C'est Tonton qui m'envoie car infection détectée

[maiteline]

Bonjour

rencontrant quelques soucis (ventilateur fou) depuis mes dernières maj Firefox et Dell du 28 avril , j'ai posté ici:
http://forum.zebulon.fr/analyse-process-explorer-t219708.html?view=getnewpost

Tonton a bien voulu prendre en charge ma demande ; le résultat ZHPDIAG:
http://www.cjoint.com/c/GEcjnscHU8x


En m'envoyant ici, il m'a donné des recommandations; j'ai donc passé Windows Update . la version WIndows10 est la 1607 64bits , dernière release KB3150513
Quand je vais dans le menu démarrage pour désactiver presque tout, je suis renvoyée sur l'onglet démarrage du gestionnaire des tâches. Mais je n'y trouve rien qui corresponde à l'antivirus ni à l'internet.... Je ne suis peut-être pas au bon endroit ?

Dell ne maintient pas cet XPS 8100 de 2012 sous win10. Hélas, je me suis fait "avoir" en juillet par ma maj "forcée" de win10 (ça m'apprendra à ne pas lire les messages) ... comme cela n'a pas occasionné , à l'époque, de problème (à part des reboot incessants et très crispants pendant le premier mois) , j'y suis restée. J'ai peut-être eu tort....

voilà. Si vous pouvez m'aider....
bien à vous

[tomtom95]

Bonjour maiteline,

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels

Sinon rien qui peut expliquer l'ensemble des problèmes que tu rencontre.
On va nettoyer les infections

• Télécharge ZHPFix de Nicolas Coolman enregistre-le sur ton Bureau
• Pour lancer l'installation clique-droit sur ZHPFix.exe > exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
• Puis Clique-droit >sur l'icône ZHPFix ,présent sur votre Bureau clique-droit > exécuter en tant qu'administrateur
  
