[buckhulk]

Euh non, le réseau ne se limite pas à internet.

C'est quoi pour toi le réseau ?je suis curieux de savoir ?éclaire moi .......

[brol]

Les rapports se trouvent ici :(brol : liens supprimés)A noter que quand je me connecte au présent forum, KAV râle : (brol : lien supprimé)Interrompre la connexion ne semble pas bloquant.Mon imprimante wifi est sur le réseau mais n'a strictement rien à voir avec internet (et c'est aussi bien).Donc, il reste un truc d'après Diag.On fait quoi maintenant ?

[buckhulk]

A noter que quand je me connecte au présent forum, KAV râle : http://pvg.free.fr/tmp/diag/kav.pngInterrompre la connexion ne semble pas bloquant.

- Oui Kaspersky est assez ...dur avec les certificats !- C'est pour cela qu'il est conseillé pour toute désinfection de désactiver les antivirus car certains logiciels de nettoyage sont considéré par ces derniers comme nuisible !!!effectivement mal utilisé on peut facilement foutre Windows en vrac.....!- Pas vraiment bien ça : browser : tor.exe

Donc, il reste un truc d'après Diag.

- En effet on va passer un script maintenant :

ZHPFix Script

Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à supprimer :- Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFix[MD5.00000000000000000000000000000000] [APT] [IntelBootstrapCCDashExe] (...) -- C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_IPoint_exe] (...) -- C:\Program Files\Microsoft IntelliPoint\IPoint.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_IType_exe] (...) -- C:\Program Files\Microsoft IntelliType Pro\IType.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [{30F1CB7A-F7F1-44AA-8AA7-3E09D3356D93}] (...) -- C:\Program Files\Andromede4\Andromede4.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [{853CE04B-B136-4C88-BCAC-C3E58FA0DB14}] (...) -- C:\Program Files\Andromede4\Andromede4.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  [MD5.00000000000000000000000000000000] [APT] [{E61FF1B7-94AD-4414-B31E-6EC5D212DA6D}] (...) -- C:\Program Files\Andromede4\Andromede4.exe (.not file.)   [0] (.Activate.)  =>.Superfluous.Empty  O39 - APT: IntelBootstrapCCDashExe - (...) -- C:\Windows\System32\Tasks\IntelBootstrapCCDashExe  [3302]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {30F1CB7A-F7F1-44AA-8AA7-3E09D3356D93} - (...) -- C:\Windows\System32\Tasks\{30F1CB7A-F7F1-44AA-8AA7-3E09D3356D93}  [2956]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {853CE04B-B136-4C88-BCAC-C3E58FA0DB14} - (...) -- C:\Windows\System32\Tasks\{853CE04B-B136-4C88-BCAC-C3E58FA0DB14}  [2956]  (.Orphan.)  =>.Superfluous.Orphan  O39 - APT: {E61FF1B7-94AD-4414-B31E-6EC5D212DA6D} - (...) -- C:\Windows\System32\Tasks\{E61FF1B7-94AD-4414-B31E-6EC5D212DA6D}  [2956]  (.Orphan.)  =>.Superfluous.Orphan  P2 - EXT: (...) -- C:\Users\Pierre\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}  =>PUP.Optional.Wajam  C:\Users\Pierre\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}  =>PUP.Optional.Wajam  O43 - CFD: 17/09/2015 - [0] D -- C:\Program Files\GUM8960.tmp    => Google Inc - Google Update Manager  O43 - CFD: 11/09/2012 - [0] D -- C:\Program Files\GUMD3E2.tmp    => Google Inc - Google Update Manager  O43 - CFD: 15/01/2014 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp Backup Tool    => Empty Folder not necessary  O43 - CFD: 08/11/2014 - [0] D -- C:\Users\Pierre\AppData\Local\TempDIR    => TempDIR  ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

- Télecharger ZHPFix ICI - Téléchargement de secours : Blog USSi aucun des liens ne fonctionnent, utiliser celui-ci : >> ZHPFix- L'installer par clic droit exécuter en tant qu'administrateur- Le lancer toujours avec clic droit - Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes - Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )- Clique sur le bouton « GO » pour lancer le nettoyage.- Patiente cela peut-être long !!!- Copie/colle la totalité du rapport dans ta prochaine réponse.Si cjoint ne fonctionne pas utiliser : http://pjjoint.malekal.com/- Et tu me referas, après un redémarrage s'il te plait, un nouveau ZHPDiag de vérification ImportantMerci

[brol]

(brol : liens supprimés)Et sinon, quid des @peerdistsh du début ? Qu'est-ce donc ?A noter que j'ai deux dossiers Démarrage dans le menu démarrer, c'est amusant :C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\ProgramsC:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\ProgramsLes fenêtres de propriétés diffèrent uniquement sur le fait que l'une des deux a un onglet "emplacement".Un parefeu qui filtre les entrées et les sorties à conseiller ?Merci

[buckhulk]

Un parefeu qui filtre les entrées et les sorties à conseiller ?

