Security-X
Forum Security-X => Désinfections => Discussion démarrée par: alfred40 le juillet 09, 2015, 23:19:58
-
Bonsoir,
Je viens de faire un scan avec adw cleaner parce que je trouvais que mon ordi ramait un peu, et je me suis aperçu que j'avais énormément de clés de registre, du coup j'ose pas tout supprimer car j'ai peur de rendre mon système instable et je sais pas si je peux revenir en arrière après l'avoir fait. j'ai également regardé un scan avec ccleaner et ça me ferait supprimer 16Go avec plein de clés de registre, je trouve ça énorme, ou c'est qu'il est vraiment encrassé. Merci par avance des réponses et suggestions :)
-
Bonsoir alfred40,
Bienvenue sur le forum SX.
Héberge les rapports Adwcleaner sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle les liens fourni dans votre prochaine réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
vous allez faire un diagnostic de votre ordinateur
Télécharger sur votre Bureau
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST.exe) pour systèmes x32 (x86)
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64
Selon ton système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
- Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
- puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F934478Capture.png&hash=63fd8b24f3a8e2f85000762a2a8015bf71feb27c) (http://www.hostingpics.net/viewer.php?id=934478Capture.png)
- Cochez les cases comme sur la capture
- Cliquez sur le bouton Scan.
- L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
- La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
- Héberge les rapports sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle les liens fourni dans votre prochaine réponse.
-
Bonsoir,
D'abord merci pour la réponse, voici les rapports
addition et frst
http://up.security-x.fr/file.php?h=R1813a6f6cb8b8c5908f3aa36ef697bc8
http://up.security-x.fr/file.php?h=R29c5d71b0ecac1250d719174a2b65c1a
rapport
http://up.security-x.fr/file.php?h=Rd19414633a4604236cb080f322230e43
Après je ne sais pas si c'est lié mais à chaque fois que je démarre mon pc, j'ai 4 messages d'erreurs qui me disent que le module spécifié est introuvable (run dll). après pour le moment j'ai pas eu de souci particulier
-
Bonsoir,
Il y a bien la présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.
Désinstalle via
Panneau de configuration >> Programmes et Fonctionnalités les programmes (si présents) :
Toolbar.eBay
Fissa (adware)
OfferBox (adware)
Google Update Helper
Iminent (adware)
Java(TM) 6 Update 23 (version obsoléte avec faille de sécurité)
Java(TM) 6 Update 30 (idem)
Savings Wave (adware)
Softonic_France Toolbar (idem)
Bubble Dock (idem)
NextLive (adware)
Plusieurs antivirus:
Avira Antivirus.
Désinstalle
McAfee Security
Norton Security
Il ne faut qu'un seul sur un ordinateur.
Passe a la suite des procédures si l'un des programme ne veux pas ce désinstaller
Vous allez faire une correction Farbar Recovery Scan Tool
Ouvrez le Bloc-notes (notepad).Copiez le contenu de la zone code ci-dessous.
Pour ce faire, sélectionnez toutes les lignes,de start jusqu'a end
faites un clique droit et choisissez Copier. Collez ceci dans la fenêtre ouverte du Bloc-notes.
