FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Sayfeur']

Bonjour,

Au lieu de faire un long discours, je vous ai fais un screen de mon problème, merci d'avance.

[Angfire]

Bonjour Sayfeur,

Je ne pense pas que ce soit quelqu'un qui pirate ton PC. mais plutôt un réglage de sécurité de ton navigateur.
Voir ici : support google

Il est possible que cela vienne aussi du site qui possède un certificat. Par exemple un site commençant par https

Etape 1 : Regarde tes paramètres de sécurité de ton navigateur.

Mise à part ça, on va quand faire un diagnostic de ton PC. D'abord, quelques rappels :

• N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
• N'hésite pas à poser des questions en cas de besoin
• Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne
• La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
• Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
• Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
• Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

Etape 2 : Utilise donc ce logiciel de diagnostic, ça me permettra de t'aider :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
• Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Rends toi sur pjjoint.malekal ou Cjoint, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
• Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bon courage.

[Sayfeur]

Bonjour Angfire,

Pour le lien google si j'ai bien compris je dois décocher " Activer la protection contre le phishing et les logiciels malveillants "?

Pour ZHPDiag, je n'arrive pas a le télécharger, en fait normalement quand je télécharge une fenêtre s'ouvre, pour m'indiquer qu'un téléchargement est en cours, sauf que la non, j'aime même essayer de le télécharger via d'autres sites mais pareil, alors qu'ils m'indiquent bien que ZHP a été télécharger, j'ai beau chercher après dans mes documents, je ne trouve rien, j'ai donc essayer de télécharger un autre logiciel ( Ccleaner) et la tout fonctionne normalement.

[Sayfeur]

desolé du double-post, j'ai pas trouvé le bouton édité: je remet un autre screen peut être plus parlant.

[Angfire]

Salut Sayfeur,

Quel est le navigateur que tu utilises actuellement ?
Est-ce que cela ce produit pour d'autres téléchargement ?
As-tu essayer de le télécharger via un autre navigateur ?

Pour le lien google si j'ai bien compris je dois décocher " Activer la protection contre le phishing et les logiciels malveillants "?Oui, après re-teste le téléchargement de ZHPDiag

Si cela ne fonctionne pas, essaye de le faire en lançant Windows en mode sans échec
Tutorial pour t'aider

Quelle version de Windows as-tu ?
Quel est l'antivirus installé ?

Bon courage

[Sayfeur]

Salut Angfire,

Mon navigateur est google chrome
Non car j'ai télécharger Ccleaner pour tester justement
Je viens d'essayer avec internet explorer et ça marche merci
Je suis sous windows 7
J'ai Bitdefender en anti-virus

Je t'envoie demain le rapport de ZHP

Au revoir

[Sayfeur]

http://cjoint.com/?3CCuvfnh3p7

[Angfire]

Salut Sayfeur,

Ton PC est bien infecté. On va donc procéder par étape.

Etape 1 = Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
• Télécharge AdwCleaner (de Xplode) sur ton Bureau.
• Lance le, clique sur Suppression puis patiente le temps du scan.
• Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
• Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

Etape 2 = Refait un scanne avec ZHPDiag :
• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
• Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Rends toi sur pjjoint.malekal ou Cjoint, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
• Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonne journée.

[Sayfeur]

Salut Angfire,

Voici les rapports:

http://cjoint.com/?3CDqxBbcGPb

http://cjoint.com/?3CDqzriwghK

PS: je n'ai pas l'icône UAC pour ZHPDiag

[Angfire]

Bonsoir Sayfeur,

On continue.

Etape 1 = Ce script va cibler certains éléments à supprimer :
• Sélectionne et copier le script ci-dessous
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8555
O42 - Logiciel: Barre d'applications alOt - (.alOt.) [HKLM][64Bits] -- alotAppbar
O69 - SBI: SearchScopes [HKCU] {A531D99C-5A22-449b-83DA-872725C6D0ED} - (Recherche alOt) - http://search.alot.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A531D99C-5A22-449b-83DA-872725C6D0ED}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A531D99C-5A22-449b-83DA-872725C6D0ED}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A531D99C-5A22-449b-83DA-872725C6D0ED}]
O4 - GS\Desktop: Forsaken World FR.lnk . (...)  -- C:\Perfect World Entertainment\Forsaken World FR\patcher\patcher.exe (.not file.)
O44 - LFC:[MD5.A9825A2E5BA4628EDD6F8780EFA76D4A] - 29/03/2013 - 16:19:38 ---A- . (...) -- C:\alotserviceruntime.log  [9402310]
[MD5.7321BCA90DD53CC46EFDF1D4D44964E1] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe  [453928] [PID.3940]
O23 - Service: Hotspot Shield Routing Service (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
[HKCU\Software\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKCU\Software\SweetIM]
SR - | Auto 23/02/2013 453928 |  (HssSrv) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G1 - GCS: Preference [User Data\Default] None• Lance ZHPFix à partir du raccourci sur ton Bureau
• Clique sur 2ieme icone en haut à gauche représentant un document (« coller le presse papier »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse

Etape 2 = Utilise ce logiciel de désinfection généraliste :
• Télécharge et installe Malwarebytes Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebytes Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Bonne soirée

[Sayfeur]

Salut Angfire,

Voici les rapports:

http://www.cjoint.com/?3CEme6rGxwq

http://www.cjoint.com/?3CEmgbrON66

Bonne journée.

[Angfire]

Bonsoir sayfeur,

Ton PC doit aller mieux.

Etape 1 :
Reteste le téléchargement de ZHPDiag avec Google chrome

Etape 2 :
Ce logiciel permet de vider l'historique, nettoyer Windows, etc :
• Télécharge sur ton bureau Ccleaner
• Lance Ccleaner
• Dans la colonne de gauche, clique sur Nettoyeur pour supprimer l'historique
• A droite, clique sur Analyser
• Une fois l'analyse finie, clique sur Nettoyer
• Dans la colonne de gauche, clique sur Registre pour nettoyer le registre
• Ensuite clique sur Chercher les erreurs
• Cliquer sur Corriger les erreurs sélectionnées
• Tutoriel pour t'aider

Etape 3 :
• Tu as Microsoft Security Essentials et BitDefender installé. Cela ne sert à rien d'avoir deux antivirus et cela peut ralentir le PC.
• Désinstalle en un.
• Vérifie que celui que tu gardes soit à jour

Dis moi comment se comporte ton PC ?

Bonne soirée.

[Sayfeur]

Salut Angfire,

Alors j'ai attendu 24h pour te répondre pour voir si mon PC se comporter normalement, et je n'ai rien a signaler, j'ai réussi a télécharger ZHPDiag avec google chrome, je pense que mon sujet peut passer en résolue merci de ton aide Angfire bonne continuation.

[Angfire]

Salut sayfeur,

Pas tout de suite, voici la phase finale :

• les mises à jour prioritaires
• l'optimisation du PC
• la désinstallation des outils de désinfection
• les conseils de prévention quand on surfe sur Internet

Faire les mises à jour des logiciels suivantes :

• Mise à jour IE == télécharge et installe la dernière version
• Mise à jour Firefox == Firefox. Clique sur le bouton vert "Firefox téléchargement gratuit"
• Mise à jour Chrome == désinstalle la version présente et installe la dernière version
• Mise à jour Java == http://www.java.com
  avant désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est inférieurs à 22
  Cliquer sur le bouton Java Download now.
• Mise à jour Flah player pour firefox == Adobe FlashPlayer
  Décoche la case "Oui, installer McAfee Security Scan Plus (facultatif) (0,9 MO)" avant de cliquer sur Télécharger dès maintenant
• Mise à jour Acrobat reader == Adobe Acrobat Reader
  Décoche la case "Oui, installer McAfee Security Scan Plus (facultatif) (0,9 MO)" avant de cliquer sur Télécharger dès maintenant
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update checker et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation du PC :

• Télécharge et installe Ccleaner. Ce n'est pas un logiciel qui supprime les infections
• Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires...
• Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
• Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

Désinstallation des outils :

• Télécharge DelFix à cette adresse.
• Lance-le puis cliquez sur le bouton [Recherche]
• Après quelques secondes, un rapport s'ouvrira.
• Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
• Relance DelFix puis cliquez sur le bouton [Suppression]
• Après quelques secondes, un rapport s'ouvrira.
• Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
• Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].

Quelques conseils de Prévention

• Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Et n'oublie pas de faire la mise à jour
• Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox
• Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus pour bloquer les publicités
• WOT - Extension pour ton navigateur internet :
  Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
  - Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456
  - Pour internet explorer : http://www.mywot.com/en/download/ie
• Tutoriel pour t'aider à installer WOT: L'internaute avisé
• Par rapport au P2P : Les risques du peer to peer
• Les logiciels gratuits à éviter

Si tu n'as plus d'autres problèmes et/ou d'autres questions, je passerais le sujet en résolu.
Bonne journée

[Sayfeur]

Bonsoir Angfire,

Je te remercie, je n'ai plus de problèmes ou de questions, tu peut passer le sujet en résolue.

Bonne soirée.