Bonjour,
 
voilà, depuis quelques jours j'ai un problème assez sérieux:
 
Tout d'abord que je sois avec Firefox, ie , opra ou chrome : tous mes navigateurs sont configurés à un proxy inconnu =>> http://www.cijoint.fr/cjlink.php?f [...] tKfUQW.png
 
J'ai donc enlevé le proxy mais bien entendu il revient régulièrement.
 
Ensuite, des fenêtres apparaissent sur windows faisant une analyse bidon et bien sûr me disent que j'ai un trojan sur mon pc et qu'il faut que je nettoie en cliquant sur le bouton. Je refuse à chaque fois.
 
Après avoir visité les autres pages j'ai vu qu'on demandait d'utiliser ZHPDiag donc voilà le résultat : http://www.cijoint.fr/cjlink.php?f [...] NEi6v0.txt
 
Que faire ?

bonjour
 
Un trojan et un Adware, au minimum sont présents sur ton PC
 
 

• Télécharge Malwarebytes antimalware  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note...héberge le rappot sur: cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

suite à cela et si tu as bien supprimé la sélection fais un autre ZHPDiag et poste moi le lien

Merci pour ta réponse !
Voilà le résultat :
http://www.cijoint.fr/cjlink.php?f [...] 32kozg.txt
C'était plutôt inquiétant ^^
Je vais redémarrer de suite

Voilà la réponse du test ZHPDiag =>>   http://www.cijoint.fr/cjlink.php?f [...] 5VsKhN.txt
 
Pour l'instant rien n'est apparu mais c'est surement trop tôt pour le savoir.
Je donnerai des nouvelles de l'évolution de la situation.
 
Sinon ya t'il un moyen efficace de bloquer toutes connexion à un proxy ?

J'ai fait un test HijackThis et je crois qu'il a détecté quelque chose.
http://www.cijoint.fr/cjlink.php?f [...] vfMvRa.txt
 
On voit parfaitement à la 2ème ligne du deuxième paragraphe ceci :
 
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50370
 
C'est exactement ce proxy dont se sert l'Adware pour mon navigateur. Je suis allé au fichier source => C:\WINDOWS\system32\drivers\etc
 
J'ai regardé et en effet il y avait des réglages pour un proxy 127.0.0.1. J'ai supprimé les fichiers.
Ai-je bien fait ?
 
Désolé de prendre des initiatives personnelles mais j'ai envie que ça avance
 
 

ce n'était pas la peine de faire un Hijackthis ,le proxy apparait aussi sur le ZHPDiag et je te l'aurai fait supprimé par un script sans risque
 
il y a encore un infection présente un adware,fais ceci maintenant:
 
 

• Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)      
• enregistre-le sur ton bureau.    
•  /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer »
• Confirme l'opération
• Laisse travailler l’outil.
• héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt
 
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
 
j'ai actuellement une quinzaine de désinfection en cours sur HFR et d'autres forums,désolé pour l'attente mais étant bénévole ,je ne suis pas toujours devant le PC  
 
 

Voilà la réponse !
http://www.cijoint.fr/cjlink.php?f [...] 6Irm4n.txt
Pas de problème pour ton temps de réponse. C'est super que tu sois là pour aider

parfait Adremover a bien bossé, Dis moi comment se comporte ton PC et refais moi un ZHPDiag (le dernier) pour contrôler tout ça et nous pourrons finaliser cette désinfection

Voilà le rapport !
http://www.cijoint.fr/cjlink.php?f [...] iYVvbe.txt

Tiens tu vraiment à garder ta barre d'outil PHPnuke ?
il y a une trace d' un Keylogger sur ce PC ,es tu au courant?  

Tu veux dire que la barre phpnuke contient un keylogger ?
Sinon non je ne veux pas la garder.
Pour ce qui est du Keylogger je me souviens m'en être servi il y a quelques temps donc c'est fort probable que ça soit le mien, mais par sécurité j'aimerai bien pourvoir l'enlevé ( il est censé être désinstaller ^^ )
Ps : Désolé pour le retard mais je n'ai pas accès à Internet en semaine.
 
Edit : J'ai remarqué que ma que l'outil de recherche à été désactivé. => http://www.cijoint.fr/cjlink.php?f [...] 11IaCV.jpg
y-a t'il un rapport avec l'utilisation d'un des logiciels que j'ai utilisé pour désinfecté mon pc ?

Non le keylogger c'est ceci: C:\Documents and Settings\Sam\Bureau\Samuel\Divers\Utilitaires\411_keylogger3.1\Izcimwyqwerzqtzd\ksjmswgiag.exe
 
la barre d'outil PHnuke est fournit par conduit et même si elle n'est pas dangereuse elle est comme toutes les toolbars en général inutile au minimum
pour en savoir plus sur les toolbar lire ce sujet
 
voici ce que tu vas faire pour supprimer ces éléments
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Copie toutes les lignes ci dessous:

O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHP1.dll    => PHPNukeFR Toolbar
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\tbPHP1.dll    => PHPNukeFR Toolbar
O42 - Logiciel: PHPNukeFR Toolbar - (.PHPNukeFR.) [HKLM] -- PHPNukeFR Toolbar
[HKCU\Software\PHPNukeFR]
[HKLM\Software\PHPNukeFR]
O43 - CFD:Common File Directory ----D- C:\Program Files\PHPNukeFR
O53 - SMSR:HKLM\...\startupreg\d2ci-  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Sam\Bureau\Samuel\Divers\Utilitaires\411_keylogger3.1\Izcimwyqwerzqtzd\ksjmswgiag.exe
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k (.not file.)
O64 - Services: CurCS - (.not file.) - GGSAFER Driver (GGSAFERDriver)  .(.Pas de propriétaire - Pas de description.) - LEGACY_GGSAFERDRIVER
O64 - Services: CurCS - (.not file.) - SessionLauncher (SessionLauncher)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SESSIONLAUNCHER
 
