Problème Réseau Wifi - Malware

Toki127 -  
 Utilisateur anonyme -
Bonjour,

Voici mon problème :
J'ai des connexions aléatoires à internet via mon réseau WIFI (en général, je redémarre l'ordinateur en espérant que la connexion se fera).
Ce qui est surprenant, c'est que l'ordinateur se connecte à un réseau WIFI :
XXX 2 (réseau public) [où XXX est le nom de mon réseau habituel]
Je suis très surpris de voir le 2, et "réseau public"...

De plus, ces derniers jours, Malwarebyte Anti Malware m'a trouvé des intrus...

Ayant déjà eu à faire avec vous dans le passé, je m'en remets à vous pour une aide, des conseils concernant ce problème.

Merci d'avance!!!

9 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

    Clique sur OUI à la question "Voulez-vous un rapport full options"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  2. toki127
     
    voila le lien du rapport :
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130824_x9e125o6t5
    0
  3. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  4. toki127
     
    Re :)

    Rien de trouvé...

    http://pjjoint.malekal.com/files.php?id=20130824_z10o11u11h5k7
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    M3 - MFPP: Plugins - [Dijon] -- C:\Users\Dijon\AppData\Roaming\Mozilla\Firefox\Profiles\xzum234y.default\searchplugins\Search_Results.xml
    O17 - HKLM\System\CCS\Services\Tcpip\..\{04712AE1-357D-48E4-AFA0-373FE3C08782}: NameServer = 178.33.41.181,46.4.70.20
    O17 - HKLM\System\CS1\Services\Tcpip\..\{04712AE1-357D-48E4-AFA0-373FE3C08782}: NameServer = 178.33.41.181,46.4.70.20
    O17 - HKLM\System\CS2\Services\Tcpip\..\{04712AE1-357D-48E4-AFA0-373FE3C08782}: NameServer = 178.33.41.181,46.4.70.20
    O17 - HKLM\System\CS2\Services\Tcpip\..\{F6CE28FA-BB70-4DD2-B3DD-58CAC88D1F06}: NameServer = 178.33.41.181,46.4.70.20
    [HKCU\Software\YouTube Downloader]
    [HKCU\Software\iLivid]
    [HKLM\Software\Wow6432Node\Trymedia Systems]
    O43 - CFD: 05/01/2013 - 17:20:28 - [0] ----D C:\ProgramData\Browser Manager
    O43 - CFD: 22/03/2011 - 22:59:04 - [0,352] ----D C:\ProgramData\Trymedia
    O43 - CFD: 15/05/2009 - 18:48:01 - [0] ----D C:\Users\Dijon\AppData\Roaming\iWin
    O69 - SBI: prefs.js [Dijon - xzum234y.default] user_pref("browser.babylon.HPOnNewTab", "1");
    O69 - SBI: prefs.js [Dijon - xzum234y.default] user_pref("browser.search.defaultenginename", "Search Results");
    O69 - SBI: prefs.js [Dijon - xzum234y.default] user_pref("browser.search.defaultthis.engineName", "free-downloads.net Customized Web Search");
    O69 - SBI: prefs.js [Dijon - xzum234y.default] user_pref("browser.search.defaulturl", "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542");
    O69 - SBI: prefs.js [Dijon - xzum234y.default] user_pref("browser.search.order.1", "Search Results");
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5f05c28d-dea9-4ad6-a73a-064175988eab}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c878cd69-85db-426b-81a3-e71175aaeb91}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}]
    [HKCU\Software\ilivid]
    [HKLM\Software\Classes\Prod.cap]
    C:\ProgramData\Trymedia
    C:\ProgramData\Browser Manager
    C:\Users\Dijon\AppData\Roaming\iWin
    C:\Users\Dijon\AppData\Roaming\Mozilla\Firefox\Profiles\xzum234y.default\searchplugins\Search_Results.xml
    [HKCU\Software\YouTube Downloader]
    [HKCU\Software\iLivid]
    [HKLM\Software\Wow6432Node\Trymedia Systems]
    [MD5.00000000000000000000000000000000] [APT] [{06F2265A-0198-400A-99DA-F51C8E812B5D}] (...) -- C:\Users\Dijon\Downloads\Setup DT 1.09.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{B9600011-6153-4227-A1E6-B0DD80AD59B7}] (...) -- C:\Users\Dijon\Downloads\alcohol-52-free_alcohol_52_v.1.9.8.7612_anglais_25501.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{F2561F6A-7B95-4E67-9B91-216319AB8843}] (...) -- C:\Users\Dijon\Downloads\epson320037eu.exe (.not file.) [0]