• Surlignez tout le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\Users\Marit\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
  C:\Users\Marit\AppData\Local\PackageAware
  C:\ProgramData\McAfee
  C:\Program Files\mcafee
  C:\ProgramData\ab2e4761-ba77-4a68-a2ee-cee92ace410c
  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickScan
  C:\Program Files (x86)\Youtomato
  P2 - EXT: (...) -- C:\Users\Marit\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
  O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} (.Orphan.)
  O3 - Toolbar: 0xEF44FA216D37534D9B0F8A89D3229068 - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} . (...) -- (.not file.)
  O39 - APT: {1521CE8D-AF7C-4DC2-AF6B-9E82BBC377F8} - (...) -- C:\WINDOWS\System32\Tasks\{1521CE8D-AF7C-4DC2-AF6B-9E82BBC377F8} [2444] (.Orphan.)
  O39 - APT: {B93E7CED-57C7-4E66-8497-03FC8EFE690B} - (...) -- C:\WINDOWS\System32\Tasks\{B93E7CED-57C7-4E66-8497-03FC8EFE690B} [2418] (.Orphan.)
  O39 - APT: SystemToolsDailyTest - (...) -- C:\WINDOWS\System32\Tasks\SystemToolsDailyTest [2982] (.Orphan.)
  O39 - APT: PCDEventLauncherTask - (...) -- C:\WINDOWS\System32\Tasks\PCDEventLauncherTask [3560] (.Orphan.)
  O39 - APT: PCDDataUploadTask - (...) -- C:\WINDOWS\System32\Tasks\PCDDataUploadTask [3096] (.Orphan.)
  O39 - APT: OneDrive Standalone Update Task - (...) -- C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task [2822] (.Orphan.)
  O39 - APT: OneDrive Standalone Update Task - (...) -- C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 [3266] (.Orphan.)
  [MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (...) -- C:\Windows\System32\browserchoice.exe (.not file.)
  O40 - TASK: {64CA8FC4-E499-42E7-A661-94E92D125859} - (...) -- C:\WINDOWS\system32\osppc.dll (.not file.)
  O43 - CFD: 01/02/2017 - [] HDC -- C:\ProgramData\{2F49A967-6C61-4A19-ABB6-2FC56D268174}
  O43 - CFD: 20/05/2016 - [] HDC -- C:\ProgramData\{561E632C-2E90-49A7-9BB4-C60CD9A1296D}
  O43 - CFD: 07/10/2016 - [] HDC -- C:\ProgramData\{A328A61B-C332-4C8C-A740-42F7F71DC398}
  O43 - CFD: 09/12/2013 - [] HDC -- C:\ProgramData\{B62FBEE0-99FC-4AED-A91B-B56792119EB5}
  O43 - CFD: 21/10/2010 - [] HDC -- C:\ProgramData\{D19C2D22-6043-47E7-B400-83A351841204}
  O43 - CFD: 27/01/2016 - [0] D -- C:\Users\Marit\AppData\Local\{01EA0846-D5AD-4C14-B6B5-3CFD71F7A1CA}
  O43 - CFD: 31/12/2014 - [0] D -- C:\Users\Marit\AppData\Local\{13D59A4A-EC18-4399-A447-26729E821701}
  O43 - CFD: 24/01/2015 - [0] D -- C:\Users\Marit\AppData\Local\{23927147-DAAB-4F79-A6D9-26461A75F638}
  O43 - CFD: 07/01/2015 - [0] D -- C:\Users\Marit\AppData\Local\{26E6E692-E26A-479B-A5B1-FF0FDA9FF8FB}
  O43 - CFD: 06/05/2015 - [0] D -- C:\Users\Marit\AppData\Local\{37281CDF-9000-4BF2-BC02-48600D918B47}
  O43 - CFD: 09/01/2015 - [0] D -- C:\Users\Marit\AppData\Local\{3B932FC5-054C-4244-B973-F1115D91F529}
  O43 - CFD: 21/04/2015 - [0] D -- C:\Users\Marit\AppData\Local\{4FD27BC7-6596-4D1A-83CB-C7C5D4E4FEA1}
  O43 - CFD: 10/04/2016 - [0] D -- C:\Users\Marit\AppData\Local\{50F1782E-669F-4683-A4B2-750D38A1435E}
  O43 - CFD: 07/01/2015 - [0] D -- C:\Users\Marit\AppData\Local\{5B35FF24-D891-4856-808F-1EA5FC5EDEA5}
  O43 - CFD: 09/01/2015 - [0] D -- C:\Users\Marit\AppData\Local\{5BBE7616-2551-451D-8524-8675117DFCBE}
  O43 - CFD: 23/05/2015 - [0] D -- C:\Users\Marit\AppData\Local\{63476A08-DBBF-4160-97C0-EF398D5E444A}
  O43 - CFD: 07/01/2015 - [0] D -- C:\Users\Marit\AppData\Local\{6A6A12A3-D920-42C4-BB26-39EDF9EBACC0}
  O43 - CFD: 03/01/2016 - [0] D -- C:\Users\Marit\AppData\Local\{739AC9C8-87BE-4531-9E02-30999079C885}
  O43 - CFD: 29/08/2015 - [0] D -- C:\Users\Marit\AppData\Local\{750E36C5-F2E1-4DF8-B1D7-2CB5036DB715}
  O43 - CFD: 29/02/2016 - [0] D -- C:\Users\Marit\AppData\Local\{7C65344A-A9B6-40C8-B20D-9E984990FFC2}
  O43 - CFD: 11/04/2016 - [0] D -- C:\Users\Marit\AppData\Local\{825B67B8-6FBC-4DBA-9536-EA09032E6409}
  O43 - CFD: 26/11/2014 - [0] D -- C:\Users\Marit\AppData\Local\{86182EDB-33F5-4985-A7B9-67347C0D1CCC}
  O43 - CFD: 29/08/2015 - [0] D -- C:\Users\Marit\AppData\Local\{886F9B88-C62D-48EB-A1B6-197B6B352C70}
  O43 - CFD: 09/01/2015 - [0] D -- C:\Users\Marit\AppData\Local\{8D501862-07FB-4396-98F3-4EC9C984F208}
  O43 - CFD: 18/10/2015 - [0] D -- C:\Users\Marit\AppData\Local\{9DAD1926-6D42-4164-8DFE-EF3217F43F00}
  O43 - CFD: 27/01/2016 - [0] D -- C:\Users\Marit\AppData\Local\{A3218D41-6CED-41C0-918B-27D982AD7B02}
  O43 - CFD: 04/11/2015 - [0] D -- C:\Users\Marit\AppData\Local\{B9DCA294-6809-4065-9071-0453647D9F14}
  O43 - CFD: 09/04/2016 - [0] D -- C:\Users\Marit\AppData\Local\{BDD525B0-0162-480D-88D7-BC13FFC21DBF}
  O43 - CFD: 13/12/2014 - [0] D -- C:\Users\Marit\AppData\Local\{C391D04E-C8F3-457D-BF1B-DFECB197B275}
  O43 - CFD: 28/04/2015 - [0] D -- C:\Users\Marit\AppData\Local\{C8FD77C2-D297-4700-8180-F98D1FE950EB}
  O43 - CFD: 25/05/2016 - [0] D -- C:\Users\Marit\AppData\Local\{CACB4223-8828-42F4-8950-BC56982DBBFB}
  O43 - CFD: 01/02/2016 - [0] D -- C:\Users\Marit\AppData\Local\{CF60B3A7-DAF3-4605-88BE-8719BACC5F69}
  O43 - CFD: 25/05/2016 - [0] D -- C:\Users\Marit\AppData\Local\{D4441308-BF81-462E-91F9-EC89BE86BAF2}
  O43 - CFD: 04/05/2015 - [0] D -- C:\Users\Marit\AppData\Local\{DB30655D-3E2C-4D20-94C7-C87F1313FA62}
  O43 - CFD: 01/04/2016 - [0] D -- C:\Users\Marit\AppData\Local\{E459A7D1-EBFE-4F74-860B-D086FCDF5EB6}
  O43 - CFD: 22/06/2015 - [0] D -- C:\Users\Marit\AppData\Local\{EFF8D8B1-E82C-4EB0-8E90-F1C2864A824F}
  O43 - CFD: 12/12/2014 - [0] D -- C:\Users\Marit\AppData\Local\{F11CD795-FB8A-493B-B4C2-2966F6747E20}
  O43 - CFD: 29/11/2015 - [0] D -- C:\Users\Marit\AppData\Local\{F1E5AEF4-3CD9-4194-B418-579DDD594D7E}
  O43 - CFD: 01/07/2015 - [0] D -- C:\Users\Marit\AppData\Local\{F8D6EF1A-79EB-443A-92E0-A0A1797F54F2}
  O43 - CFD: 07/06/2016 - [0] D -- C:\Users\Marit\AppData\Local\{FBB54015-4232-4970-9AAA-60696CA58B17}
  O69 - SBI: SearchScopes [HKCU] {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} - (Norton Safe Search) - http://nortonsafe.search.ask.com/
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
  HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
  