 
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
 

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

• valide par" OK"
• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider

http://www.cijoint.fr/cjlink.php?f [...] L0g6z3.txt

Voilà le rapport.
Pour ce qui est du toolbart je l'avais désinstaller dès que je suis revenu sur mon pc par la désinstallation classique.
Pour le keylogger il était dans un dossier d'une ancienne session qui est depuis longtemps deleted et c'est donc pour ça que ZHP n'a pas pu le trouver

J'ai remarqué que l'outil de recherche windows à été désactivé. => http://www.cijoint.fr/cjlink.php?f [...] 11IaCV.jpg
y-a t'il un rapport avec l'utilisation d'un des logiciels que j'ai utilisé pour désinfecté mon pc ?

ok,un coup pour rien ou presque car il restait des clés de registre

En ce qui concerne l'outil de recherche les "log" utilisés MBAM, ADremover et ZHPDiag qui ne fait qu'un diagnostic sont utilisés des centaines de fois par jour sur tous les forums (virus/sécurité) ils sont donc sûrs et éprouvés,mais il est possible que le fait d'avoir viré des fichiers des infections ait abouti à ce problème.
 avec l'informatique on est jamais à l'abri d'un bug.

le souci est que si tu fais une restauration système tu vas remettre les infections

essaie ceci:

Par Démarrer>Exécuter, exécute successivement les commandes suivantes :
regsvr32 wshom.ocx
regsvr32 jscript.dll
regsvr32 urlmon.dll

valide par OK entre chaque Commande

Si ça ne fonctionne pas essaie un SFC /SCANNOW en invite de commande pour réparer les fichiers systèmes

La première solution n'a pas marché je suis entrain de check avec l'autre ( en cours de scan ) mais si il ne trouve rien c'est pas très grave

Il n'a rien trouvé,tant pis !

Bonjour

essaie ceci: http://www.vulgarisation-informati [...] xp-bug.php

saisir regsvr32 %systemroot%\srchasstsrchui.dll  (avec un espace entre 32 et %)

reste encore la solution de réparer XP avec le CD mais il faudra refaire toutes les mises à jour

J'ai besoin du cd pour pouvoir réparer avec la première solution, donc jvais essayer de le retrouver ^^ Sinon je laisserai comme ça c'est pas très important.
Merci beaucoup pour ton aide

ok ,je te prépare la finalisation de cette désinfection et te la poste dès qu'elle est prête
Bon week-end

Ok j'attends ça

Voilà comme prévu la clôture des hostilités  

Pour finaliser cette désinfection  et sécuriser un peu plus ton ordinateur fais ce qui suit:

De nombreuses infections se propagent par les supports amovibles pour éviter cela:

• ferme toutes tes applications et enregistre le travail en cours en cours
• Télécharge UsbFix et enregistre-le sur ton bureau  
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir

• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Double clique sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 3 ( Vaccination )
• Laisse travailler l'outil.
• Ensuite héberge le rapport UsbFix.txt qui apparaîtra sur http://www.cijoint.fr et poste moi le lien fourni

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

   ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

___________________________________________________________________________________________

Ton système d'exploitation et tes navigateurs sont à jour

Pour sécuriser un peu plus le surf avec Firefox tu peux lui rajouter les modules ADblock +:
 pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
 pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:

Le logiciel Java utilisé n'est pas à jour,la version en place est la 6 update17 et la dernière en date est la 6 update 22 ,tu peux lancer une mise à jour en ouvrant la console java dans le panneau de config
onglet mise à jour=> mettre à jour maintenant
Sinon, il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
  pour télécharger et installer la nouvelle version.
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires /!\ => pour cela décocher la case

Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE  
et là pour le plugin:=>FF et autre navigateurs:

Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
 
Pour faciliter la gestion des mises à jour: installer "UpdateChecker":  qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.

_____________________________________________________________________________________________

Pense à vider la quarantaine de MBAM

Utilises ccleaner que tu possèdes pour nettoyer le registre et les fichiers temp

______________________________________________________________________________________________

Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:

note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

• Lance ZHPFix en fonction de ton système d'exploitation.
• Clique sur l'icône représentant la lettre =>
• une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
• clique ensuite sur nettoyer
• copie le rapport généré à la fin et héberge le sur:cijoint.fr

______________________________________________________________________________________________

TRES IMPORTANT

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

______________________________________________________________________________________________

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf  provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.

J'attends le rapport de suppression des outils (zhptools)

Voilà le rapport désinstallation  =>  http://www.cijoint.fr/cjlink.php?f [...] LAQnfH.txt
 
Pour ce qui est de UsbFix rien n'a été signalé dans le rapport de vaccination
 
J'ai suivis tous tes conseils à lettre
Je suis entrain de m'occuper des points de restauration maintenant !
 

désinstalle UsbFix par la fonction => désinstaller
supprime le fichier de TdssKiller du bureau
 
et bon surf

Merci beaucoup pour le temps que tu as pris pour m'aider !
J'espère qu'on se reverra sur le fofo ..... mais pas dans cette section xD
++

 
tu as raison je ne veux plus te revoir d'autant que c'est la seule section que je squatte , les autres je ne fais que passer