[buckhulk]

spybot apparais pas dans revo

Bon on le supprimera autrement !

passe déjà RstHost si ce n'est déjà fait, et après avant le Diag , Eset :

je reviens demain matin il est 00h 18 ...

RstHost

1/ Télécharge Rsthosts >>ICI, Lien direct

2/ Lance le ainsi : 1/ Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .

3/ Appuie sur Restaurer.

4/ Copie/colle le contenu du rapport qui s'ouvrira à  l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à  la racine du disque dur ( C:\RstHosts.txt)
__________________________________________________

ESET Online Scanner

Le scan en ligne ESET Online Scanner vous offre la possibilité d'analyser et de nettoyer votre système sans avoir besoin d'installer l'antivirus d'ESET .

téléchargement : ESET Smart Installer

- Instalation :

Internet Explorer :

- Sous Windows Vista et Win 7vous devez lancer le navigateur en tant qu'administrateur >>> clic droit et "exécuter en tant qu'administrateur"Vérifiez que le mode protégé d'internet explorer n'est pas activé. :

Assurez vous qu'aucun bloqueur de script n'est activé.

Firefox.

- Accepter le téléchargement d'ESET Smart Installer.

- Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée.

- A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Chrome :

- Accepter l'enregistrement (filtre smart screem)

- Acceptez les conditions d'utilisation

- Cliquez sur Démarrer puis sur oui, le logiciel s'installe

- Cochez : Activer la détection des applications potentiellement indésirable

- Cliquer sur paramètre avancés et cochez : analyser les archives

- Puis cliquez sur Demarrer

- Le scan peut-être long....Patientez....- à la fin du scan une fenêtre s'ouvre :

- Vous pouvez "voir" les menaces détectées et les restaurer si besoin !

- Cocher les deux cases

- Cliquez sur terminer

________________________

Donc 4 rapports plus une réponse .....

[thekeoz]

log malwarabyte http://www.cjoint.com/c/GEyuA3FAy3B
log zhp diag http://www.cjoint.com/c/GEyuCw8sQJB

voila les 2 log
j'ai tjs des déconnections après les scan que je viens de faire
passe une bonne nuit je fais tourné eset pendant mon dodo merci de ton aide
oki je fais les 2 que tu viens de me donner rshost et eset

[thekeoz]

je vais dormir eset online scanner est que a 51% je posterais le log demain a mon réveil dans l'aprem ou la soirée

pour windows installer xml ca doit faire partie du vs community 2017

[buckhulk]

bonjour,

vs community 2017

- Qu'est-ce que c'est ???

- Il y a déjà du mieux !

- Tu te sers de : Imvu Hash Offsetter.exe ????

- Tu connais ces domains ?? :
---\\ Modification Domaine/Adresses DNS (2) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 109.88.203.3 62.197.111.140 =>.VOO
O17 - HKLM\System\CCS\Services\Tcpip\..\{300670C3-9985-4F13-860F-4CEE78B806DF}: DhcpNameServer = 109.88.203.3 62.197.111.140 =>.VOO

- Si tu ne les connais pas et que ce n'est pas toi qui les as changé , tu peux faire ça :

► Afficher le texte

Changer ses DNS

1°Allez dans le panneau de configuration

2°Puis sur "centre de réseau et partage "



3°Ensuite : " Modifier les paramètres de la carte"



4°Puis sur sa connexion (il peut y en avoir plusieurs) faire un clic droit et propriété



5°Surligner Protocole Internet version 4 (TCPIP/v4) et faire propriété



6°Une nouvelle fenêtre s'ouvre



7°Si on clique sur le bouton "Avancé" puis onglet DNS la fenêtre doit être vide ! si non copier à  part et supprimer puis cliquer sur OK



8°Puis choisir si on attribut les DNS automatiquement, ou manuellement.



9°les DNS de google :

les Réintialiser :

- Pour vider le cache de résolution DNS et réinitialiser son contenu :

- Faire tous les programmes >> accessoires >> invites de commande

- Saisir la commande suivante : ipconfig /displaydns

- Ensuite saisir :ipconfig /flushdns

Les informations DNS seront alors mises à  jour.

On peut aussi Réinitialiser la Box

- Il faut aussi que tu désactives tes programmes au démarrage (il y a une explication avec Ccleaner dans mes conseils de fin ....

- En attendant, passe ce script maintenant et dis moi APRÈS comment fonctionne l'ordi ?

