[Résolu]Info de changements de paramétres/ Virus chat-land

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu]Info de changements de paramétres/ Virus chat-land

Messagepar maryam_em » 26 Sep 2011 17:36

Bonjour,

Depuis un certain temps, j'ai une petite fenetre en bas de l'ecran qui est une fausse info bulle contenant "l info a détecté un changement dans vos paramètres de navigateur" qui ne se ferme pas,et ne se déplace pas non plus , et qui apparait a chaque demarrage du pc ! de plus, la page d'acceuil de mon IE a changé en web-search ainsi que le moteur de recherche en click droit. Avant de se rendre compte que mon pc est infecté, j'ai essayé de changer la page d'accauil et j'ai réussi, mais apparement ce n'est pas d'une maniére radicale.
Je vous prie de m'aider a me debarrasser de cette info bull qui m'agace terriblement !

ps: Dans un premier temps, j'ai lu les sujets existants a ce propos, et je n'ai fait que la premiére étape dont vous conseillez tout le monde "installation de malwarebytes" !

Je vous serai reconnaissante pour l'aide !
Dernière édition par maryam_em le 27 Sep 2011 17:46, édité 2 fois.
maryam_em
 
Messages: 12
Inscription: 26 Sep 2011 17:18

Re: Info de changements de paramétres/ Virus chat-land

Messagepar maryam_em » 26 Sep 2011 17:39

Voici le rapport que j'ai obtenu par malwarebytes anti-malware:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7801

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/09/2011 16:10:53
mbam-log-2011-09-26 (16-10-53).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 179593
Temps écoulé: 2 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Quesque je pourrai faire par la suite?
maryam_em
 
Messages: 12
Inscription: 26 Sep 2011 17:18

Re: Info de changements de paramétres/ Virus chat-land

Messagepar lenapache » 26 Sep 2011 18:01

Bonjour maryam_em et bienvenue sur .libellules.ch

- Avant de faire quoi que soit on va commencer par faire un diagnostic de ton PC

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan

    Télécharge ZHPDiag (de Nicolas coolman)

    - Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

    ** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

    - Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

    - Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Image

    - Laisse l'outil travailler, il peut être assez long.

    Image

    - Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera automatiquement sur le bureau.

    - Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


    Pour poster le rapport en lien rends toi sur ce site : Cjoint.com


      Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé .

      Image

      Clic gauche dessus clique ensuite sur Ouvrir

      Image

      Clique ensuite sur Créer le lien Cjoint

      Image

      Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu

      Colle le lien dans ta prochaine réponse
      Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Info de changements de paramétres/ Virus chat-land

Messagepar maryam_em » 26 Sep 2011 18:09

Merci a vous.
Bah voila , j'ai télécharger, installer le ZHPdiag et fait l'analyse! voici le lien:
http://cjoint.com/?0IAth4xgLAZ

J'attend votre reponse !
maryam_em
 
Messages: 12
Inscription: 26 Sep 2011 17:18

Re: Info de changements de paramétres/ Virus chat-land

Messagepar lenapache » 26 Sep 2011 18:14

Il est infecté ce PC

Télécharge Image ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

    - Double clique sur AdwCleaner.exe qui est sur le bureau.
    ** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    - Clique sur Image laisee l'outil travailler

    - Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Info de changements de paramétres/ Virus chat-land

Messagepar maryam_em » 26 Sep 2011 18:25

voici le rapport :
http://cjoint.com/?0IAtys0cP21

la suite ?
maryam_em
 
Messages: 12
Inscription: 26 Sep 2011 17:18

Re: Info de changements de paramétres/ Virus chat-land

Messagepar lenapache » 26 Sep 2011 18:42

Double clique sur Image qui est sur le bureau.

    ** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    Clique surImage laisse l'outil travailler

    Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Info de changements de paramétres/ Virus chat-land

Messagepar maryam_em » 26 Sep 2011 21:07

Oui, c'est fait.
voici le rapport du Adwcleaner (suppression) : http://cjoint.com/?0IAwe17D1nh
le rapport de ZHPDiag aprés: http://cjoint.com/?0IAwgv3TnAW

Que dois-je faire encore ?
maryam_em
 
Messages: 12
Inscription: 26 Sep 2011 17:18

Re: Info de changements de paramétres/ Virus chat-land

Messagepar lenapache » 26 Sep 2011 21:33

- Suis toutes les étapes de la procédure de désinfection si tu as un problème à une étape passe la mais signale le.

