Bonjour
 
Suite à une infection persistante je poste le rapport ZHP du portable de mon beau père (Vista).
 
Le voici : http://cjoint.com/?CJqqoBnx7xF
 
Ayant passé plusieurs "coups" de Adwcleaner, Junkware removal tool et un coup de MBAM, quelques malwares ont étés enlevés, mais il reste un fait : Avec Firefox, lors de la frappe dans la barre d'adresse URL ce n'est pas google qui est sollicité mais start.iminent, je le vois clairement au début de l'URL (et je vois aussi que je ne suis pas chez google en ce qui concerne les résultats)
 
Impossible de le supprimer.  Il n'est pas comme page par défaut (qui elle est bien google.fr), il n'est pas non plus dans le raccourci de l'icône.
 
Merci d'avance pour l'aide que vous pourrez m'apporter à dégommer cette cochonnerie  

Salut tical2000,    
 
Je viens t'apporter mon aide avec plaisir.  
 
Attention à l'espace disque disponible sur la partition système, il faut faire le vide => risques de forts ralentissements !
 
Il y a des restes actifs des PUP/LPI sur ce pc. A faire lire à ton beau père :
 
Information sur les PUP/LPI :
 
Les PUP/LPI sont des programmes indésirables qui, la plupart du temps, affichent des pubs et installent des barres d'outils, et qui sont installés en même temps que des logiciels gratuits.
 
De plus en plus de sites qui proposent des logiciels en téléchargement proposent leur propre installeur (pas moyen de l'éviter). Dans cet installeur, il y a le logiciel souhaité mais aussi ces PUP/LPI.
 
Lors de l'installation, les cases concernant ces PUP sont pré-cochées et la plupart des utilisateurs n'y font pas attention....
 
Pour éviter des désagréments :
 
- télécharger de préférence sur le site de l'éditeur du logiciel souhaité (en s'assurant que ce logiciel est fiable)
- ne pas télécharger de logiciels sur ces sites : Softonic et 01net, Tom's Guide, Tuto4PC,  (ne pas télécharger de tutoriels sur ce dernier site également)
- bien lire ce qui est indiqué à chaque phase d'installation : le plus souvent, il suffit de décocher une ou des cases pour ne pas installer ces sponsors indésirables et parfois infectieux
 
Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC.
 
Lire cet article préventif de Malekal : Stop les publicités
 
 
 
Il faut mettre à jour java, la version n'est pas la bonne ainsi que Adobe reader. Je te donne mon DEB pour t'éviter de faire des recherches :
 
1- Adobe Reader :
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor Mc Afee, ce programme ne sert à rien.
- Soit, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
2- Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 40) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 45 effectuée, supprimes de ton ordinateur la version 7 update 25 devenue obsolète.
 
Tu as utilisé malwarebytes, rends toi dans l'onglet quarantaine du programme et supprimes tout ce qui s'y trouve.
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de tical2000 , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3JqsqLityaP
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.  
 
 

Merci maintes fois Malwarebleach. Je me disais : "pourvu qu'il soit dans le coin" : Bingo !
 
Avec toi c'est clair net propre et carré. Youhou !
 
Je dois m'en occuper demain normalement, je DL ton fichier joint (à coller dans ZHPfix) au cas ou je ne puisse agir dans les 4 jours pile.
 
Je reviens poster mes 2 rapports une fois que j'aurais suivi toute la procédure que tu m'as donné.
 
   
 

Re,  
 
Tu fais bien de DL le fichier, on ne sait jamais. Je reste en veille sur ton topic.  
 
Quand tu auras passé le script, et redémarré la pc, dis moi comment il se comporte !
 
++

Et voilà.
 
ZHP a bien supprimé des malwares.
 
Ci joint les rapports :
 
ZHPfix : http://cjoint.com/?CJrn1Rh1bx5
ZHPdiag après action de ZHPfix suivant ton script : http://cjoint.com/?CJrn2Rk1uUm
 
Start.iminent est toujours actif dans la barre URL. Si necessaire je désinstallerai et réinstallerai Firefox, j'attends ton avis.
 
Thanks  

Bonsoir tical2000,
 

 
Avant de tenter une désinstallation/réinstallation, essayes ça => Réinitialiser Firefox
 
Sinon, je ne vois plus de traces de nuisibles sur ton rapport ZHPDiag.
 
Tiens moi au courant que l'on puisse finaliser ce nettoyage.
 
++

Ok
Merci

Re,
Ca y est, start.iminent a dégagé en réinitialisant FF
Le beau père a été briefé
Java à jour
Sumatra installé
 
Merci Malwarebleach
@+

Salut tical2000,
 

 
Super !
 
On peut finaliser, soit tu attends d'avoir à nouveau le pc devant les yeux, soit tu préviens ton beau père de le faire, il devrait pouvoir s'en sortir :
 
==> TFC
 
Tu vas utiliser ce programme pour supprimer les fichiers temporaires inutiles présents sur ton ordinateur :
 
• Télécharge TFC (de OldTimer) sur ton Bureau.
• Ferme tous tes programmes.
• Lance TFC => si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit "Exécuter en temps qu'administrateur"
• Clique sur le bouton [Start] pour lancer le nettoyage.
• Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur.
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
++

Merci Malwarebleach
 
Incroyable. Je ne pensais pas qu'il y ai autant d'outils de désinfection / autant d'étapes. Géniaux tous ces outils. (Vais bientôt sévir sur le PC du frangin).
 
Pour le PC du beau père il faudra donc que j'y retourne cette semaine, en effet il faut faire gaffe aux points de restauration, etc.
 
Je te tiens au courant dès que j'ai effectué tes nouvelles directives.
 
See you soon

 
Il en existe encore beaucoup d'autres. Il sont tous développés par des bénévoles qui luttent contre les malwares. Malheureusement, on aura toujours un temps de retard sur les éditeurs de bestioles,.....
 
Pour les étapes, je pourrais aller plus vite et me contenter de faire supprimer les symptômes, mais je préfère aller au fond des choses. De plus cette section du forum est calme, peu de vraies véroles à traiter, j'ai tout mon temps.
 
++

Moi aussi, je préfère même largement passer le temps qu'il faut et avoir des machines qui soient saines comme le PC du beau père semble l'être. Et il me semble plus réactif, pour le peu que je m'en suis servi, hors outils de désinfection (que je ne connais pas encore bien, eux, forcément).
 
Une vraie vérole, c'est quoi, par exemple ?

 
Sur le pc que tu m'as donné à traiter, il s'agissait de logiciels potentiellement infectés (LPI ou PUP, adware), désagréable, mais pas vraiment méchant.
 
De vraies véroles ce sont par exemple les infections ZeroAccess, rootkit (pc zombie), rogues, détournement DNS, Ransonware (virus gendarmerie ou hadopi par exemple), le virus virut, et j'en passe.... Plus difficiles à traiter et plus grave pour les données de l'utilisateur et surtout ses mots de passe. Mais plus passionnant pour moi.

oki oki

Bonjour Malwarebleach
 
TFC a supprimé plus de 5go Oui chef !
DelFix a fait son boulot Oui Chef !
 
Voici le rapport : http://cjoint.com/?0JwkeAwdbIe
 
A bientôt

Salut tical2000,
 
5 Go, tout de même ! Il avait besoin d'un bon nettoyage ce pc.
 
Je te laisse là dessus, bonne continuation sur les forums de HardWare.fr.
 
++

C'est même 10go
Je lancais ccleaner pourtant de temps a autre
 
Merci
 
See you