Enregistrez le fichier sous le nom fixlist.txt
start
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Iminent] => C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM-x32\...\Run: [IminentMessenger] => C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKU\S-1-5-21-1849819158-4167230699-119887840-1000\...\Run: [Bubble Dock] => "C:\Users\Damien\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-1849819158-4167230699-119887840-1000\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\Damien\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-1849819158-4167230699-119887840-1000\...\Run: [APISupport] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Damien\AppData\Local\TB\APISupport\APISupport.dll",DLLRunAPISupport
HKU\S-1-5-21-1849819158-4167230699-119887840-1000\...\Run: [BackgroundContainerV2] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Damien\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File not found
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => "C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" File not found
HKU\S-1-5-21-1849819158-4167230699-119887840-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appid=6a91bbc8-8ac4-4752-b578-9d65aa2c1f7d
URLSearchHook: HKLM-x32 - Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files (x86)\Radio_Bar_1\prxtbRad0.dll No File
URLSearchHook: HKLM-x32 - ST_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Users\Damien\AppData\LocalLow\Softonic_France\prxtbSof2.dll No File
URLSearchHook: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 - Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files (x86)\Radio_Bar_1\prxtbRad0.dll No File
URLSearchHook: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 - ST_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Users\Damien\AppData\LocalLow\Softonic_France\prxtbSof2.dll No File
URLSearchHook: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {7818266D-6BED-41F5-B5B7-AE88A2F223B6} URL = http://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {9677FB35-EFA0-4258-956C-F7180BD4AED3} URL = http://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405725
SearchScopes: HKLM-x32 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/
SearchScopes: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/
SearchScopes: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> {85CB2EA4-D8F2-4189-9325-115ECCA7CA53} URL = http://search.conduit.com/
SearchScopes: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
SearchScopes: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> {b41306c6-96d0-442a-bcc4-b0f621e82ce9} URL = http://www.fissa.com/fr/results/?s=b&c=10120110308&suid=Ell1LeWaO&d=5&pid=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll [2011-12-27]
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-12-27] (Sun Microsystems, Inc.)
BHO-x32: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll [2013-09-06] (McAfee, Inc.)
BHO-x32: Radio Bar 1 Toolbar -> {0fc85f5d-6207-4515-a490-45a549d285c0} -> C:\Program Files (x86)\Radio_Bar_1\prxtbRad0.dll No File
BHO-x32: ST_France Toolbar -> {4daac69c-cba7-45e2-9bc8-1044483d3352} -> C:\Users\Damien\AppData\LocalLow\Softonic_France\prxtbSof2.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-11-24]
BHO-x32: OfferBox -> {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} -> C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll [2010-11-11] (Secure Digital Services Limited)
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll [2011-08-01]
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-06-28]
Toolbar: HKLM-x32 - Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files (x86)\Radio_Bar_1\prxtbRad0.dll No File
Toolbar: HKLM-x32 - ST_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Users\Damien\AppData\LocalLow\Softonic_France\prxtbSof2.dll No File
Toolbar: HKLM-x32 - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll [2011-08-01] ()
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-06-28] (Google Inc.)
Toolbar: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> No Name - {0FC85F5D-6207-4515-A490-45A549D285C0} - No File
Toolbar: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F}
Toolbar: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> No Name - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - No File
Toolbar: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
Toolbar: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17}
Toolbar: HKU\S-1-5-21-1849819158-4167230699-119887840-1000 -> No Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File
FF NewTab: hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SPDB0A3EE0-0E26-4791-973A-F25227FE27CE
FF DefaultSearchUrl: hxxp://www.bing.com/search?FORM=TSHMDF&PC=MATM&q=
FF SelectedSearchEngine: Trovi search
FF Homepage: hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDB0A3EE0-0E26-4791-973A-F25227FE27CE&SSPV=
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-12-27] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2010-11-12] (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll [2013-09-06] (McAfee, Inc.)
