urls_to_restore_on_startup dans chrome: infection Résolu/Fermé

Question

Bnjour,

et merci de votre aide. J'ai changé d'ordinateur mais bien sûr je retrouve mon pb d'infeciton de chrome. 
En titre, ce qui est détecté par Adwcleaner (il y a 10 mn). J'ai nettoyé mais c'est tjs là.

Qqun pourrait-il m'aider? Je suis sous Windows 8 (galère!!!)
Merci

Sycamarg

loumax91 · Answer

Bonjour,

Peux-tu poster le rapport d'AdwCleaner, stp.

Utilisateur anonyme · Answer

# AdwCleaner v3.013 - Rapport créé le 27/11/2013 à 02:18:36
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : SB - SYLVIE
# Exécuté depuis : C:\Users\SB\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v0.0.0.0


-\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\SB\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [4707 octets] - [19/11/2013 09:10:12]
AdwCleaner[R10].txt - [1958 octets] - [26/11/2013 11:13:58]
AdwCleaner[R11].txt - [2118 octets] - [27/11/2013 02:17:21]
AdwCleaner[R1].txt - [997 octets] - [19/11/2013 09:26:12]
AdwCleaner[R2].txt - [1165 octets] - [21/11/2013 17:03:10]
AdwCleaner[R3].txt - [1247 octets] - [21/11/2013 17:24:12]
AdwCleaner[R4].txt - [1274 octets] - [25/11/2013 15:39:12]
AdwCleaner[R5].txt - [1394 octets] - [25/11/2013 15:55:10]
AdwCleaner[R6].txt - [1515 octets] - [25/11/2013 17:52:13]
AdwCleaner[R7].txt - [1597 octets] - [25/11/2013 17:55:54]
AdwCleaner[R8].txt - [1717 octets] - [25/11/2013 21:02:11]
AdwCleaner[R9].txt - [1875 octets] - [26/11/2013 10:24:10]
AdwCleaner[S0].txt - [4296 octets] - [19/11/2013 09:11:39]
AdwCleaner[S10].txt - [2021 octets] - [26/11/2013 11:15:13]
AdwCleaner[S11].txt - [1501 octets] - [27/11/2013 02:18:36]
AdwCleaner[S1].txt - [1058 octets] - [19/11/2013 09:30:17]
AdwCleaner[S2].txt - [1231 octets] - [21/11/2013 17:11:19]
AdwCleaner[S3].txt - [1311 octets] - [21/11/2013 17:25:48]
AdwCleaner[S4].txt - [1338 octets] - [25/11/2013 15:40:35]
AdwCleaner[S5].txt - [1458 octets] - [25/11/2013 15:56:36]
AdwCleaner[S6].txt - [1578 octets] - [25/11/2013 17:53:38]
AdwCleaner[S7].txt - [1658 octets] - [25/11/2013 17:57:10]
AdwCleaner[S8].txt - [1778 octets] - [25/11/2013 21:04:13]
AdwCleaner[S9].txt - [1938 octets] - [26/11/2013 11:09:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [2102 octets] ##########

loumax91 · Answer

Bonjour,

Fais ceci dans l'ordre, stp :

&bull; Télécharge JRT sur ton bureau  
&bull; Lance le (Vista/Seven => clic droit et choisis "exécuter en tant qu'administrateur")
&bull; L'outil va analyser le système (patience cela peut prendre un certain temps)
&bull; Lorsque l'outil aura terminé, un rapport va s'ouvrir (copie le dans ta prochaine réponse)
&deg; Note : le rapport est également sauvegardé sur le bureau (JRT.txt)

2) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments  détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression 

*J'attends les 2 rapports.

Utilisateur anonyme · Answer

bonjour et merci de ton aide.