ZHPFix Script

Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :

- Copie les lignes suivantes (surligner et copier) :

Script ZHPFix
ShortcutFix
[MD5.] [WIS][2017/05/20 01:40:03] (.Microsoft Corporations - Windows Installer XML (3.7.5722.0).) -- C:\Windows\Installer\740a94a.msi [290816] =>Heuristic.Suspect
C:\Windows\Installer\740a94a.msi =>Heuristic.Suspect
[MD5.00000000000000000000000000000000] [APT] [Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864] (...) -- C:\Program Files\Bitdefender Agent\WatchDog.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{162AC6A8-082E-465E-B2C7-6D75FA126187}] (...) -- C:\Program Files (x86)\Common Files\SNP2UVC\amcap.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{1724253A-DA7F-4A7A-9AB3-AF41BEFC21D4}] (...) -- C:\Program Files (x86)\Common Files\SNP2UVC\amcap.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{AB17A980-04DA-4205-9059-30D046E1F676}] (...) -- C:\ProgramData\COMODO\CCAV\installer\ccavstart.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{D2C7CC94-F0C0-4F49-AA6C-F6893C0EF295}] (...) -- C:\Users\keoz\Downloads\RegCleaner.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies [] =>.Microsoft
O4 - HKUS\.DEFAULT\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe =>.Safer-Networking Ltd.
O4 - HKUS\S-1-5-18\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe =>.Safer-Networking Ltd.
O39 - APT: Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 - (...) -- C:\Windows\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 [3644] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: Unknown - (...) -- C:\Windows\System32\Tasks\{23F9B30A-7775-4368-8FEA-BC66D31257A5} [3168]
O39 - APT: {162AC6A8-082E-465E-B2C7-6D75FA126187} - (...) -- C:\Windows\System32\Tasks\{162AC6A8-082E-465E-B2C7-6D75FA126187} [2968] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {1724253A-DA7F-4A7A-9AB3-AF41BEFC21D4} - (...) -- C:\Windows\System32\Tasks\{1724253A-DA7F-4A7A-9AB3-AF41BEFC21D4} [2968] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {AB17A980-04DA-4205-9059-30D046E1F676} - (...) -- C:\Windows\System32\Tasks\{AB17A980-04DA-4205-9059-30D046E1F676} [3090] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {D2C7CC94-F0C0-4F49-AA6C-F6893C0EF295} - (...) -- C:\Windows\System32\Tasks\{D2C7CC94-F0C0-4F49-AA6C-F6893C0EF295} [3120] (.Orphan.) =>.Superfluous.Orphan
O43 - CFD: 23/05/2017 - [] D -- C:\Program Files (x86)\Skillbrains =>.Superfluous.Skillbrains
O43 - CFD: 20/02/2017 - [0] D -- C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A} => Empty Folder not necessary
O43 - CFD: 17/05/2017 - [0] D -- C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} => Empty Folder not necessary
O43 - CFD: 23/05/2017 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot =>..Superfluous.Skillbrains
O43 - CFD: 14/02/2017 - [] D -- C:\Users\keoz\AppData\Roaming\MP3Rocket => P2P.MP3Rocket
O43 - CFD: 24/05/2017 - [0] D -- C:\Users\keoz\AppData\Roaming\uTorrent => P2P.µTorrent*
O43 - CFD: 20/05/2017 - [] D -- C:\Program Files\BDServices =>.Unknow
O43 - CFD: 21/05/2017 - [] D -- C:\Program Files (x86)\Spybot - Search & Destroy 2 =>.SaferNetworking
O43 - CFD: 21/05/2017 - [] D -- C:\Program Files (x86)\Spybot - Search & Destroy 2 =>.SaferNetworking
HKCU\SOFTWARE\BitTorrent => P2P.BitTorrent*
O87 - FAEL: "TCP Query User{3D980C75-D4D3-48AC-9A91-262E9D239092}C:\users\keoz\appdata\roaming\utorrent\utorrent.exe" [In-None-P6-TRUE] .(...) -- C:\users\keoz\appdata\roaming\utorrent\utorrent.exe (.not file.) => P2P.µTorrent*
O87 - FAEL: "UDP Query User{17D7AC82-A74F-4744-9CF8-2410B91DA9E2}C:\users\keoz\appdata\roaming\utorrent\utorrent.exe" [In-None-P17-TRUE] .(...) -- C:\users\keoz\appdata\roaming\utorrent\utorrent.exe (.not file.) => P2P.µTorrent*
O87 - FAEL: "TCP Query User{7E0E2C8A-FFCA-4105-BB8E-E0F605D09D6A}C:\users\keoz\appdata\roaming\utorrent\utorrent.exe" [In-None-P6-TRUE] .(...) -- C:\users\keoz\appdata\roaming\utorrent\utorrent.exe (.not file.) => P2P.µTorrent*
O87 - FAEL: "UDP Query User{5F4C5D17-A404-44B6-91BE-08ED38C1000E}C:\users\keoz\appdata\roaming\utorrent\utorrent.exe" [In-None-P17-TRUE] .(...) -- C:\users\keoz\appdata\roaming\utorrent\utorrent.exe (.not file.) => P2P.µTorrent*
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp

- Télecharger ZHPFix ICI

- Téléchargement de secours : Blog US
Si aucun des liens ne fonctionnent, utiliser celui-ci : >> ZHPFix

- L'installer par clic droit exécuter en tant qu'administrateur
- Le lancer toujours avec clic droit
- Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes
- Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )
- Clique sur le bouton « GO » pour lancer le nettoyage.
- Patiente cela peut-être long !!!
- Copie/colle la totalité du rapport dans ta prochaine réponse.
Si cjoint ne fonctionne pas utiliser : http://pjjoint.malekal.com/
- Et tu me referas, après un redémarrage s'il te plait, un nouveau ZHPDiag de vérification

Important

Merci

[thekeoz]

eset avais trouver 2 crasses mais je ne sais pas ou il met le rapport
il est ni sur le bureau ni dans c:\

oui je me sert de Imvu Hash Offsetter
non je ne connais pas les 2 domaine indiqué

attend un peu stp tu va trop vite pour moi je sais pas ou est le log de eset ?? il la mis nul part

après que jais cocher les 2 case il y avais une pub jais fermer le prog je sais pas si il a agis contre les 2 crasses ou pas

[buckhulk]

Bonsoir,

attend un peu stp tu va trop vite pour moi je sais pas ou est le log de eset ?? il la mis nul part

Normalement sur le bureau après un redémarrage :

C:\Program Files\ESET Online Scanner\log.txt
C:\Program Files (x86) \ESET Online Scanner\log.txt

après que jais cocher les 2 case il y avais une pub jais fermer le prog je sais pas si il a agis contre les 2 crasses ou pas

Normalement oui

attend un peu stp tu va trop vite pour moi

prend ton temps , relis tout ce que j'ai mis et tu fais tranquillement, je poste beaucoup car vu le décallage que l'on a (je ne sais pas ou tu habites) la désinfection risque de durer longtemps et c'est pas bon ...

vs community 2017
- Qu'est-ce que c'est ???

Pas répondu ??

il me manque le rapport de ZHPFix et le Diag de vérification ?

non je ne connais pas les 2 domaine indiqué

Tu les a réinitialisé comme indiqué ?

[thekeoz]

vs communauté c'est par ce que j'avais un problème de framework et j'ai installer ca en espérant que ca l’arrange mais tjs pas
eset il n'y a pas le log dans C:\Program Files (x86) \ESET Online Scanner\ il y a que les 3 fichier de eset normal l'exe le ocx et le uninstaller pas de log je le relance ?

jais fais les truc pour les dns il y avais rien dedans jais passer les 2 commande au invite de commande

log zhp diag : http://www.cjoint.com/c/GEzqbxK58CB
log zhp fix : http://www.cjoint.com/c/GEzqcHekV5B

[thekeoz]

je redemare je reviens

[buckhulk]

Ok pour eset c'est pas grave ...

tu peux supprimer les fichiers si tu veux ...

ça m'a l'air pas mal au vu des rapports, voici mes conseils :

- voici donc mes conseils, , je conseille très très fortement de les lire et de regarder les vidéos ( courtes ) :

Pour commencer , à  lire , instructif :

PRÉVENTION DES RISQUES. Par Nicolas Coolman

Concernant les P2P
__________________________________________________________________________

Et aussi :

Apprivoiser l'internet
______________________________________________________________________

1/ Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés. Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à  jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/bis Désinstallation des outils :

DelfixDelfix à  changé et est devenu plus performant !

A - Télécharges DelFix sur votre bureau ICI

Ou ICI

B - Vous pouvez cocher la case "réactiver l'UAC" s'il a été désactivé !
la case "supprimer les outils de désinfection est cochée par défaut !

C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)

D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créé !

E - enfin cliquez sur : exécuterps : Pour usage simple si rien n'est indiqué le passer comme il est programmé
__________________________________________________________________________

2/ Puis nettoyage

CCleanerTéléchargement et instruction de Ccleaner (N'installe pas la Yahoo Toolbar) ___________________________________________________________________________

a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !
Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!

pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmesje te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là  quand tu en auras besoin mais ne "tourneront" plus continuellement !)
Puis à  l'onglet nettoyeur , analyser , puis nettoyer, plusieurs fois , jusqu'a ce qu'il n'y ai plus rien en suite la fin tu fermes et tu redémarres ton ordinateur pour que tes paramétrages soit pris en compte !
__________________________________________________________________________

3/ (si cela n'a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.

2 - Clique avec le bouton droit de la souris sur Poste de travail (ordinateur, ou ce PC) puis clique sur Propriétés.

3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 - Clique sur Appliquer.

5 - Ensuite décoche "Désactiver la restauration du système"

6 - Clique sur appliquer puis ok Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : Point après désinfection) puis tu valides .
_________________________________________________________________________

OU : Logiciel de Lady >>(très simple d'utilisation) : Oneclick-2-restore-point ________________________________________________________________________

Logiciel intéressant pour les mises à  jour java, adobe , etc..
________________________________________________________________________

- à lire aussi très important !

APRÉS LA DÉSINFECTION D'UN ORDINATEUR.
________________________________________________________________________

Et >>> :

D'autres liens TRÈS utiles Pour les mises à  jour :

- Java : http://www.telecharger.sosvirus.net/download/java/

- Adobe reader : http://www.telecharger.sosvirus.net/dow ... be-reader/

- Flash player : http://www.telecharger.sosvirus.net/dow ... sh-player/

- Update checker : http://www.telecharger.sosvirus.net/dow ... e-checker/

- Delfix : http://www.telecharger.sosvirus.net/download/delfix/

- Ccleaner : http://www.telecharger.sosvirus.net/download/ccleaner/

- Unchecky : http://www.telecharger.sosvirus.net/download/unchecky/

- Comodo : http://www.telecharger.sosvirus.net/dow ... l-windows/

Maintenant je te propose un peu de lecture !

pour commencer :

savoir télécharger (lien clicable)

et les deux choses très importantes à savoir :

Article 1

Article 2

- Les sept choses qu'il faut absolument connaître :

Si les vidéos ne fonctionnent pas , il faut cliquer sur le cadenas en haut de la page (à gauche) et autoriser Flash Player puis actualiser la page

Même si vous avez suivi les sacrosaintes règles de la sécurité et que vous mettez régulièrement à  jour votre système d'exécution et vos programmes, vous évitez les spams comme la peste, ne cliquez jamais sur des liens suspects et, bien entendu,...

- les 10 symptômes d'une infection Malware

- Courte vidéo pour connaître un peu mieux pourquoi il y a des hackers

- Les logiciels malveillants

- Les vols de mot de passe

- Le pishing

- Le Paiement sucurisé HTTPS

- L'infection par des exploits WEB. Cela permet l'installation de manière automatique d'un malware sur l'ordinateur par la simple visite d'un site WEB.

ensuite :

1/ - Conserve MBAM ICI, lien direct Il te servira à  scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à  jour avant de lancer le scan.

2/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Chrome

2 bis/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Firefox

2 ter/ -Pour Edge (bien que Adblock n'existe pas encore) il y a : http://www.edgeadblock.com/EdgeAdblock_10.zip

3/ - Extension pour ton navigateur internet : WOTVoici une extension à  télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à  éviter car il pourrait infecter ton PC :

Pour Firefox : WOT Firefox
Pour internet explorer: WOT IE
Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à  installer WOT

5/ - Tu peux lire ce sujet sur les logiciels recommandés

6/ - Quels sont les logiciels à  éviter ?

7/ - Si tu utilises FireFox, vérifie que tes plugins sont à  jour

8/ - Comment reconnaitre les PUPS ?

9/ - Les Toolbars ce n'est pas obligatoire !

10/ - La sécurité de son PC c'est quoi ?

11/ - Maintenir ses programmes à  jour : Sécunia

- Sois plus vigilant(e) sur Internet à  l'avenir ! Voilà  pour moi c'est terminé. Si tu as des questions n'hésite pas.
____________________________________________________________________

12/ - Vous pouvez bien évidement si vous êtes satisfait faire des dons...Soutenir Nicolas...et/ou... buckhulk helper
______________________________________________________________________

Bonne continuation



Acounamatata
(lien clicable)

[thekeoz]

merci de ton aide je fais un eset maintenant et je test ma co je reviens te dire si tout est ok dans +- 1h voir si ma connexion tien dans le chat

bonne soirée