FF SearchPlugin: C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\ow23m7w6.default\searchplugins\daemon-search.xml [2011-08-16]
FF SearchPlugin: C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\ow23m7w6.default\searchplugins\SearchTheWeb.xml [2014-06-24]
FF SearchPlugin: C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\ow23m7w6.default\searchplugins\trovi-search.xml [2014-05-19]
FF Extension: DAEMON Tools Toolbar - C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\ow23m7w6.default\Extensions\DTToolbar@toolbarnet.com [2011-08-16]
FF Extension: IMinent Toolbar - C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\ow23m7w6.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} [2012-07-10]
FF HKLM-x32\...\Firefox\Extensions: [offerboxffx@offerbox.com] - C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com
FF HKLM-x32\...\Firefox\Extensions: [webbooster@iminent.com] - C:\Program Files (x86)\Iminent\webbooster@iminent.com
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDB0A3EE0-0E26-4791-973A-F25227FE27CE&SSPV=
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDB0A3EE0-0E26-4791-973A-F25227FE27CE&SSPV="
CHR DefaultSearchKeyword: Default -> conduit.search
CHR DefaultSearchURL: Default -> http://search.conduit.com/Results.aspx?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPDB0A3EE0-0E26-4791-973A-F25227FE27CE&q={searchTerms}&SSPV=
CHR DefaultSuggestURL: Default -> http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}
CHR Plugin: (Java Deployment Toolkit 6.0.230.5) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U23) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\38.0.2125.111\pdf.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.40.135.1_0\McChPlg.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
CHR Plugin: (OfferboxChromePlugin Dynamic Link Library) - C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom\2.1.3262.95_0\OfferboxChromePlugin.dll No File
CHR Extension: (Savings Wave Plugin) - C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\lenompppekkeadifkaiadjefpddldfhk [2013-07-13]
CHR Extension: (Savings Wave) - C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm [2013-07-05]
CHR HKU\S-1-5-21-1849819158-4167230699-119887840-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [glhnkglionfcihjdbnnnfpmokenapoae]
CHR HKLM-x32\...\Chrome\Extension: [bjeikeheijdjdfjbmknpefojickbkmom] - C:\Program Files (x86)\OfferBox\OfferBoxChromeExtension.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [glhnkglionfcihjdbnnnfpmokenapoae] - C:\Users\Damien\AppData\Local\CRE\glhnkglionfcihjdbnnnfpmokenapoae.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [igdhbblpcellaljokkpfhcjlagemhgjl] - C:\Program Files (x86)\Iminent\Iminent.crx [Not Found]
2015-07-09 23:11 - 2014-11-06 01:24 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-06-28 14:36 - 2014-11-26 21:50 - 00000000 __SHD C:\Users\Damien\AppData\Local\EmieBrowserModeList
2015-06-28 14:36 - 2014-08-06 00:26 - 00000000 __SHD C:\Users\Damien\AppData\Local\EmieUserList
2015-06-28 14:36 - 2014-08-06 00:26 - 00000000 __SHD C:\Users\Damien\AppData\Local\EmieSiteList
2012-01-04 22:13 - 2012-07-16 15:56 - 0004121 _____ () C:\Users\Damien\AppData\Roaming\Bubble Dock.boostrap.log
2012-01-04 22:13 - 2013-10-03 21:02 - 0034836 _____ () C:\Users\Damien\AppData\Roaming\Bubble Dock.installation.log
C:\Users\Damien\seven_exe.reg
C:\Users\Damien\seven_lnk.reg
Task: {60EE669A-A353-453D-A0B4-526135397E9E} - System32\Tasks\{DA19E63D-4B19-455A-A49E-E94B517B31AA}
Task: {AC43C27A-E719-4006-8068-D40F74E2790C} - \bench-S-1-5-21-1849819158-4167230699-119887840-1000 No Task File
Task: {B39A6D71-2200-47B1-A5A8-3110F41B1D81} - System32\Tasks\BackgroundContainer Startup Task
Task: {CBF26377-6D80-4326-B83C-0A82D35ECAA7} - System32\Tasks\Updater35939.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-1849819158-4167230699-119887840-1000.job
Task: C:\Windows\Tasks\Norton Security Scan for Damien.job
FirewallRules: [{D5504070-B6FA-4A9A-9F9D-6C2B6506268C}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.exe
FirewallRules: [{EA28964B-2A6F-42A5-84BF-264B9307794B}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
FirewallRules: [TCP Query User{7EB9080A-ABFC-4F62-8600-111F8F67B472}C:\users\damien\appdata\roaming\nosibay\bubble dock\bubble dock.exe]
FirewallRules: [UDP Query User{8BBE8C8B-7243-4C6F-9682-AE56D59530A1}C:\users\damien\appdata\roaming\nosibay\bubble dock\bubble dock.exe]
FirewallRules: [{C06452F3-CC87-4BAF-A327-A1DFA066734D}] => (Allow) C:\Program Files (x86)\Bench\Proxy\proc.exe
FirewallRules: [{B26DF4C1-0C5F-47BC-91E9-AE805F9F52DE}] => (Allow) C:\Program Files (x86)\Bench\Proxy\pwdg.exe
end
NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le BUREAU sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F746121Capture2.png&hash=4ec8108777f1fc54652cdbd8803cef5af02f4710) (http://www.hostingpics.net/viewer.php?id=746121Capture2.png)
Exécutez FRST,
- cliquez une seule fois sur le bouton Fix et attendez.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
- Ensuite laissez l'outil terminer son travail. Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
- Héberge le rapport présent sur ton bureau sur le site ce service de rapport en ligne (http://security-x.fr/up/),
Puis copie/colle le lien fourni dans ta prochaine réponse.
