bonjour mon poste est iner les outils necessaires pour faire un rapport et vous l'envoyer , merci

Bonjour,
 
 

comprends pas.
 
Pour info, un problème bien exposé est déjà à moitié résolu.  

oui je comprends que vous ne compreniez pas...... en fait il m'a mangé le mot. Je voulais dire que mon pc est infecté par des virus.
j'ai reussi a installer kaspersky internet security qui est en train d'analyser. Il a deja decouvert pleins de problemes et les elimines au fur et à mesure mais j'ai peur que ce ne soit pas suffisant.
 je voulais que vous me redonniez la liste des logiciels pour que je vous envoi un rapport. Hijacktis.....
merci beaucoup

D'accord. Voici la liste des programmes à appliquer dans un premier temps.  
 
 
 
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> AdwCleaner - Mode nettoyage
 
 

• Télécharger Adwcleaner (de Xplode).

• Lancer le programme en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

• Cliquer sur Scanner. Patienter le temps du scan.

• Une fois le scan fini, cliquer sur Nettoyer.

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK.

• Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => bureau).

        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt.
 
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 

• Télécharger Malwarebytes Anti-Malware.  
• Pour installer le programme, faire un double-clic sur le fichier mbam-setup.  
• Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.  
• Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher).  

• Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous:

• Dans l'onglet tableau de bord, cliquer sur Analyser maintenant

• Le logiciel commence l'analyse. Cela peut prendre un certain temps.  
• Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, cliquer sur le bouton Supprimer la sélection :

• Dans la plupart des cas, un redémarrage du PC est demandé.  
• Au redémarrage, relancer Malwarebytes.
• Cliquer sur Historique, puis dans Journaux d'application
• Cliquer sur le dernier rapport Scan Log, celui çi s'affiche

• Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport), puis sur Fichier texte (*.txt).  

• Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• A partir du bureau, lancer ZHPDiag en faisant un clic droit de la souris sur son icône, puis en choisissant "Exécuter en tant qu'administrateur"(pour Windows Vista, 7/8/10).

• Accepter la lettre d'information.

• Cliquer sur Scanner.

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 
 

• Une fois le scan terminé, le rapport ZHPDiag.txt a été créé sur le bureau.

• Héberge ce rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
** Note: tu as donc 3 rapports à me fournir **

voila les liens
merci par avance de votre aide
 
http://www.cjoint.com/c/EJgoEWreVz6
 
http://www.cjoint.com/c/EJgoFHjfSa6
 
http://www.cjoint.com/c/EJgoGdUcYZ6

Le lien de ZHPDiag n'est pas lisible.

je recommence

http://www.cjoint.com/c/EJgpREsr5z6

OK, c'est bon.

merci

On poursuit le nettoyage...
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

   
 
 
     Attention, ce script suivant a été écrit spécifiquement pour l'ordinateur de viduel, il n'est pas
      transposable sur un autre ordinateur.
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 

• Cliquer sur ce lien http://www.cjoint.com/data3/EJgqt1erBRU_script.txt
• Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
• Puis, refaire un clic droit et choisir Copier.
• Double clic gauche sur l'icône de ZHPFix qui se trouve sur le bureau ou lancer ZHPFix à partir du raccourci sur ModernUI (pour Windows 8).

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER.

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
• Cliquer sur Go.

• A la demande, confirmer le nettoyage des données en cliquant sur OUI.

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  

        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

http://www.cjoint.com/c/EJgrqZWVPe6

OK. On fait le point: comment se comporte le PC ?

ça va un peu mieux mais quand je lance firefox : c'est la pagaille : toutes les 3 secondes kaspersky bloque un probleme dangereux. par contre pas de probleme apparement avc internet explorer. Et lorsque je j'ouvre firefox : systematiquement il me met yahoo par defaut et les problemes commencent.
si non j'ai vu aussi que je ne pouvais plus acceder à windows update et j'ai lancé micrsoft fixit qui a bien vu le probleme de windows update aussi. Je suis en train de relancer le poste apres l'analyse avec fixit.
voila

en fait le bouton "rechercher les mises à jour " sous windows update est grisé

j'ajoute quelques infos  

 

 

 
et je ne sais pas comment réparer ces programmes ? ou allez sous vista pour la console des services stratégie de groupe ?
merci

Oui, on va utiliser un autre outil pour rechercher d'autres traces éventuelles de malwares.  
 
 
 
 
==> Farbar Recovery Scanner Tool (FRST):
 
 

• Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits selon ton système d'exploitation

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de
               fichiers
 

• Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs.

• Fermer tous les programmes ouverts

• Lancer FRST en faisant un clic droit de la souris sur l'icône du programme, puis "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de donnée.