- Si tu as des questions à poser n'hésite pas
- Avant de commencer la procédure désinfection lis la bien

Rappel : Tous les rapports demandés doivent être postés en lien une fois toutes les étapes terminées

Étape 1

- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
SS - | Auto 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe


- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit surZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le Image (coller les lignes helper)
- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse


Étape 2

[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :
http://download.cnet.com/Malwarebytes-A ... tag=button

    - Enregistre ce fichier sur le bureau

    - Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
    - Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

    - Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    - MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

    - La mise à jour faite :
    - Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
    - clique sur Rechercher

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections :

    * Clique sur Afficher les résultats
    * Ensuite sur Supprimer la sélection

    - Poste le rapport de MalwareByte's Anti-Malware
    - Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

    - Je ne dois pas voir dans le rapport posté No action taken. mais Quarantined and deleted successfully. si des infections ont ét détecées
    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    - Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Malware ... alware.php

Étape 3

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Info de changements de paramétres/ Virus chat-land

Messagepar maryam_em » 26 Sep 2011 21:55

Désolée pour le retard !
j'ai fait les 3 rapports que tu m'as demandé :
rapport ZHPfix : http://cjoint.com/?0IAwNnDbB7m
rapport Malware : http://cjoint.com/?0IAw0wjqy8c (aucune infection n'est détectée)
rapport ZHPdiag : http://cjoint.com/?0IAw2ktUqly

J'éspére qu'il reste pas grand chose :) !
maryam_em
 
Messages: 12
Inscription: 26 Sep 2011 17:18

Re: Info de changements de paramétres/ Virus chat-land

Messagepar maryam_em » 26 Sep 2011 22:07

Une toute petite question, pourquoi chat-land est placé en zone de confiance a Internet explorer ? sachant que ça devrait être search-web ! et pourquoi les placer dans tout les cas?
C'est juste par curiosité :roll:
maryam_em
 
Messages: 12
Inscription: 26 Sep 2011 17:18

Re: Info de changements de paramétres/ Virus chat-land

Messagepar lenapache » 27 Sep 2011 05:59

maryam_em a écrit:Une toute petite question, pourquoi chat-land est placé en zone de confiance a Internet explorer ? sachant que ça devrait être search-web ! et pourquoi les placer dans tout les cas?
C'est juste par curiosité :roll:


Bonjour,

Les deux sont liés on ne voit pas toujours l'un sans l'autre et, ton dernier rapport ZHPDiag est propre

On va maintenant procéder au nettoyage des outils téléchargés.

    Télécharge Image (d'Xplode) sur ton bureau.

    Lance le et clique sur Image

    Le scan fini clique sur Image

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix clique sur Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Info de changements de paramétres/ Virus chat-land

Messagepar maryam_em » 27 Sep 2011 16:59

Voila le dernier rapport :


# DelFix v8.5 - Rapport créé le 27/09/2011 à 15:58:31
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : user - USER-VAIO (Administrateur)
# Exécuté depuis : C:\Users\user\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\user\Desktop\ZHPDiag.txt
Supprimé : C:\Users\user\Downloads\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe
Supprimé : C:\Users\user\Downloads\adwcleaner.exe
Supprimé : C:\Users\user\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
maryam_em
 
Messages: 12
Inscription: 26 Sep 2011 17:18

Re: Info de changements de paramétres/ Virus chat-land

Messagepar maryam_em » 27 Sep 2011 17:02

Enfin, plus de fenêtre bleue :) !
Merci merci infiniment pour cette aide ! je n'aurai jamais pu m'en sortir toute seule !
Je vous souhaite une bonne continuation !
maryam_em
 
Messages: 12
Inscription: 26 Sep 2011 17:18

Re: Info de changements de paramétres/ Virus chat-land [Réso

Messagepar lenapache » 27 Sep 2011 17:07

Bonjour maryam_em

- Je te donne quelques consignes de sécurité :

  • - Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware
  • Verifie si ta console Java est à jour:
    Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
  • Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
  • Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
  • En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

Edite le titre de ton sujet et mets (Résolu) devant
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: [Résolu]Info de changements de paramétres/ Virus chat-la

Messagepar maryam_em » 27 Sep 2011 17:48

Merci pour les consignes, quelques unes sont déjà faites !
maryam_em
 
Messages: 12
Inscription: 26 Sep 2011 17:18


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités