=180 =>PUP.Optional.CrossRider

Lien vers le commentaire
Partager sur d’autres sites

Ca me semble propre.

Si ce n'est déjà fait:
1)Il faut Réinitialiser votre Navigateur

ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Si vous utilisez plusieurs navigateurs,réinititialisez les tous

Télécharger ResetBrowser
Ici

ou là
resetbrowser-v-0-6.png

resetbrowser-v-0-6.png

2)
Désinstaller la Restauration Système.
Sous Xp
Poste de Travai(Ordinateur)->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Redémarrez
Décochez la case pour rétablir la Restauration
Redémarrerez

Sous Vista:
Sous Windows 7
Sous Windows 8
Un nouveau point de restauration sera créé au redémarrage.



3)
A)Pubs intempestives ?
Un PUP (Potentially Unwanted Programs) est un programme indésirable.
Le but est de gagner de l'argent à chaque installation réussie.
Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits.
Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic
par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc..
C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés.
Alors .ATTENTION

Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque).
Il faut faire les mises à jour depuis les sites officiels :

Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien).
Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java

Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes:

Cliquez sur le lien suivant Comment se protéger des Pups Indésirables
Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité
et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google.
Il est donc fortement recommandé d’utiliser plutot Firefox




Si ce n'est déjà fait,installez ces extensions

pour Firefox:
Adblock
Ghostery
Noscript
Blockulicious

et ,si vous utilisez Chrome:
Adblock pour Chrome
Ghostery pour Chrome
Script No
Blockulicious pour Chrome


Pour les perfectionnistes, Malwarebytes Antiexploit

Un outil pour vous apprendre à vous protéger de ces adwares intempestifs
Super Téléchargeur de sécurity-x



B)Ce logiciel va désinstaller les outils utilisés pour la désinfection

Télécharger DelFix de Xplode

Lancez-le.
delfix_zps65653901.jpg
Cochez
[supprimer les outils]
[Purger la Restauration]
et Cliquez [Exécuter]
Un nouveau point de restauration sera créé



C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.
sans-titre-433c5e7.png
[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications



  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Vous devez avoir au démarrage de l’ordinateur dans le menu Démarrer / Tous Programmes / Démarrage howto_recover_file_

Comme là
Une fois l’ordinateur désinfecté, il est fortement conseillé de changer tous vos mots de passe : Facebook, FTP, mail, jeux en ligne etc.

Effectuez un scan en ligne NOD32 et supprimez les éléments détectés.
Suivez ce tutorial pour vous y aider :

Nod32

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...