  ShortcutFix
  Ifeofix
  PROXYFix
  EmptyPrefetch
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur)
  Désactivez vos protections (Antivirus et par-feu)
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site d'hébergement de fichiers
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
• Cliquez sur oui pour Accepter la licence
  
• Choisir l'option Analyser
  Ensuite
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site ce site d'hébergement de fichiers
  Puis copie/colle le lien fourni dans votre prochaine réponse.

• Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais un double clique sur l'icône pour le lancer
  Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
  
• Cliquer sur scanner
  Lorsque le scan est terminé
• Clique sur Nettoyer
  L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
• Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
  Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
  Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
  Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
  Puis copier/coller le lien fourni dans votre prochaine réponse.
  Tutoriel ZHPCleaner

• Fait un scan avec Malwarebytes Anti-Malware
• Ouvre l'outil Lancer l'examen >> Analyse Maintenant
• Quand l'examen est terminé, si des éléments ont été détectés,,
• cliquez sur Appliquer les actions
  Pour laisser MBAM nettoyer ce qui a été détecté.
• Si un redémarrage est demandé, clique sur OUI
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Comptes-rendus .
• Faites un double clique sur compte-rendu d'analyse qui vient d'être effectuée.
• Cliquez sur Afficher Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK
• Hébergez le contenu du rapport sur le site ce service de rapport en ligne
  Puis copie/colle le lien fourni dans votre prochaine réponse.
  Tutoriel Malwarebytes en images

A plus.

 

 

[maiteline]

Bonjour tomtom95

merci d'être là...