- Non pas nécessaire

Et sinon, quid des @peerdistsh du début ? Qu'est-ce donc ?

- ????- Pour moi c'est bon :

► Afficher le texte

A noter que j'ai deux dossiers Démarrage dans le menu démarrer, c'est amusant :C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\ProgramsC:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\ProgramsLes fenêtres de propriétés diffèrent uniquement sur le fait que l'une des deux a un onglet "emplacement".

- Voir si tu peux les supprimer ....?- voici donc mes conseils, je conseille très très fortement de les lire et de regarder les vidéos ( courtes ) :Pour commencer , à lire , instructif :Concernant les P2P__________________________________________________________________________________Et aussi :Apprivoiser l'internet__________________________________________________________________________________1/ Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés. Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.1/bis Désinstallation des outils :DelfixDelfix à changé et est devenu plus performant !A - Télécharges DelFix sur votre bureau ICIOu ICIB - Vous pouvez cocher la case "réactiver l'UAC" s'il a été désactivé !la case "supprimer les outils de désinfection est cochée par défaut !C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créé !E - enfin cliquez sur : exécuterps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !__________________________________________________________________________________2/ Puis nettoyageCCleanerTélécharge et installe Ccleaner ICI(N'installe pas la Yahoo Toolbar) __________________________________________________________________________________a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmesje te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent ! si..!)(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rienen suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !___________________________________________________________________________________3/ (si cela n'a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration 1 - Dans la barre des tà¢ches de Windows, clique sur Démarrer. 2 - Clique avec le bouton droit de la souris sur Poste de travail (ordinateur, ou ce PC) puis clique sur Propriétés. 3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 - Clique sur Appliquer. 5 - Ensuite décoche "Désactiver la restauration du système" 6 - Clique sur appliquer puis ok Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .___________________________________________________________________________________OU : Logiciel de Lady >>(très simple d'utilisation) : Oneclick-2-restore-point ___________________________________________________________________________________Logiciel intéressant pour les mises à jour java, adobe , etc..___________________________________________________________________________________- à lire aussi très important !APRà‰S LA Dà‰SINFECTION D'UN ORDINATEUR.____________________________________________________________________________D'autre liens TRàˆS utiles Pour les mises à jour :- Java : http://www.telecharger.sosvirus.net/download/java/- Adobe reader : http://www.telecharger.sosvirus.net/dow ... -reader/[b]- [/b]Flash player : http://www.telecharger.sosvirus.net/dow ... -player/[b]- [/b]Update checker : http://www.telecharger.sosvirus.net/dow ... checker/[b]- [/b]Delfix : http://www.telecharger.sosvirus.net/download/delfix/- Ccleaner : http://www.telecharger.sosvirus.net/dow ... cleaner/[b]- [/b]Unchecky : http://www.telecharger.sosvirus.net/dow ... nchecky/[b]- [/b]Comodo : http://www.telecharger.sosvirus.net/dow ... windows/[b] Maintenant je te propose un peu de lecture ! [/b]pour commencer : Savoir Télécharger et les deux choses très importantes à savoir :Article 1Article 2- Les sept choses qu'il faut absolument connaitre :

Même si vous avez suivi les sacrosaintes règles de la sécurité – vous mettez régulièrement à jour votre système d’exécution et vos programmes, vous évitez les spams comme la peste, ne cliquez jamais sur des liens suspects et, bien entendu,...- les 10 symptômes d'une infection Malware- Courte vidéo pour connaà®tre un peu mieux pourquoi il y a des hackers- Les logiciels malveillants- Les vols de mot de passe - Le pishing - Le Paiement sécurisé HTTPS- L'infection par des exploits WEB.Cela permet l'installation de manière automatique d'un malware sur l'ordinateur par la simple visite d'un site WEB.

Ensuite :1/ - Conserve MBAM ICI, Lien direct Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 2/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Chrome2 bis/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Firefox2 ter/ -Pour Edge (bien que Adblock n'existe pas encore) il y a : http://www.edgeadblock.com/EdgeAdblock_10.zip3/ - Extension pour ton navigateur internet : WOTVoici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :Pour Firefox : WOT Firefox Pour internet explorer: WOT IE Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT4/ - Tutoriel pour t'aider à installer WOT 5/ - Tu peux lire ce sujet sur les logiciels recommandés 6/ - Quels sont les logiciels à éviter ? 7/ - Si tu utilises FireFox, vérifie que tes plugins sont à jour 8/ - Comment reconnaitre les PUPS ? 9/ - Les Toolbars ce n'est pas obligatoire !10/ - La sécurité de son PC c'est quoi ? 11/ - Maintenir ses programmes à jour : Sécunia- Sois plus vigilant(e) sur Internet à l'avenir ! Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas._________________________________________________________________________________12/ - Si vous êtes satisfait, pour continuer à faire vivre le forum il est possible de faire des dons :Soutenir Nicolas...et/ou... buckhulk helper____________________________________________________________________________Bonne continuation Acounamatata(lien clicable):mrgreen:

[brol]

Evidemment, firefox a planté pendant que je rédigeais ma réponse, je rebloque donc les pubs ici qui clignotent et gavent tant et plus ;(Donc, Malewarebytes a retrouvé un truc qui avait déjà été supprimé. C'est pire qu'un paquet de glu !Clés du Registre: 1PUP.Optional.Hicosmea, HKU\S-1-5-21-2740256219-3263161439-4069880455-1000_Classes\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}, , [eb67d3123763e94d5e6ef1338e75d62a], Les symptômes qui me semblent liés à cette saloperie sont :- suppression de githubDesktop- remise à 0 de la zone de notif de Windows (à côté de l'heure)- participe au bordel avec le parefeu de Windows ?Sinon, le script devait supprimer des dossiers sauf qu'ils sont toujours présents. Du coup, c'est efficace ?SUPPRIMÉ Redémarrage:** C:\Program Files\GUM8960.tmpSUPPRIMÉ Redémarrage:** C:\Program Files\GUMD3E2.tmpJe cherche toujours un parefeu puisque je ne peux être sûr de celui de Windows qui ne crée plus les règles quand un programme demande à sortir. Merci de m'indiquer un qui filtre en entrée et en sortie, si vous en connaissez.Pour @peerdistsh, je note que vous ne savez pas. Quelqu'un saurait ?Pour le reste c'est aussi sujet à discussion que votre avis sur Tor qui n'a strictement rien d'illégal, idem le P2P. Par contre, WOT ne m'attire absolument pas, la revente de data ayant tendance à me faire un peu gerber, mais chacun fait comme il veut ;)Merci

[buckhulk]

Bonjour,- Comme indiqué :

Sinon, le script devait supprimer des dossiers sauf qu'ils sont toujours présents. Du coup, c'est efficace ?SUPPRIMÉ Redémarrage:** C:\Program Files\GUM8960.tmpSUPPRIMÉ Redémarrage:** C:\Program Files\GUMD3E2.tmp

- Donc après un redémarrage...!

e cherche toujours un parefeu puisque je ne peux être sûr de celui de Windows qui ne crée plus les règles quand un programme demande à sortir. Merci de m'indiquer un qui filtre en entrée et en sortie, si vous en connaissez.

- Pourquoi , qu'est-ce que tu crains ???- En plus avec Kaspersky , je crois qu'il a un pare feu aussi ....!- Et avec Kaspersky , il vaut mieux ne rien rajouter comme sécurité !!!

Tor qui n'a strictement rien d'illégal, idem le P2P

- Évidement mais si tu continu à les utiliser , ne soit pas surpris d'être infecté !!

mais chacun fait comme il veut

- Oui mais on n'est pas payé pour désinfecter des machines ou le propriétaire fait ce qu'il faut pour être infecté !

Pour @peerdistsh, je note que vous ne savez pas. Quelqu'un saurait ?

- Pose la question ....

Par contre, WOT ne m'attire absolument pas, la revente de data ayant tendance à me faire un peu gerber

- Jamais eu de problème avec WOT (il faut l'installé et c'est tout !!)

[brol]

J'ai redémarré bien évidemment ! Je me suis résolu à les supprimer à la mimine.KAV antivirus ne dispose pas de parefeu.En quoi le P2P ou Tor sont susceptibles de m'infecter ?A noter que je ne les ai pas utilisés depuis au moins un mois et la saloperie détectée par Malewarebytes revient encore...J'ai posé la question quant aux @peerdistsh dès le premier post, il faut poser la question à quel autre moment ?Pour WOT, il faut vous renseigner. Posez la question...Bref, vous avez marqué le sujet en tant que résolu et on est loin du compte !

[brol]

J'ai passé Delfix mais j'ai encore ceci, est-ce normal ?- C:\Users\Pierre\AppData\Roaming\ZHP- C:\Programmes\ZHPFixMerci

[buckhulk]

'ai passé Delfix mais j'ai encore ceci, est-ce normal ?- C:\Users\Pierre\AppData\Roaming\ZHP- C:\Programmes\ZHPFix

- Ben ceux la tu les supprimes à la mimine ....

En quoi le P2P ou Tor sont susceptibles de m'infecter ?

- Si tu sais pas j'suis désolé pour toi ....- Les canneds son t fait pour être lus....

Bref, vous avez marqué le sujet en tant que résolu et on est loin du compte !

- Si Ici c'est un forum de désinfection , pas un forum généraliste pour les autres questions....