Security-X
Forum Security-X => Désinfections => Discussion démarrée par: pacose1964 le août 12, 2013, 21:49:21
-
bonsoir,
après avoir parcouru le forum j'ai installé Farbar Recovery Scan Tool et j'ai généré 2 rapports Addition et FRST
dans l'attente de vous lire par avance merci
Pacose
-
Bonjour,
Je vais regarder tes rapports, mais je ne comprends pas bien ton titre, ni quels sont les symptômes du système.
Qu'est-ce que tu entends par "activation du proxy seul" ?
@+
-
Re,
Nous allons débuter la désinfection.
il y a donc bien un proxy paramétré sous Internet Explorer.
Ce n'est donc pas toi qui a paramétré ce proxy, c'est bien cela ? Il faut le supprimer ?
S'il ne faut pas supprimer le proxy, indique-le avant d'appliquer le correctif FRST.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
safe asave
Search Protect by conduit
Si un programme ne veut pas se désinstaller, tu passes au suivant.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
Task: {792B8563-6512-4F6E-9DA6-41572C5DB138} - System32\Tasks\AmiUpdXp => C:\Users\Portable\AppData\Local\SwvUpdater\Updater.exe [2013-07-21] (Amonetize ltd.)
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Portable\AppData\Local\SwvUpdater\Updater.exe
HKCU\...\Run: [AudaCity] - %APPDATA%\Microsoft\auda.exe [x]
HKCU\...\Winlogon: [Shell] %APPDATA%\Microsoft\auda.exe,explorer.exe <==== ATTENTION
HKCU\...\Policies\Explorer\Run: [AudaCity] %APPDATA%\Microsoft\auda.exe No File
HKCU\...\Policies\system: [DisableRegistryTools] 1
ShortcutTarget: windows.lnk -> C:\Users\Portable\AppData\Roaming\Microsoft\auda.exe ()
ProxyServer: http=127.0.0.1:8877;https=127.0.0.1:8877
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119498&tt=120613_adn&babsrc=SP_ss&mntrId=F6351C4BD65E588D
BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO-x32: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: safe asave - {7287D4EE-CCCE-993A-4223-3ED5518087D5} - C:\ProgramData\safe asave\51f3a1b515c6a.dll ()
Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No File
CHR Extension: (safe asave) - C:\Users\Portable\AppData\Local\Google\Chrome\User Data\Default\Extensions\phaneikfbkifgdlamocmiekbpnknnahd\1
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe [97056 2013-05-08] (Conduit)
U3 ajlniuey; C:\Windows\System32\Drivers\ajlniuey.sys [0 ] (Advanced Micro Devices)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
2013-07-27 12:31 - 2013-07-27 12:31 - 00000000 ____D C:\ProgramData\safe asave
C:\Users\Portable\AppData\Roaming\Microsoft\auda.exe
C:\Users\Portable\AppData\Local\SwvUpdater
C:\Program Files (x86)\SearchProtect
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST, C:\Users\Portable\Downloads dans ton cas) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) TFC - Nettoyage des fichiers temporaires :
- Télécharge TFC (http://oldtimer.geekstogo.com/TFC.exe) de OldTimer et enregistre-le sur ton Bureau
- Ferme toutes les applications en cours
- Double-clique sur TFC.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
- Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports :
AdwCleaner
Fixlog.txt
@+
-
Bonjour,
Toujours avec nous ?
Des soucis pour appliquer les procédures demandées ?
@+