FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Yonatis]

Bonjour,
Mon portable (W10) est infecté par DNS Unlocker, malgré toutes mes tentatives pour supprimer ce malware, je n'y suis pas parvenue.
Est-ce qu'un helper pourrait me venir en aide ?
Merci beaucoup.
Yonatis

[rubised]

Bonjour,

Avant de faire quoi que ce soit on va établir un diagnostic de ce pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le nettoyer.

Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Exécutes le en tant qu'administrateur pour Vista/7/8 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


Puis cliques sur scanner



A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

[Yonatis]

Bonjour à vous,
Merci pour ce début de solution !
Je vous envoie l'adresse du résultat qui est hébergé chez ci-joint.com:
http://www.cjoint.com/c/FCmrCe1DWUw
En espérant que qu'avec vos lumières je voie le bout du tunnel...
Bon week-end et à bientôt !
Yonatis

[rubised]

Bonjoiur,

Pas mal de suppression à faire

Pour information:

Spybot est dépassé et inutile a supprimer

De plus luire ceci: http://forum.malekal.com/les-dangers-pe ... t3208.html

Et aussi cela: http://forum.malekal.com/les-toolbars-e ... t6173.html

Après analyse du rapport.


Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/FCnlOgsTnxv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bon courage et à te lire

[Yonatis]

Merci pour votre aide !
Ci-dessous le rapport demandé.
Yonatis
============================================
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Lydia at 15.03.16 18:16:49
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

Corbeille vidée (00mn 08s)
Dossier Prefetcher vidé

========== Processus mémoire ==========
ABSENT Memory Process: O34 - HKLM BootExecute: (sdnclean64.exe)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\Gameo
SUPPRIMÉ: HKCU\SOFTWARE\ProductSetup
SUPPRIMÉ: SearchScopes :{6586d803-df30-46d3-a89a-4136c8571d45}
SUPPRIMÉ:³ HKLM\SOFTWARE\Wow6432Node\Reimage
SUPPRIMÉ:³ HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited
SUPPRIMÉ: HKCU\SOFTWARE\Safer Networking Limited
SUPPRIMÉ: HKCU\SOFTWARE\TeleCharger
SUPPRIMÉ: HKCU\SOFTWARE\undefined

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Lydia\AppData\Local\Gameo
SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-1ba5-0
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-2373-1
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-2395-0
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-2875-1
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-2c33-0
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-4531-0
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-5071-1
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-5377-0
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-53f5-1
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-59e3-0
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-5f85-0
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-6027-1
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-60a7-0
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-60b3-1
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-6201-0
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-6823-1
SUPPRIMÉ Redémarrage:** C:\ProgramData\29008c0f-7775-0
SUPPRIMÉ Redémarrage:** C:\ProgramData\b9869882-5903-1
SUPPRIMÉ Redémarrage:** C:\ProgramData\b9869882-5a57-0
SUPPRIMÉ Redémarrage:** C:\ProgramData\McAfee Security Scan
SUPPRIMÉ Redémarrage:** C:\ProgramData\Spybot - Search & Destroy
SUPPRIMÉ: C:\Users\Lydia\AppData\Local\ActiveSync
SUPPRIMÉ: C:\Users\Lydia\AppData\Local\YSearchUtil
SUPPRIMÉ Redémarrage:** c:\windows\prefetch\reimage.exe-4681d307.pf
SUPPRIMÉ Redémarrage:** c:\windows\prefetch\reimagepackage.exe-27664d46.pf
SUPPRIMÉ Redémarrage:** c:\windows\prefetch\reimagerepair.exe-37ea5b9e.pf
SUPPRIMÉS Temporaires Windows (87)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\tasks\winzipdriverupdater_updates.job
SUPPRIMÉS Temporaires Windows (2634) (201 920 321 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: WinZipDriverUpdater_UPDATES

========== Restauration Système ==========
Aucun Point de restauration du système crée

========== Autre ==========
NON TRAITÉ McAfee Security Scan Plus v3.11.292.3
NON TRAITÉ Spybot - Search & Destroy v2.4.40 [MD5.00000000000000000000000000000000] [APT] [Reimage Reminder] (...) -- C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe (.not file.) [0]


========== Récapitulatif ==========
1 : Processus mémoire
8 : Clés du Registre
3 : Valeurs du Registre
32 : Dossiers
3 : Fichiers
1 : Tache planifiée
1 : Restauration Système
2 : Autre


End of clean in 01mn 25s

========== Chemin de fichier rapport ==========
C:\Users\Lydia\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15.03.16 18:16:57 [3879]

[rubised]

Bien

En premier Cela fait bien longtemps que Spybot n'est plus d'actualité face aux menaces d'aujourd'hui, désinstalle le.