 

 

voilà le lien pour le rapport zhpfix

https://up.security-x.fr/file.php?h=Rf99acca56a08f716b04af04b639c1ce3

 

 

rapport adwcleaner:

https://up.security-x.fr/file.php?h=R16a81043fcf63290062c3af3c523548a

 

rapport zhp cleaner (il n'y a pas eu de redémarrage):

https://up.security-x.fr/file.php?h=R687acf2b4fdab8021cbfc186551cbf07

 

rapport final MBAM:

https://up.security-x.fr/file.php?h=Rd7a96051ce14415eb695e596b4362393

 

Pour le moment, le ventilateur a marché à fond pendant le scan. Il marche à fond aussi lorsque l'ordi démarre.

 

voilà;

j'ai une question: comme j'essaie au maximum d'être vigilante , où me suis-je donc faite piéger dans une installation volontaire ?

 

à bientôt

MT

 

je te remercie pour ton aide.

Modifié le 4 mai 2017 par maiteline

[tomtom95]

Bonjour,

comme j'essaie au maximum d'être vigilante , où me suis-je donc faite piéger dans une installation volontaire ?

Il est mieux de privilégier le téléchargement d'une application sur le site de l'éditeur
Certains sites proposes des logiciels additionnels lors de l'installation de programme.
Voici de exemple qui était présent sur ton ordinateur
https://nicolascoolman.eu/2017/02/24/pup-optional-wajam/ =>PUP.Optional.Wajam
https://www.nicolascoolman.com/fr/pup-bearshare/ =>PUP.Optional.BearShare

 

En attente du rapport MBAM

Ensuite dis moi Comment se comporte le système par rapport aux symptômes signalés au début ?

[maiteline]

merci tomtom95;

je n'aurais pas imaginé récupérer des indésirables sur le site de nicolas coolmann

 

rapport final MBAM:

https://up.security-...695e596b4362393

 

Pour le moment, le ventilateur a marché à fond pendant le scan. Il marche à fond aussi lorsque l'ordi démarre. et ce juste depuis le 28 avril après les maj Dell et FF....

concours de circonstances peut être....

 

Bien cordialement

[tomtom95]

IL y a erreur Nicolas Coolmann ne propose pas des indésirables il donne les explications des infections présents sur ton ordinateur.
Le pc semble propre pour le reste il faut vérifier les pilotes graphique http://www.intel.fr/content/www/fr/fr/support/detect.html
Qu'il soit compatible avec votre Dell et w10 64 Bits

Pour Firefox le désinstaller et le réinstaller ici https://www.mozilla.org/en-US/firefox/all/
Choisir la langue et pour windows 64 bits

La surchauffe peut venir de la poussière et faire fonctionner les ventilateurs à fond
Nettoyer dépoussiérer son ordinateur

A plus.

[maiteline]

Merci tomtom95,

il me reste à nettoyer les ventilo.

le reste est fait.

 

 

Il me reste 2 questions , si tu veux bien :

 

1°) après la réinstall de FF , il ne se lance plus automatiquement quand je clique sur un lien; c'est explorer qui prend le relais bien que j'aie spécifié de nombreuses fois à l'écran d'accueil FF que je veux que ce soit mon navigateur par défaut. Quelle manip faire pour forcer?

2°) quand j'en ai marre d'entendre tourner mes ventilos pendant que le PC est inutilisé, je demande la mise en veille. Les ventilos s'arrêtent.... l'ordi se met en veille et .... en veille, les ventilos repartent ! même qu'est-ce qu'il fait mon ordi quand je ne lui demande rien ?

quand je regarde task manager, je vois un processus "hôte de service : acquisition d'images windows" qui tourne... ce serait ça ? mais c'est quoi ?

 

merci pour ton aide

bon week end

M

bon week end

[tomtom95]

Bonjour,

Pour mettre ton navigateur par défaut.
Clique sur le bouton Démarrer, puis entre Paramètres d’application par défaut.
Dans les résultats de recherche, sélectionne Paramètres d’application par défaut.
Sous Navigateur Web, sélectionne le navigateur indiqué dans la liste.(Firefox)
Aide en image Comment changer le navigateur par défaut dans Windows 10

Pour ton histoire de ventilos il y a peut être un service qui tourne en arrière plan.
Dans le Gestionnaire des Services modifie le types de démarrage pour les mettre en Manuel
Voici les services et comment changer Configurer les services W10
Pense a chaque fois que tu modifie un service de cliquer sur appliquer et OK
Une fois que tu as modifier les 16 services pense a redémarrer le pc.