Infecté par clef USB

[dlacment]

~ ZHPCleaner v2015.12.22.404 by Nicolas Coolman (2015/12/22)

~ Run by Didier Lacment (Administrator) (23/12/2015 18:38:17)

~ Site : http://www.nicolascoolman.fr

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Type : Nettoyer

~ Report : C:\Users\Didier Lacment\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\Didier Lacment\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

Windows 8.1, 64-bit (Build 9600)

 

 

---\\ Service. (0)

~ Aucun élément malicieux ou superflu trouvé.

 

 

---\\ Navigateur internet. (2)

SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [bad : Port=50487 <-Loopback>] =>Hijacker.Proxy

SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [bad : Port=50487 <-Loopback>] =>Hijacker.Proxy

 

 

---\\ Fichier hôte. (1)

~ Le fichier hôte est légitime. (21)

 

 

---\\ Tâche planifiée. (0)

~ Aucun élément malicieux ou superflu trouvé.

 

 

---\\ Explorateur ( Dossiers, Fichiers ). (0)

~ Aucun élément malicieux ou superflu trouvé.

 

 

---\\ Base de Registres ( Clés, Valeurs, Données ). (1)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0DF3D07308614CB40A2BB00B74574B69 [C:\Program Files (x86)\Evernote\Evernote\NodeWebKit\present\lib\three.js\postprocessing\SavePass.js] =>PUP.Optional.CrossRider

 

 

---\\ Récapitulatif des éléments trouvés sur votre station. (2)

http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Proxy

http://www.nicolascoolman.fr/?p=180 =>PUP.Optional.CrossRider

[pear]

Ca me semble propre.

Si ce n'est déjà fait:
1)Il faut Réinitialiser votre Navigateur

ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Si vous utilisez plusieurs navigateurs,réinititialisez les tous

Télécharger ResetBrowser
Ici

ou là




2)
Désinstaller la Restauration Système.
Sous Xp
Poste de Travai(Ordinateur)->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Redémarrez
Décochez la case pour rétablir la Restauration
Redémarrerez

Sous Vista:
Sous Windows 7
Sous Windows 8
Un nouveau point de restauration sera créé au redémarrage.



3)
A)Pubs intempestives ?
Un PUP (Potentially Unwanted Programs) est un programme indésirable.
Le but est de gagner de l'argent à chaque installation réussie.
Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits.
Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic
par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc..
C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés.
Alors .ATTENTION

Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque).
Il faut faire les mises à jour depuis les sites officiels :

Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien).
Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java

Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes:

Cliquez sur le lien suivant Comment se protéger des Pups Indésirables
Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité
et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google.
Il est donc fortement recommandé d’utiliser plutot Firefox




Si ce n'est déjà fait,installez ces extensions

pour Firefox:
Adblock
Ghostery
Noscript
Blockulicious

et ,si vous utilisez Chrome:
Adblock pour Chrome
Ghostery pour Chrome
Script No
Blockulicious pour Chrome


Pour les perfectionnistes, Malwarebytes Antiexploit

Un outil pour vous apprendre à vous protéger de ces adwares intempestifs
Super Téléchargeur de sécurity-x



B)Ce logiciel va désinstaller les outils utilisés pour la désinfection

Télécharger DelFix de Xplode

Lancez-le.

Cochez
[supprimer les outils]
[Purger la Restauration]
et Cliquez [Exécuter]
Un nouveau point de restauration sera créé



C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications

[dlacment]

Merci pour tout mais le problème persiste : je n'arrive toujours pas à lire la musique sur itunes (fichiers "how_recover+ klx ou gkw ou sfm" et extension .vvv) ainsi que les documents libre office(fichier introuvable).

[dlacment]

Problème réglé pour libre office en désinstallant/ réinstallant.

[pear]

Vous devez avoir au démarrage de l’ordinateur dans le menu Démarrer / Tous Programmes / Démarrage howto_recover_file_

Comme là
Une fois l’ordinateur désinfecté, il est fortement conseillé de changer tous vos mots de passe : Facebook, FTP, mail, jeux en ligne etc.

Effectuez un scan en ligne NOD32 et supprimez les éléments détectés.
Suivez ce tutorial pour vous y aider :

Nod32

Modifié le 24 décembre 2015 par pear

[dlacment]

Merci beaucoup.