Désinstaller Spybot Search & Destroy :

Tu peux désinstaller Spybot Search & Destroy inutile et obsolète.
Désactive la TeaTimer de Spybot Search & Destroy.
Ouvre le Panneau de configuration puis Programmes et fonctionnalités.
Dans la liste cherche Spybot Search & Destroy.
Lance la désinstallation de ce dernier

Puis:

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

1) Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé.
2) clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Dans l'attente de ce rapport

Et fais également ce qui suit

Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"


J'attend donc deux rapports AdwCleaner et ZhpCleaner

A te lire

[Yonatis]

Bonjour Gabybot,
Epique mais quand même arrivée...au bout!
Voici les 2 rapports:

http://www.cjoint.com/c/FCqqHrVRfGw
AdwCleaner
=============
http://www.cjoint.com/c/FCqqZTmwSnw
ZHPCleaner

merci... en attente de vos nouvelles
Yonatis

[rubised]

Télécharge ResetBrowser sur ton bureau
Double clique sur l'icône,


Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
Une fenêtre va s'afficher

Clique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateur
Une fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]
Pour information :
ResetBrowser est un outil qui est conçu pout réinitialier d’un seul clic Internet Explorer,Chrome et Firefox
Les dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquement
Tout est réinitialisé (cache,extentions,cookies,moteurs de recherche,raccourçis……), seuls les mots de passe et vos favoris sont conservés
En cliquant sur Réinitialiser, ces opérations seront faites :

Sauvegarde des favoris et des mots de passes.
Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
Suppression des toutes ses extensions.
Suppression du navigateur.
Réinstallation du navigateur.
Rétablissement des favoris et des mots de passe

Et dis moi comment se comporte ton pc ,si toujours le problème on fera autre chose

a te lire

[Yonatis]

Bonjour rubised,
(oups! désolée, dans le dernier mess ce n'était pas ton pseudo)
Tout a bien fonctionné... mais j'ai 2-3 fenêtres popup qui se sont ouvertes, après que pleins d'adresses moulinaient pour essayer de s'afficher !
c'est pas gênant, mais c'est comme ça que les ouvertures,au fil du temps, en cascades déferlantes, ont commencé.
Merci pour tout déjà... si tu peux encore m'aider,,, alors au plaisir de te lire...
Yonatis

[rubised]

Bonsoir,

(oups! désolée, dans le dernier mess ce n'était pas ton pseudo)

comment ça ?? dans mon dernier poste te demandant de réinitialiser tes navigateurs ,c'est bien moi "rubised" qui te l'ai posté

Bien on continue

Télécharges Malwarebytes version free

nouvelle version 2.2.0.1024

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran


Ensuite cliques sur l'onglet Parametres

Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci
Option de détection

Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives

Protection contre les programmes malveillants

Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)

Traiter les détections comme des programmes malveillants

Et lance l'analyse


mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
A te lire

[Yonatis]

Hello,
j'ai bien tout suivi ...voici les résultats :

Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 18.03.16 16:35, SYSTEM, IRENE-HP, Manual, Remediation Database, 2016.2.12.1, 2016.3.18.1,
Update, 18.03.16 16:35, SYSTEM, IRENE-HP, Manual, Rootkit Database, 2016.2.8.1, 2016.3.12.1,
Update, 18.03.16 16:35, SYSTEM, IRENE-HP, Manual, Domain Database, 2016.2.16.8, 2016.3.18.1,
Update, 18.03.16 16:35, SYSTEM, IRENE-HP, Manual, IP Database, 2016.2.8.1, 2016.3.17.1,
Update, 18.03.16 16:35, SYSTEM, IRENE-HP, Manual, Malware Database, 2016.2.16.6, 2016.3.18.4,
Scan, 18.03.16 17:33, SYSTEM, IRENE-HP, Manual, Départ : 18.03.16 16:38, Durée : 53 min 24 s, Analyse des menaces, Terminé, 2 détections de programmes malveillants, 34 détections de programmes non malveillants,