Dans le désordre, MBM


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.27.04

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16438
SB :: SYLVIE [administrateur]

27/11/2013 10:26:33
mbam-log-2013-11-27 (10-26-33).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées: 
Elément(s) analysé(s): 393069
Temps écoulé: 1 heure(s), 33 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

et JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 8.1 x64
Ran by SB on 27/11/2013 at  9:48:27,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\Default_Page_URL

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4AA52EAB-CD01-4A3E-9F30-3A0AEC385BF2}

~~~ Files
~~~ Folders

~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27/11/2013 at 10:02:30,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

loumax91 · Answer

Bonjour,

Peux-tu utiliser ce logiciel de diagnostic :



    ¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


    ¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


    ¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
    (si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


    ¶ Une fois la fenêtre ouverte,
      
    ¶ Clique sur CONFIGURER
    ¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
    ¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
    ¶ Patiente durant l'analyse
    (Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

    ¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
    ¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    ¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
    ¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    ¶ Ensuite Clique sur "Envoyer le fichier"
    ¶ Copie le lien obtenu  dans ta réponse

    Tu peux t'aider de ce tutoriel en image.

Utilisateur anonyme · Answer

bonjour, 
J'ai fait toutes les étapes, mais je ne peux t'envoyer le fichier ZHPDiag.txt car la réponse après téléchargement sur pjjoint.malekal.com est "fichier invalide" (4 tentatives et même réponse)

Que puis-je faire ?
Merci

loumax91 · Answer

Bonjour,

Désinstalle McAfee Security Scan Plus, il ne sert à rien.


 &#x25B6; Attention :
 
 /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2;  Ce script va cibler certains éléments à supprimer :

     ¶ Ferme toutes tes applications en cours
     ¶ Ouvre ce lien, sélectionne et copie toutes les lignes.


     ¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit &#x2192; en tant qu'administrateur")
     ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
     ¶ Clique sur le bouton "IMPORTER"
     ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
     ¶ Clique sur le bouton « GO »  pour lancer le nettoyage
     ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
     ¶ Patiente le temps du traitement.
     ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
     ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

     ¶ Fait redémarrer le PC
     ¶ Copie/colle la totalité du rapport dans ta prochaine réponse

Utilisateur anonyme · Answer

Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre : 
Run by SB at 01/12/2013 14:45:38
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée (00mn 07s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Plants vs. Zombies

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\PopCap
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]

========== Valeurs du Registre ==========
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPS Value: DisableCAD
SUPPRIMÉ MWPE Value: NoActiveDesktopChanges
SUPPRIMÉ MWPE Value: NoActiveDesktop
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\PopCap Games
SUPPRIMÉS Temporaires Windows (137)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (429) (145 236 025 octets)


========== Récapitulatif ==========
2 : Clés du Registre
18 : Valeurs du Registre
2 : Dossiers
1 : Fichiers
1 : Logiciels


End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\Users\SB\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/12/2013 14:45:46 [1906]

loumax91 · Answer

Ok, refais une analyse ZHPDiag pour contrôle stp (héberge le rapport).

Utilisateur anonyme · Answer

le voilà

http://cjoint.com/?CLbuP6IO3Gz

...pourvu que ce soit fini!!! et ds ce cas j'aurai un autre ordi à nettoyer...
Merci de ta réactivité

R6675 · Answer

Cher LouMax91

J'ai un problème analogue
... je suis heureux de voir qu'après quelques tours "magiques" vous y êtes arrivés
Bravo
Que vaut-il mieux que je profite de votre fraiche expérience ou que j'ouvre un nouveau sujet?

En bref
Je n'arrive plus à modifier dans Chrome les paramètres de démarrage. Ils reviennent TOUJOURS sur un ensemble de pages que je ne souhaite pas (en particulier une page de Yahoo search que j'ai du prendre en installant un programme qui ne permettait pas son retrait à l'installation).
ADWCleaner retrouve les fichiers responsables (du moins je le crois), ... mais ils se réinstallent immédiatement (et mes petites manip n'ont pas réussies).