    O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    G2 - GCE: Preference [User Data\Default] [ffbohphifcaipdjgaledoccnkbbhlmkg] InnoGames France v.2.3.15.10 (Désactivé)
    M3 - MFPP: Plugins - [Dijon] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg_igeared.xml
    M3 - MFPP: Plugins - [Dijon] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
    M3 - MFPP: Plugins - [Dijon] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo.xml
    O3 - Toolbar: Acer eDataSecurity Management [64Bits] - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Acer\Empowering Technology\eDataSecurity\x64\eDStoolbar.dll
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
    [HKCU\Software\APN PIP]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\Yahoo]
    [HKCU\Software\Conduit]
    [HKCU\Software\PIP]
    [HKCU\Software\Softonic]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Yahoo]
    [HKLM\Software\Wow6432Node\Conduit]
    [HKLM\Software\Wow6432Node\PIP]
    [HKLM\Software\Wow6432Node\Yahoo]
    O43 - CFD: 29/05/2010 - 14:00:58 - [0] ----D C:\Program Files (x86)\Conduit
    O43 - CFD: 12/02/2011 - 00:19:04 - [0] ----D C:\Program Files (x86)\Yahoo!
    O43 - CFD: 12/02/2011 - 00:14:51 - [0] ----D C:\ProgramData\Yahoo!
    O43 - CFD: 13/08/2009 - 12:31:17 - [0,014] ----D C:\Users\Dijon\AppData\Roaming\Yahoo!
    O43 - CFD: 12/02/2011 - 00:11:57 - [0] ----D C:\Users\Dijon\AppData\Local\Yahoo
    O69 - SBI: prefs.js [Dijon - xzum234y.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "https://fr.search.yahoo.com/web?fr=greentree_ff1[...]
    O69 - SBI: SearchScopes [HKCU] {95AEC024-7772-4319-A3BD-8853ED1B8544} - (Yahoo! Search) - https://fr.search.yahoo.com/
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (free-downloads.net Customized Web Search) - http://search.conduit.com
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
    [HKLM\Software\Wow6432Node\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKCU\Software\APN PIP]
    [HKCU\Software\PIP]
    [HKLM\Software\Wow6432Node\PIP]
    [HKCU\Software\Softonic]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
    [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    C:\Program Files (x86)\Yahoo!
    C:\ProgramData\Yahoo!
    C:\Users\Dijon\AppData\Roaming\Yahoo!
    C:\Users\Dijon\AppData\Local\Yahoo
    C:\Program Files (x86)\Conduit
    C:\Users\Dijon\AppData\LocalLow\Conduit
    C:\Users\Dijon\AppData\Roaming\Mozilla\Firefox\Profiles\xzum234y.default\Conduit
    C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
    C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo.xml
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\Yahoo]
    [HKCU\Software\Conduit]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Yahoo]
    [HKLM\Software\Wow6432Node\Conduit]
    [HKLM\Software\Wow6432Node\Yahoo]

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    -> laisse travailler l'outil et ne touche à rien ...

    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)

    @+
    0
  7. toki127
     
    bonjour,

    Voilà le rapport ZHPFIX :
    http://pjjoint.malekal.com/files.php?id=20130825_n8b11o7o10s6
    0
  8. Utilisateur anonyme
     
    Re

    Notes tu une amélioration?

    @+
    0
  9. Toki127
     
    Bonsoir,

    Je note une nette amélioration!

    Merci bien pour ton intervention!!!

    Bonne soirée et à une prochaine
    0
  10. Utilisateur anonyme
     
    Bonsoir

    On finalise.

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0