(end)

=================================================

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 18.03.16
Heure de l'analyse: 16:38
Fichier journal: 01.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.03.18.04
Base de données de rootkits: v2016.03.12.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Lydia

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 406277
Temps écoulé: 53 min, 24 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 5
PUP.Optional.DNSUnlocker, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En quarantaine, [eb510b7e1f7a89adeb25d4ac8a7ad32d],
PUP.Optional.DNSUnlocker.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E1527582-8509-4011-B922-29E3FB548882}_is1, En quarantaine, [003cdfaad3c6c571084d1774fd07e51b],
PUP.Optional.DNSUnlocker, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En quarantaine, [fe3ef9903d5cd75f37d9047c56aea15f],
PUP.Optional.DNSUnlocker.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E982C52D}, En quarantaine, [e458a1e851480234b52ecfbc6a9a28d8],
PUP.Optional.Gameo, HKU\S-1-5-21-779607758-3166414415-3015035292-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\7F480B89_0, En quarantaine, [221a6029a6f38bab9874f52b54af629e],

Valeurs du Registre: 4
PUP.Optional.DNSUnlocker.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{e982c52d}|1, 1456675293, En quarantaine, [e458a1e851480234b52ecfbc6a9a28d8]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{3116c61d-17b5-45dd-85c8-d907767806d5}|NameServer, 82.163.142.7 95.211.158.134, En quarantaine, [112b0881712845f1b76d235fc0440ff1]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{9e5f599f-86c3-469d-b99c-ef2ac68f358e}|NameServer, 82.163.142.7 95.211.158.134, En quarantaine, [41fbd9b02b6e6ec8ce56e2a0bf45df21]
PUP.Optional.Gameo, HKU\S-1-5-21-779607758-3166414415-3015035292-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\7f480b89_0, {2}.\\?\hdaudio#func_01&ven_111d&dev_76d9&subsys_103c1842&rev_1001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\speakertopology/00010001|\Device\HarddiskVolume2\Users\Lydia\AppData\Roaming\Gameo\gameo.exe%b{00000000-0000-0000-0000-000000000000}, En quarantaine, [221a6029a6f38bab9874f52b54af629e]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 23
PUP.Optional.Amonetize, C:\ProgramData\{03225255-512c-1}, En quarantaine, [be7e2f5a940540f6e6421cfc12f1c33d],
PUP.Optional.Amonetize, C:\ProgramData\{04f01c55-612c-0}, En quarantaine, [f14b96f32079a591260215039073768a],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-1173-1, En quarantaine, [bb8155340e8ba591e34f1efae02319e7],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-1ba5-0, En quarantaine, [46f61772c4d551e57bb7fc1c7390b14f],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-2373-1, En quarantaine, [1f1d82078a0f231384ae33e59c6735cb],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-2395-0, En quarantaine, [42fae0a9cbce8da965cda6728a79b24e],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-26a5-0, En quarantaine, [cd6f91f82d6c270f131fe335f40f5ca4],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-2875-1, En quarantaine, [52eae8a19bfeb680e44e57c112f14cb4],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-2c33-0, En quarantaine, [0e2e0e7b4851a096c072ce4a08fbb848],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-4531-0, En quarantaine, [d6666524edaca78f89a90b0dad56de22],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-5071-1, En quarantaine, [6ece2168762374c21f138791b251d729],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-5377-0, En quarantaine, [0b316d1c3465b3839c96869225defa06],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-53f5-1, En quarantaine, [99a3f69355442511a48e8a8ec83b20e0],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-59e3-0, En quarantaine, [a19b7118aeebe650cc66ff1954af867a],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-5f85-0, En quarantaine, [2814b8d13a5fdf5759d953c524dfd52b],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-6027-1, En quarantaine, [73c98801564379bdd260a474ce35ff01],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-60a7-0, En quarantaine, [6fcd414869301620e15135e309fad729],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-60b3-1, En quarantaine, [03391277cfcaba7c2e043eda21e257a9],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-6201-0, En quarantaine, [6ecedeab4f4a60d648eaa96f887b0df3],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-6823-1, En quarantaine, [94a8a7e283163006e1517d9bbd46ab55],
PUP.Optional.Amonetize, C:\ProgramData\29008c0f-7775-0, En quarantaine, [a09c3b4efb9e3ff71f136bad649f1de3],
PUP.Optional.Amonetize, C:\ProgramData\b9869882-5903-1, En quarantaine, [d06cb7d2a3f693a35cd6f32542c16898],
PUP.Optional.Amonetize, C:\ProgramData\b9869882-5a57-0, En quarantaine, [5ddf79106138ac8a4ee4071161a20df3],