Puis-je solliciter une aide? Merci

loumax91 · Answer

Bonjour,

@R6675

Crées ton propre sujet (à mon intention si tu le désir, dans ce cas envoies moi le lien par mp). 

@sycamarg

On continu, patience cela se termine :)
_____________________________________________________________

&#x25B6; A l'intention de ceux qui parcourent le sujet:

     /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2; Ce script va cibler certains éléments à supprimer :

    &#x2666; Ferme toutes tes applications en cours
    &#x2666; Ouvre ce lien, sélectionne et copie toutes les lignes 


    &#x2666; Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit &#x2192; en tant qu'administrateur")
    &#x2666; Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
    &#x2666; Clique sur le bouton "IMPORTER"
    &#x2666; Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
    &#x2666; Clique sur le bouton « GO » pour le lancer le nettoyage
    &#x2666; A la demande, confirme le nettoyage des données en cliquant sur [OK]

    &#x2666; Patiente le temps du traitement.
    &#x2666; ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    &#x2666; Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
    &#x2666; Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

    &#x2666; Fait redémarrer le PC
    &#x2666; Copie/colle la totalité du rapport dans ta prochaine réponse 
Pour t'aider

Utilisateur anonyme · Answer

Mille mercisssss
voilà le rapport.
https://www.cjoint.com/c/CLcrYguY3yU

en attente de ta réponse
sycamarg

loumax91 · Answer

Bien, comment va le PC ?

&#x25B6; 1/
&bull; Télécharger SFTGC.exe sur le Bureau

&bull; Sous XP, double cliquer sur le fichier.
&bull; Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur

&bull; Après l'initialisation, cliquer sur Go pour lancer le nettoyage

&bull; Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFT.txt)

&bull; Héberger sur ce rapport sur : https://www.cjoint.com/ ou https://pjjoint.malekal.com/index.php?lang=fr

&#x25B6; 2/
&lowast; Sécuriser ses navigateurs :

&bull; Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
&bull; Adblock plus > Firefox > Chrome > Internet Explorer

-Lire : L'importance de maintenir à jour son PC

Utilisateur anonyme · Answer

bonjour,

le PC va nettement mieux. mais il m'a fallu tout reconfigurer suite au nettoyage. Chrome avait disparu (tant mieux il était vérolé) et refaire mes choix d'écrans/thèmes etc...puis il m'a été proposé d'installer windows 8.1 alors qu'il était déjà préalablement installé. Ms peu importe: le PC va bien me semble-t-il!

Voilà le rapport demandé:
https://www.cjoint.com/c/CLdhRX5l906

Merci de me dire si c'est une rémission ou une guérison :)
sycamar

loumax91 · Answer

Bonjour,

Refais une analyse ZHPDiag pour contrôle, héberge le rapport stp.

Utilisateur anonyme · Answer

http://cjoint.com/?CLdmFSD4WQ4
et voilà!!!

dis-moi qu'il est propre !!:((((

loumax91 · Answer

Plus d'infection en vu, un dernier script et on pourra terminer ;)

&#x25B6; Attention :

 /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2;  Ce script va cibler certains éléments à supprimer :

     ¶ Ferme toutes tes applications en cours
     ¶ Ouvre ce lien, sélectionne et copie toutes.

     ¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit &#x2192; en tant qu'administrateur")
     ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
     ¶ Clique sur le bouton "IMPORTER"
     ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
     ¶ Clique sur le bouton « GO »  pour lancer le nettoyage
     ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
     ¶ Patiente le temps du traitement.
     ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
     ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

     ¶ Fait redémarrer le PC
     ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
     ¶ Pour t'aider

Utilisateur anonyme · Answer

Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre : 
Run by SB at 05/12/2013 13:56:28
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)

========== Valeurs du Registre ==========
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPE Value: NoActiveDesktopChanges
SUPPRIMÉ MWPE Value: NoActiveDesktop