Relance Adwcleaner
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F845464Capture.png&hash=ae7573bc27faae475d55017b57b59de556a35de6) (http://www.hostingpics.net/viewer.php?id=845464Capture.png)
- Choisir l'option Scanner
Ensuite
- Choisir l'option Nettoyer
- Acceptez l'avertissement en cliquant sur OK
- Hébergez le contenu du rapport qui apparaît au redémarrage du PC sur le site ce service de rapport en ligne (http://security-x.fr/up/) Puis copie/colle le lien fourni dans votre prochaine réponse.
Pour mettre à jour la version de MBAM présent sur ton PC
Téléchargez Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam) et enregistrez-le sur le Bureau.
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Terminer. Malwarebyte's s'ouvre
Changer la langue si elle est en anglais
Sur le Tableau de bord, cliquez en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
- Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Analyse
- Après sélectionner Analyse Personnalisé.>> Configurer Analyse
- Configurer et Cochez toutes les cases
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F435163Capture.png&hash=3be3ba19a5a486ee552b5658404470c0e53ec435) (http://www.hostingpics.net/viewer.php?id=435163Capture.png)
- Lancer l'examen >> Examiner Maintenant
- Quand l'examen est terminé, si des éléments ont été détectés,,
- cliquez sur Appliquer les actions
Pour laisser MBAM nettoyer ce qui a été détecté.
- Si un redémarrage est demandé, clique sur Yes.
- Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
- Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
- Cliquez sur l'onglet Historique > Journaux de l'application.
- Faites un double clique sur le Scan log dont l'analyse qui vient d'être effectuée.
- Cliquez sur Exporter.
- Cliquez sur Fichier texte (*.txt)
- Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
- Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
- Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
- Cliquez sur OK
- Hébergez le contenu du rapport sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
Tutoriel Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
-
Bonjour,
Je viens de désinstaller les 2 antivirus et quelques programmes de la liste, je ne l'ai ai pas tous fait je ne l'ai ai pas trouvé dans la liste de prog.
Ensuite j'ai copié collé le texte et lancé frst voici le rapport
http://up.security-x.fr/file.php?h=Rfd5c0d536bd57108fe65031c4b4e80b1
je continue la procédure
-
Voici le rapport adw cleaner
http://up.security-x.fr/file.php?h=R94f44db121da9466ba57d58ee6d35b63
-
Bonsoir alfred40,
Ok très bien votre ordinateur doit commencer à être moins lent. :)
il ne reste que MalwareByte's
A plus
-
Bonsoir,
voici le rapport avec malware. il a mis pas mal de temps (4h30 pour supprimer 1270 menaces).
