Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

voici le journal de l'examen malwarebyte : http://www.cjoint.com/c/FKrtLIDEyms

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 17/11/2016
Heure de l'analyse: 19:39
Fichier journal: malware journal.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.17.12
Base de données de rootkits: v2016.10.31.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ASMA

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 446547
Temps écoulé: 42 min, 36 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 3
PUP.Optional.Trotux, C:\Users\ASMA\AppData\Roaming\Profiles\Rervaward.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.searchengine.url", "http://www.trotux.com/search/?from=isr&q={searchTerms}&type=sp&uid=HitachiXHTS547575A9E384_110511J2790054H48SXGX&z=89b6b52585d8e01cd62eeabgdz6mbb3m4ebebb3zcb");), Remplacé,[471907ba524853e3e013088480833cc4]
PUP.Optional.Trotux, C:\Users\ASMA\AppData\Roaming\Profiles\Rervaward.default\prefs.js, Bon : (), Mauvais : (ed", 1);
user_pref("browser.cache.disk.smaormfill.en), Remplacé,[79e7764ba3f70b2b4aa9b2dabc47f907]
PUP.Optional.Trotux, C:\Users\ASMA\AppData\Roaming\Profiles\Rervaward.default\prefs.js, Bon : (), Mauvais : (wA==\":1,\"O+Rsxk/QIP46mcXLs8aP9A==\":1,\"r3gXDP7jqewpfBOU/XQnnA==\":1,\"wmr5E/FpVFVDtrepKEDbGg==\":1,\"6XMbhs9zlQbdNhwULZw6yA==\":1,\"iDbKxxBl3ZsMjt5pMlYAHA==\":1,\"fUlKrE4fcz), Remplacé,[7ce4853c7723320411e2f5975ea55ca4]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Posté(e)

1) Réinitialisation des navigateurs:

 

http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

 

Ne pas utiliser Reset Browser sous peine de casser la connexion!

 

Redémarrer le (les) navigateur(s).

 

--------------------

2) Y a-t-il une amélioration?

 

Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832

 

Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse.

 

@++

Posté(e)

bonsoir, je pense que mon pc est toujours infecté car il est impossible de définir firefox comme mon navigateur web par défaut. merci.

Posté(e)

Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse.

Posté(e)

voici le rapport ZhpDiag http://www.cjoint.com/c/FKruCluIEVs

 

Par contre impossible de nettoyer, quand je clique dessus, j'ai le message suivant qui s'affiche sur IE : Désolé, nous ne pouvons pas atteindre cette page.

Posté(e)

ZhpDiag ne nettoie pas, c'est ZHPFix qui le fait.

 

ZHPFix :

 

Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire).

  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

    Important:

    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

  • Copie les lignes ci-dessous dans la fenêtre
sauf le mot citation.

 

 

Script ZhpFix

O23 - Service: Huwiied (Huwiied) . (...) - C:\Program Files (x86)\Lhlylinertion\Cluseganeringmng.dll

SR - Auto [09/11/2016] [ 276480] Huwiied (Huwiied) . (...) - C:\Program Files (x86)\Lhlylinertion\Cluseganeringmng.dll

[MD5.00000000000000000000000000000000] [APT] [{81DCF75A-1682-48E0-B776-2613E1322F4E}] (...) -- C:\Users\ASMA\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (.not file.) [0] (.Activate.)

O39 - APT: {81DCF75A-1682-48E0-B776-2613E1322F4E} - (...) -- C:\WINDOWS\System32\Tasks\{81DCF75A-1682-48E0-B776-2613E1322F4E} [2562] (.Orphan.)

HKLM\SOFTWARE\Wow6432Node\FB42E5B18338A5CB35EB47B6ABA95F77

HKCU\SOFTWARE\IM

HKLM\SYSTEM\CurrentControlSet\Services\Huwiied

C:\Program Files (x86)\Lhlylinertion\Cluseganeringmng.dll

C:\WINDOWS\System32\Tasks\{81DCF75A-1682-48E0-B776-2613E1322F4E}

 

 

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

  • Le script doit automatiquement apparaitre dans ZHPFix.

     

    Clique sur le bouton GO pour lancer le nettoyage

  • Valide par Oui la désinstallation des programmes si demandé.
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.
Posté(e)

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by ASMA at 17/11/2016 22:15:10
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (14393)

Corbeille vidée (00mn 19s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: Service: Huwiied
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\FB42E5B18338A5CB35EB47B6ABA95F77
SUPPRIMÉ: HKCU\SOFTWARE\IM
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\lhlylinertion\cluseganeringmng.dll
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {81DCF75A-1682-48E0-B776-2613E1322F4E}


========== Récapitulatif ==========
4 : Clés du Registre
9 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Tache planifiée


End of clean in 00mn 27s

========== Chemin de fichier rapport ==========
C:\Users\ASMA\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/11/2016 18:51:59 [939]
C:\Users\ASMA\AppData\Roaming\ZHP\ZHPFix[R2].txt - 17/11/2016 22:15:30 [1667]

Posté(e)

est ce que je dois effacer le script ou retourner au menu général sachant que je n'ai pas eu à redémarrer mon pc ? merci pour ton aide

Posté(e)

Tu peux effacer le script puisqu'il a fonctionné.

 

Comment va la machine après cette opération? Si ça n'a pas résolu le problème, on utilisera CureIt de DR.Web.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...