• Sous "Analyse facultative", cocher les cases suivantes :

     - Addition.txt
     - MD5 pilotes
     - Liste BCD
 

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

• Héberge les 2 rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

ensuite j'ai lancé l’outil de diagnostique HP et il m'a donné une autre information : erreur BIOHD-8. apparemment le disque dur serait touché. Mais je pense que les virus ont dû touché beaucoup de choses et malheureusement je pense que je devrais réinstaller le systeme : qu'en pensez vous ?
merci

je vais tester le nouvel outils merci

A vous de voir... effectivement, une réinstallation de Windows est la meilleur solution afin d'avoir un système complètement neuf. C'est recommandé au bout de quelques années.

je vous tiens au courant mais je vais deja vous poster les rapports une fois fini. Merci

Si vous réinstallez Windows dans son état usine, le PC sera comme neuf car tout a été effacé, seul Windows et quelques programmes du constructeur seront réinstallés. Mon intervention n'a alors plus lieu d'être.

http://www.cjoint.com/c/EJhguzMNCUc
 
http://www.cjoint.com/c/EJhgwhPxuLc

merci j'attends encore votre aide sur ce dernier rapport

Quelle est votre réponse ? vous réinstaller Windows ou pas ?

non j'attends car ce poste appartient a un comptable qui doit faire les payes dessus.

d'accord.

merci

Pendant que je finis d'analyser les rapports de FRST, est-ce que vous savez si un proxy a été installé sur le PC ?
 
 
Et désinstaller via le panneau de configuration / programmes / désinstaller un programme, le programme Yahoo! Detect    

je regarde. pour le proxy je ne crois pas

je n'ai pas yahoo detect par contre lorsque je fais une recherche sur yahoo : j'ai cela  

Oui, vous pouvez le supprimer.

ok

On poursuit le nettoyage du PC...
 
 
 
==> FRST Correction
 
 

• Appuyer simultanément sur les touches du clavier Windows et R
• Une fenêtre va s'ouvrir, taper ceci : notepad
• Cliquer sur OK

    Note: Le bloc-notes va s'ouvrir
 
   
 
 

• Copier toutes les lignes en gras ci dessous :

 
 