Fichiers: 4
PUP.Optional.InstallCore, C:\Users\Lydia\Documents\JavaSetup.exe, En quarantaine, [a5976227742572c42dac85627d84c040],
PUP.Optional.Palikan, C:\Users\Lydia\AppData\LocalLow\Microsoft\Internet Explorer\Services\Palikan.ico, En quarantaine, [b7852168a1f8270f9edf7b0414f0817f],
PUP.Optional.Amonetize, C:\ProgramData\{03225255-512c-1}\BITE2C9.tmp, En quarantaine, [be7e2f5a940540f6e6421cfc12f1c33d],
PUP.Optional.Amonetize, C:\ProgramData\{04f01c55-612c-0}\BITE2F9.tmp, En quarantaine, [f14b96f32079a591260215039073768a],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

==================================

Merci et à bientôt...
Yonatis

[rubised]

Bonjour,

Alors comment se comporte le pc ??

L'infection DNS unlocker a t'elle disparue, ainsi que les pub

A te lire

[Yonatis]

Re Hello rubised,
Trop contente ! tout va super bien !!
Encore (permets-moi !) un big hug pour toute la patience et le travail que tu as donnés !
Merci à l'as des as !
Yonatis

[rubised]

Bien, heureux d'avoir pu t'aider.

Si tout va bien on va supprimer les outils utilisés car ils peuvent être nuisible si mal utilisés.

fais ce qui suit pour désinstaller les outils

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8,10 faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez la case : "Supprimer les outils de désinfections"


Cliquer sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
Poste moi ce rapport stp

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…


Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place

Télécharge :
http://translate.google.fr/translate?hl ... rev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :

- Extension pour ton navigateur internet : WOT

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : WOT Firefox https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer: WOT IE http://www.mywot.com/en/download/ie

Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à installer WOT
http://www.commentcamarche.net/faq/1562 ... aute-avise

Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm


Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Bon courage , bon surf et prudence sur le net

J'attend donc ton rapport de delfix

Et je met ton sujet en résolu

[rubised]

Oups,

J'ai omis de te dire de vider la quarantaine de MBAM

lance MBAM, clique sur Historique,

sélectionne ce qu'il a dans la quarantaine, puis supprimer

Bon surf

[Yonatis]

Hello rubised,

la série DNSUnlocker a une suite.... désastreuse !
Firefox bloque environ une quarantaine de fenêtres et les popup explosent comme du popcorn !
Y a des malwares chatouilleux ?
Stp dis-moi quoi faire.... recommencer depuis le début de tes mess ?
Merci et attends ton envoi !
Yonatis

[rubised]

Bonjour,

Alors de nouveau infecté ??

As -tu depuis que tout allait bien ,fais quelque chose de particulier,visite d'un site particulier,ou effectué un téléchargement ,si tu te souvient à quel moment précis cela a recommencé .

Dans l'attente de te lire avant de refaire une analyse de ton pc et de refaire une nouvelle désinfection.