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉ: C:\Users\SB\AppData\Local\PackageStaging
SUPPRIMÉS Temporaires Windows (10)

========== Fichiers ==========
SUPPRIMÉ: c:\users\public\desktop\support center.lnk
SUPPRIMÉ: c:\users\sb\appdata\local	emp\1332_1043\crl-set
SUPPRIMÉ: c:\users\sb\appdata\local	emp\1332_1043\manifest.fingerprint
SUPPRIMÉ: c:\users\sb\appdata\local	emp\1332_1043\manifest.json
SUPPRIMÉ: c:\users\sb\appdata\local	emp\msohtmlclip1\01\clip_colorschememapping.xml
SUPPRIMÉ: c:\users\sb\appdata\local	emp\msohtmlclip1\01\clip_themedata.thmx
SUPPRIMÉS Temporaires Windows (12) (399 686 717 octets)

========== Tache planifiée ==========
SUPPRIMÉ: SideSyncAutoRun


========== Récapitulatif ==========
4 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
7 : Fichiers
1 : Tache planifiée


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\Users\SB\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/12/2013 14:45:46 [1983]
C:\Users\SB\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/12/2013 17:48:27 [8638]
C:\Users\SB\AppData\Roaming\ZHP\ZHPFix[R3].txt - 05/12/2013 13:56:30 [1682]

loumax91 · Answer

Bonjour,

On termine :)

&bull; Rends-toi sur cette page pour suivre la procédure de nettoyage.

Il est important de bien suivre les points 1 et 2.
_________________________________________________________________

&#x2666;Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

&#x2666;Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

&#x2666;Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement: Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;) 

PS : J'attends le rapport de DelFix.

Utilisateur anonyme · Answer

voilà le rapport. J'ai tout fait comme demandé. 
Alors mille MILLE mercis encore de ton aide précieuse. Et de ton efficacité.
Je n'ai pas eu le même résultat avec un autre contributeur, hélas.

Bonnes fêtes de fin d'année.
Sylvie

# DelFix v10.6 - Rapport créé le 07/12/2013 à 00:29:13
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : SB - SYLVIE
# Système d'exploitation : Windows 8.1  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\SB\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\SB\Desktop\SFTGC.exe
Supprimé : C:\Users\SB\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\SB\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\SB\Desktop\ZHPFix.lnk
Supprimé : C:\Users\SB\Desktop\ZHPFix[R3].txt
Supprimé : C:\Users\SB\Downloads\AdwCleaner.exe
Supprimé : C:\Users\SB\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #2 [Windows Update | 12/03/2013 04:43:48]
Supprimé : RP #3 [Windows Update | 12/06/2013 08:01:48]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

loumax91 · Answer

Bonjour,

Impeccable :)

Bonnes fêtes à toi aussi et sois prudente ;)


A++

Utilisateur anonyme · Answer

Mille mercis pour le message!
j'ai refait tourner les anti-pop ups.
voilà les résultats:

1/  https://www.cjoint.com/c/CLyqjfyz4EM  (adwcleaner)
2/  https://www.cjoint.com/c/CLyqtXz7QMo (Mbm version 1)
je suis en train de refaire tourner en version complète Malwarebytes. je te poste dès que possible le nouveau rapport.

et ZHPdiag (pas "fix" j'attends tes instructions)
http://cjoint.com/?CLyqrs40mfp

Merci de tes consignes (toujours Chrome infecté il me semble?)
Sylvie

loumax91 · Answer

Bonjour,

&#x25B6; Attention : 

 /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2;  Ce script va cibler certains éléments à supprimer :

     ¶ Ferme toutes tes applications en cours
     ¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

     ¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit &#x2192; en tant qu'administrateur")
     ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
     ¶ Clique sur le bouton "IMPORTER"
     ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    
     ¶ Clique sur le bouton « GO »  pour lancer le nettoyage
     ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
     ¶ Patiente le temps du traitement.
     ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
     ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