Par contre je n'ai plus internet sur mon ordinateur, je me connecte en wifi, ça détecte ma box mais je n'ai plus d'accès internet depuis que j'ai supprimé avec malware
rapport
http://up.security-x.fr/file.php?h=R4a0e600eacab5142d935d82b76cecab7
-
Bonjour alfred40,
mais je n'ai plus d'accès internet depuis que j'ai supprimé avec malware
Problème avec les navigateurs Chrome et Firefox Qui était très infecté. :(
Désinstalle les deux navigateurs Chrome et Firefox dans Panneau de configuration >> programmes et fonctionnalités.
Puis Réinitialise Internet explorer
- Clique sur Démarrer >> panneau de configuration
- Clique sur l'icône options internet
- Clique sur l’onglet avancé >
- Clique sur rétablir les paramètres avancés
Ensuite sur réinitialiser
- Coche la case >supprimer les paramètres personnels et sur l’onglet réinitialiser.
Lorsque c’est fini valide avec Appliquer et OK.
Après
Clique sur Démarrer >> dans Recherche
Tape dans la fenêtre cleanMgr ce qui va ouvrir une autre fenêtre
Faire le choix du lecteur C et OK
Ce qui ouvre le nettoyage de disque
- Coche toutes les cases dans fichier à supprimer valide par OK
Essai de te connecté avec IE et Réinstalle Mozilla Firefox 39.0
Lien de téléchargement https://www.mozilla.org/en-US/firefox/all/
Autrement refais un diagnostic de ton ordinateur avec l'outil FRST
Héberge les rapports sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle les liens fourni dans votre prochaine réponse.
-
Bonjour,
C'est bon j'ai récupéré internet tout semble bien marcher, j'ai réinitialisé IE, retéléchargé firefox. j'ai aussi refais un scan avec frst par sécurité voici le rapport
http://up.security-x.fr/file.php?h=Rb37ae281cf853f56a6db201e2d38a3c5
-
Ok Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?
Vide la quarantaine de MBAM
Ouvre l'outil >> historique >> sélectionne et clique sur Supprimer tout
Fais un scan complet avec ton Antivirus AVIRA.
-
Je n'ai plus les messages d'erreur au démarrage, il semble etre plus rapide et plus fluide qu'avant c'est mieux, j'ai vidé la quarantaine je lance le scan avec avira
-
OK,après le scan Avira Voici le reste pour terminé cette désinfection.
Vous allez supprimer les outils et Important purger la restauration.
Téléchargez DelFix (http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/9-delfix)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa34.casimages.com%2Fimg%2F2013%2F11%2F29%2F131129112932572911.png&hash=c58fdc2b9050fd1c91feec2781f65c310f2d1189)
supprimer les outils de désinfection
Purger la restauration système
- Validez sur Exécuter
- Laissez travailler l'outil
Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
- Hébergez le rapport Defix.txt sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils Pour Finir:
Je conseille pour l'avenir de faire attention dans votre mode de téléchargement
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Bien lire les accords de licence avant toute installation
prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Stop la pub ! (http://www.stoppublicites.fr/)
Les PUPs/LPIs (http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Repack de logiciel (Repacking) (http://assiste.com/Repack_de_logiciel_Repacking.html)
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/)
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.
Tester l'outil Prévention Pour éviter les problèmes d'infection
Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
- Lance-le clique-droit > exécuter en tant qu'administrateur
- Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu
-
Bonsoir,
En tout cas merci pour l'aide, et pour les conseils c'est vrai que le pc marche beaucoup mieux, il a moins de probs pour naviguer sur internet. je ferai plus attention avant de télécharger n'importe quoi maintenant :).
Voici le rapport créé par del fix
http://up.security-x.fr/file.php?h=R5687914d4d5a06d493436275d4461a87
Bonne soirée
-
Bonsoir,
OK pour le rapport DelFix ;D
Prudence sur le net .
Comment passer un sujet en résolu
- Allez jusqu'au premier message de votre sujet puis cliquez sur Modifier
- Positionnez-vous au début du titre et ajoutez [Résolu]
- Cliquez sur le bouton Envoyer pour valider et c'est tout !
Bonne continuation :AAC