Déjà fais moi le nettoyage des outils déjà utilisés ,avec Delfix comme indiqué ci-dessus le Vendredi 18 Mars 2016 19:44 et poste moi le rapport

A te lire

[Yonatis]

Hello rubesed,
je suis allée voir ma navigation juste après ton dernier mess... je te l'envoie avec le résultat de Delfix :
(j'ai dû télécharger Shockwave_Installer_Full.exe et Readerdc_fr_d_install.exe pour visionner un journal télévisé)
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
https://www.google.ch/url?sa=t&rct=j&q= ... 8890,d.bGs
http://fr.reimageplus.com/land/sxs/inde ... 6f_4g6t_ju
http://zgwxh.redirectvoluum.com/redirec ... Q%3D&rm=DJ
http://www.mnztrk.com/4e274d32-b0f8-464 ... channel=50
http://yxo.warmportrait.com/sd/dw32.htm ... mpa=0&mp=0
https://www.google.ch/#q=logiciel+amd+c%27est+quoi
http://answers.microsoft.com/fr-fr/sear ... upgrade//1
http://answers.microsoft.com/fr-fr/sear ... TypeScope=
http://answers.microsoft.com/fr-fr/sear ... upgrade//2
http://answers.microsoft.com/fr-fr/sear ... upgrade//1
http://answers.microsoft.com/fr-fr/sear ... TypeScope=
http://answers.microsoft.com/fr-fr/wind ... d6f?auth=1
https://www.microsoft.com/fr-fr/search/ ... aspx?q=amd
http://windows.microsoft.com/fr-fr/windows-10/support
http://downloads.bigfishgames.com/bigfi ... 1458047829
http://downloads.bigfishgames.com/bigfi ... istory.php
https://mail.google.com/mail/u/0/?tab=wm#all
https://www.youtube.com/watch?v=FLYDDAunR4w
https://www.youtube.com/watch?v=5_RExa_aSEc
https://fr.wikipedia.org/wiki/Coiffe_des_rotateurs
https://www.google.ch/url?sa=t&rct=j&q= ... 5lasnUh1wg
https://www.google.ch/search?num=30&q=c ... ctmDduNhVA
https://www.google.ch/search?num=30&q=s ... QOMEaJpIg8
http://www.centre-epaule.ch/l-epaule-gelee
https://www.google.ch/url?sa=t&rct=j&q= ... y5H-0EbuRA
https://www.google.ch/search?num=30&sit ... b2I3hMSk14
https://www.google.com/settings/recover ... Znwx&hl=fr
https://accounts.google.com/VerifyOldPa ... HL_c&hl=fr
https://www.google.com/accounts/recover ... A&fpOnly=1
https://support.google.com/accounts/tro ... ts=2402552
https://support.google.com/accounts/tro ... hl=fr&rd=1
https://www.google.com/accounts/recover ... bcN8bnBAgQ
https://www.google.ch/#cns=0
https://support.google.com/plus/answer/1047279
https://support.google.com/plus/answer/1355890?hl=fr
https://www.google.ch/intl/fr/policies/privacy/
https://www.google.ch/#cns=1
http://www.forum-entraide-informatique. ... ml#p176003 ! j'étais bien là... c'était à 19h.05
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# DelFix v1.012 - Rapport créé le 22/03/2016 à 08:54:27
# Mis à jour le 04/03/2015 par Xplode
# Nom d'utilisateur : Lydia - IRENE-HP
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Lydia\Desktop\adwcleaner_3.210.exe
Supprimé : C:\Users\Lydia\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Lydia\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Lydia\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Lydia\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Lydia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Lydia\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\Lydia\Desktop\ZHPFix.exe
Supprimé : C:\Users\Lydia\Desktop\ZHPFix.exe - Raccourci.lnk
Supprimé : C:\Users\Lydia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Lydia\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Lydia\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########


# DelFix v1.012 - Rapport créé le 22/03/2016 à 08:54:27
# Mis à jour le 04/03/2015 par Xplode
# Nom d'utilisateur : Lydia - IRENE-HP
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Lydia\Desktop\adwcleaner_3.210.exe
Supprimé : C:\Users\Lydia\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Lydia\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Lydia\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Lydia\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Lydia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Lydia\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\Lydia\Desktop\ZHPFix.exe
Supprimé : C:\Users\Lydia\Desktop\ZHPFix.exe - Raccourci.lnk
Supprimé : C:\Users\Lydia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Lydia\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Lydia\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