     ¶ Fais redémarrer le PC
     ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
     ¶ Pour t'aider

Utilisateur anonyme · Answer

Merci (et joyeux noël).
Voici le rapport:

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by SB at 25/12/2013 10:07:46
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\SB\AppData\Local\Temp\Quarantine.exe

========== Valeurs du Registre ==========
SUPPRIMÉ MWPS Value: DisableCAD
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {7C8B3727-48DA-4645-BC9D-C0C2EACA75E0}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\SB\AppData\Roaming\SpeedTestAnalysis
SUPPRIMÉS Temporaires Windows (11)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\softonicdownloader_pour_jalbu-df8e8916.pf
SUPPRIMÉ: c:\windows\prefetch\softonicdownloader_pour_jalbu-606edd8c.pf
SUPPRIMÉS Temporaires Windows (34) (10 468 445 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
14 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 00mn 53s

========== Chemin de fichier rapport ==========
C:\Users\SB\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/12/2013 10:07:49 [1906]

loumax91 · Answer

Idem, joyeux noël ;)

Comment fonctionne le PC, toujours des soucis ?

Utilisateur anonyme · Answer

bonjour Loumax et désolée de ne pas avoir répondu avant. 
Alors j'ai refait tourner Adwcleaner  et ... :((((

# AdwCleaner v3.016 - Rapport créé le 28/12/2013 à 05:47:25
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : SB - SYLVIE
# Exécuté depuis : C:\Users\SB\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\SB\AppData\Roaming\pdfforge

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\SB\AppData\Local\Google\Chrome\User Data\Default\preferences ]


--------------------------------------------

loumax91 · Answer

Hello,

Peux-tu refaire une analyse ZHPDiag (héberge le rapport).

Utilisateur anonyme · Answer

http://cjoint.com/?CLCofcU7ccA

voilà le rapport tout frais :=)

loumax91 · Answer

O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM =>PUP.WpManager

Désinstalle ce logiciel !

Ton ordinateur est ré-infecté par des logiciels publicitaires... Pour éviter ce genre de problème : 
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !

*Lire : 
-Stop les publicités intempestives adwares et programmes parasites
-PUPs/LPIs 
____________________________________________________

Utilise ce logiciel de désinfection généraliste :

¶ Lance MBAM (Malwarebytes présent sur le PC) et fais les Mises à jour 
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments  détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Utilisateur anonyme · Answer

voici le rapport
https://www.cjoint.com/c/CLDeHQQUbSO

concernant le téléchargement de logiciels "stranges", sache que ...cela vient d'un des logiciels de nettoyage que tu me préconises. 
Il existe d'autres compléments proposés, et comme je faisais confiance au site, j'ai téléchargé. Et là j'ai bien vu que le site n'avait pas l'air "sain".
Je tenterais bien de retrouver le lien mais je n'ai pas envie de chopper à nouveau un popup. 

Merci de tes conseils suivants
Sylvie

loumax91 · Answer

concernant le téléchargement de logiciels "stranges", sache que ...cela vient d'un des logiciels de nettoyage que tu me préconises.Il existe d'autres compléments proposés, et comme je faisais confiance au site, j'ai téléchargé. Et là j'ai bien vu que le site n'avait pas l'air "sain".  
Je ne vois pas où tu aurais pu choper cette vérole avec les liens des outils proposés, d'autant que je ne t'ai rien fait télécharger depuis que ton PC est ré-infecté !