Start
CloseProcesses:
Cmd: dir "C:\Program Files"
RemoveProxy:
54.225.95.126 nikdaiaidiiiogaidkkekcmokcgcdeac
Task: {01700AD7-5458-4849-A955-5051DA43F8E0} - \563FFC8-A561-4A41-A5FD-CC313FEB9B13  
Task: {039DD325-D703-45B5-9FA5-BAFD10C51A96} - \18e0c443-1977-41b2-b880-60bf7fadb224-4  
Task: {0E866A57-A01A-40B3-AA96-DC1D547A3C0A} - \d48ad28d-0f8e-4f92-b04b-c683ce7019bb-1-6
Task: {247C012E-7D97-4DB5-9043-41BC01DA935B} - \SmartWeb Upgrade Trigger Task  
Task: {29B81A15-2CBF-4145-9B20-D5ADECD46608} - \Bidaily Synchronize Task[8da6]  
Task: {35A58C30-BB26-458E-9E45-28F46AD4282C} - \LoudProof  
Task: {3CD0EB29-56BE-40F7-A874-38BAC4D4FDD6} - \APSnotifierPP3  
Task: {3E16D31B-1426-4BE5-BBC8-2FF09B777BA1} - \18e0c443-1977-41b2-b880-60bf7fadb224-1-6  
Task: {3FEBFD5A-9945-4DD2-827C-CD1F135FFCDD} - \MyBrowser  
Task: {4DCD42B1-083F-4713-A865-1A32D3F1C54C} - \18e0c443-1977-41b2-b880-60bf7fadb224-5  
Task: {5F07B075-B82D-47ED-8784-520B6EFD332D} - \APSnotifierPP1  
Task: {6D05A719-A839-4CB7-AEAA-B6B1F25C5EE3} - \APSnotifierPP2  
Task: {708BC8D8-1AAA-4636-9550-6695F23A0CAC} - \d48ad28d-0f8e-4f92-b04b-c683ce7019bb-5_user  
Task: {73B3133F-6B77-4CC3-A409-C2CE94A34E86} - \d48ad28d-0f8e-4f92-b04b-c683ce7019bb-11  
Task: {76FA3945-AB8C-4587-8B39-C0EBF1B8CCEB} - \d48ad28d-0f8e-4f92-b04b-c683ce7019bb-1-7  
Task: {7C46DD81-089C-42BA-AC0C-48DEF4C3FBD0} - \18e0c443-1977-41b2-b880-60bf7fadb224-1-7  
Task: {A2F806F6-E7CE-4A75-9026-B72705E6467F} - \18e0c443-1977-41b2-b880-60bf7fadb224-11
Task: {C595FDCC-7596-49B6-AEC8-32B598C22D0C} - \18e0c443-1977-41b2-b880-60bf7fadb224-5_user
Task: {CABEE089-C4AD-4CBD-B7FC-636856A013A2} - \bench-sys  
Task: {D08D59C0-0B90-4773-A9AC-DAFDC6E9D957} - \d48ad28d-0f8e-4f92-b04b-c683ce7019bb-4  
Task: {DDB80AAD-C2AF-435E-B1E7-C1AEF7015CC8} - \bench-S-1-5-21-238389910-938594474-726334075-1000  
Task: {E6385F6D-79E1-4276-BD5B-F5434A8D335B} - \Crossbrowse  
Task: {F92CC3F1-A180-48FF-831A-67E11DC211E6} - \SPBIW_UpdateTask_Time_313432323432383337332d3437415a556c2a3223346c41 -
Task: {FC16ABBF-AA30-4A3C-B821-7CDA02657B7E} - \d48ad28d-0f8e-4f92-b04b-c683ce7019bb-5
Task: C:\Windows\Tasks\LoudProof.job => c:\programdata\{701533ea-0a45-ab88-7015-533ea0a4cfa8}\nsx1c87.tmp.exe
c:\programdata\{701533ea-0a45-ab88-7015-533ea0a4cfa8}\nsx1c87.tmp.exe
Task: {4BFDD4CD-94D6-4921-A45E-C35B8DF0A85F} - System32\Tasks\runTask => %TEMP%/Updater.exe
Task: {BA0C438E-FF5B-4B70-914A-21B1991E7663} - System32\Tasks\updateTask => c:\task.vbs
HKLM-x32\...\Run: [tuto4pc_fr_86]  
HKLM-x32\...\Run: [tuto4pc_fr_50]
HKLM-x32\...\Run: [tuto4pc_fr_25]
CHR HKLM\SOFTWARE\Policies\Google: Restriction  
CHR HKU\S-1-5-21-238389910-938594474-726334075-1000\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKLM -> {657C0CF1-FD11-416D-8CB2-369BDF8E4B4D} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL =  
SearchScopes: HKLM-x32 -> {657C0CF1-FD11-416D-8CB2-369BDF8E4B4D} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =  
SearchScopes: HKU\S-1-5-21-238389910-938594474-726334075-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =  
FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHA0QdQENWFwTDAMXdF0VVV0TRxhBJg9cTFhJRwdBJQ9eBA0UFBNBNARaB0tXUUEeGGlxR1dMbltwNFhfBA==
FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggbcwwAVAAUQxgVdA1cTA0VQ1MOIl8OBRQQGVMRIlwOB1xFRAAFIk0FA18DB0VXfWFoKB8fHHpNE01ZBlw=
FF Extension: nogroovesharkadstobbitk - C:\Users\CORINNE\AppData\Roaming\Mozilla\Firefox\Profiles\zunuojmt.default\Extensions\nogroovesharkads@tobbi.tk [2015-10-04]
FF Extension: ChampionDeals - C:\Users\CORINNE\AppData\Roaming\Mozilla\Firefox\Profiles\zunuojmt.default\Extensions\ycemedbtmguxsvp@gzdrzifwryixsflcj.org [2015-08-10]
FF Extension: On Stage - C:\Users\CORINNE\AppData\Roaming\Mozilla\Firefox\Profiles\zunuojmt.default\Extensions\{3de105d7-50d0-476f-95f6-f24988fcca6d}.xpi [2015-10-05]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/ [...] ihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/ [...] ihfajigkka
C:\awh9C9C.tmp
C:\Windows\Tasks\LoudProof.job
C:\Program Files\shopperz20072015
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49951;https=127.0.0.1:49951
End
 
 

• Coller dans le bloc-notes les lignes copiées.  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.  

• A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur"

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Cliquer sur OK pour faire redémarrer le PC.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.

• Héberge ce rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

je viens de faire le test de reinstaller mozilla firefox et le probleme reste le meme avec yahoo et toutes les pages bloquées toutes les 3 secondes par kaspersky. je l'ai re desinstallé

ok je relance frst

Je serai de retour dans la journée. Indiquez-moi quelle est la situation.

il me dit qu'aucun fichier fixlist.txt n'a été trouvé.  le fichier doit être dans le meme dossier que l'outil

si c'est bon s'ayait . L'outil n'etais pas sur le bureau. Je l'ai remis et tout est fait. le pc redemarre et je vous envoi le fichier fixlog...
merci encore pour tout

cool j'ai remis firefox et plus de mauvaise surprise avec yahoo; tout semble fonctionner. le seul bemol c'est windows update et windows defender qui ne sont pas actifs