--------------------------------------------------------------------------------------------------
# DelFix v1.012 - Rapport créé le 22/03/2016 à 08:54:27
# Mis à jour le 04/03/2015 par Xplode
# Nom d'utilisateur : Lydia - IRENE-HP
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Lydia\Desktop\adwcleaner_3.210.exe
Supprimé : C:\Users\Lydia\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Lydia\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Lydia\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Lydia\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Lydia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Lydia\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\Lydia\Desktop\ZHPFix.exe
Supprimé : C:\Users\Lydia\Desktop\ZHPFix.exe - Raccourci.lnk
Supprimé : C:\Users\Lydia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Lydia\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Lydia\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

Un peu long, pardon, mais peut-être utile...
Merci... à bientôt...
Yonatis

[rubised]

Bonjour,

Concernant ce programme : Readerdc_fr_d_install.exe, je ne le connais pas

Pour information à son sujet: http://systemexplorer.net/fr/file-datab ... e/32994900

Une question, Ce problème tu le rencontre uniquement sur FireFox ,ou sur tous tes navigateurs ???

On va repartir à Zéro et tu fais ce qui suit dans l'ordre donné:

1) Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

1) Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé.
2) clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

2) Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

3) Fais un Scan en ligne Eset Nod32
Tutoriel ici >>>>> http://www.commentcamarche.net/faq/2964 ... eset-nod32

4) Télécharges Malwarebytes version free

nouvelle version 2.2.0.1024

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran


Ensuite cliques sur l'onglet Parametres


Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci
Option de détection (cocher les tois lignes)

Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives

Protection contre les programmes malveillants (mettre comme ci-dessous)

Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)

Traiter les détections comme des programmes malveillants

Et lance l'analyse


mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent

5) Réinitialise FireFox

Télécharge ResetBrowser sur ton bureau
Double clique sur l'icône,


Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
Une fenêtre va s'afficher

Clique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateur
Une fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]
Pour information :
ResetBrowser est un outil qui est conçu pout réinitialier d’un seul clic Internet Explorer,Chrome et Firefox
Les dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquement
Tout est réinitialisé (cache,extentions,cookies,moteurs de recherche,raccourçis……), seuls les mots de passe et vos favoris sont conservés
En cliquant sur Réinitialiser, ces opérations seront faites :

Sauvegarde des favoris et des mots de passes.
Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
Suppression des toutes ses extensions.
Suppression du navigateur.
Réinstallation du navigateur.
Rétablissement des favoris et des mots de passe

6) Pour finir:

Ajoute à Firefox


Pour bloquer les publicités Adblock Plus ici : http://forumscnetfrance.digidip.net/vis ... ogle.fr%2F

Pour bloquer les Scripts Java indésirables NoScript ici : http://forumscnetfrance.digidip.net/vis ... ogle.fr%2F
Pour connaître la fiabilité des sites visités Wot ici : http://forumscnetfrance.digidip.net/vis ... ogle.fr%2F

Laisse Wot tel quel ne le paramètre pas et ne t'inscrit pas
Paramètre NoScript en autorisant javascript sur les sites avec lesquels tu pourrais avoir des soucis je vais te donner un exemple avec FEI
Fais un clic droit sur la page dans le menu qui s'affiche clique sur NoScript ensuite sur Autoriser forum-entraide-informatique.com/
Sur certains sites comme Facebook et Youtube il faudra choisir Autoriser toute la page.
Tu peux de la même façon autoriser provisoirement un site et ensuite révoquer les permissions temporaires.

NoScript n'est pas la pour te pourrir la vie mais pour bloquer des scripts java qui pourraient conduire à l'infection de ton pc ou à la prise de contrôle de ce dernier via une faille de sécurité.
Ensuite Quitte Firefox relance le et dis moi ce que cela donne.

J'attend donc les rapports de AdwCleaner / ZhpCleaner / Eset Nod32 /

A te lire

[Yonatis]

Bonjour rubised,
merci pour ton mess, mais ce matin j'ai pu surfer sans problèmes...
je pense que les malwares ont eu leur "chant du cygne"...
je garde ta solution au chaud au cas ou ça recommence...
Merci pour la rapidité,les efforts et le soin dans te réponses...
Bonne continuation
Yonatis

[rubised]

Bonjour,

Bien ,alors bon surf et prudence sur le net