&#x25B6; Attention :

 /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2;  Ce script va cibler certains éléments à supprimer :

     ¶ Ferme toutes tes applications en cours
     ¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

     ¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit &#x2192; en tant qu'administrateur")
     ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
     ¶ Clique sur le bouton "IMPORTER"
     ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    
     ¶ Clique sur le bouton « GO »  pour lancer le nettoyage
     ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
     ¶ Patiente le temps du traitement.
     ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
     ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

     ¶ Fait redémarrer le PC
     ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
     ¶ Pour t'aider

Utilisateur anonyme · Answer

https://www.cjoint.com/c/CLDgZl01e9s

voilà le rapport. j'ai redémarré le pc.

something else to do?
Merci encore.
Sylvie

loumax91 · Answer

C'est tout bon, si plus de soucis passe DelFix comme expliqué ici ;)

Utilisateur anonyme · Answer

...ben non c'est pas tout bon  :(((
J'ai fait tout ce que tu m'as dit et pr vérifier, re-installé Adwcleaner.
Voilà le résultat: tjs la mm chose. Chrome.
# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 13:01:07
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : SB - SYLVIE
# Exécuté depuis : C:\Users\SB\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\ Internet Explorer v11.0.9600.16384
-\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\SB\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [764 octets] - [30/12/2013 12:57:40]
AdwCleaner[S0].txt - [686 octets] - [30/12/2013 13:01:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [745 octets] ##########

loumax91 · Answer

Bonjour,

Oui et ... ?

Il n'y a rien sur ce rapport.

Utilisateur anonyme · Answer

Chrome est tjs infecté dans "préférences": Voici le dernier rapport.


# AdwCleaner v3.016 - Rapport créé le 31/12/2013 à 12:21:00
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : SB - SYLVIE
# Exécuté depuis : C:\Users\SB\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\SB\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [764 octets] - [30/12/2013 12:57:40]
AdwCleaner[R1].txt - [882 octets] - [31/12/2013 12:11:56]
AdwCleaner[S0].txt - [824 octets] - [30/12/2013 13:01:07]
AdwCleaner[S1].txt - [804 octets] - [31/12/2013 12:21:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [863 octets] ##########

loumax91 · Answer

Bonjour,

Chrome est tjs infecté dans "préférences" 
Préférence est un dossier de Chrome listé par AdwCleaner, et là AdwCleaner n'a rien trouvé dans ce dossier, autrement cela aurait été listé en dessous de cette ligne.
Exemple :
[ Fichier : C:\Users\SB\AppData\Local\Google\Chrome\User Data\Default\preferences ] Ligne Supprimée : user_pref("CT2851639.FF19Solved", "true");Ligne Supprimée : user_pref("CT2851639.UserID", "UN13247378223513072");Ligne Supprimée : user_pref("CT2851639.fullUserID", "UN13247378223513072.IN.20130915132752");Ligne Supprimée : user_pref("CT2851639.installDate", "15/09/2013 13:27:52");Ligne Supprimée : user_pref("CT2851639.installSessionId", "-1");Ligne Supprimée : user_pref("CT2851639.installSp", "FALSE");Ligne Supprimée : user_pref("CT2851639.installerVersion", "1.5.4.4");

Utilisateur anonyme · Answer

Avec quelques retards, je tiens à te remercier pour ton suivi et ton aide depuis 2 mois. 
Donc si je fais tourner Adwcleaner, tu me confirmes que même si l'onglet "chrome" comporte une ligne (celle que je t'ai envoyé....\préférences), cela ne signifie pas que le moteur est infecté?

Si tel est bien le cas, alors encore merci pour ta patience et tes réponses rapides, samedi dimanche et fêtes!
Très bonne année à toi, et au nom de toute la communauté: Merci et longue vie.

Sylvie

loumax91 · Answer

Bonjour et meilleurs voeux. 

Donc si je fais tourner Adwcleaner, tu me confirmes que même si l'onglet "chrome" comporte une ligne (celle que je t'ai envoyé....\préférences), cela ne signifie pas que le moteur est infecté? 
C'est bien ça, s'il y a infections elles seront listées sous cette ligne.

Bon surf ;)

Urls_to_restore_on_startup dans chrome: infection

40 réponses

Discussions similaires

Newsletters