Security-X

Forum Security-X => Désinfections => Discussion démarrée par: corelonat le juillet 07, 2014, 20:42:31

Titre: Fonctionnement anormal !! [Résolu]
Posté par: corelonat le juillet 07, 2014, 20:42:31

Bonsoir,

Mon PC ne fonctionnement pas correctement sur internet ou jeu en ligne etc ...

Pourriez-vous m'aider SVP

Cordialement

Corelonat

Titre: Re : Fonctionnement anormal !!
Posté par: nicoolas le juillet 07, 2014, 20:47:16

Bonsoir,

Qu'entends-tu par "ne fonctionne pas correctement sur internet" ?

Nous allons dans un premier temps établir un diagnostic de ton pc. Je te demande donc de ne pas demander de l'aide sur un autre forum car ceci pourrait s'avérer dangereux pour ton pc.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)FRST :

• Sur cette page, télécharge la version FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau  <-- Important
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://forum.security-x.fr/desinfections/procedure-preliminaire/msg51582/#msg51582)
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
  
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  
• Héberge ces rapports sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

A+

Titre: Re : Fonctionnement anormal !!
Posté par: corelonat le juillet 07, 2014, 21:25:27

http://up.security-x.fr/file.php?h=Rb8bea19bb93015992c419d5e094d45
http://up.security-x.fr/file.php?h=Rbde82537e4bf5a2b7083577bcb189922

Merci pour votre aide, voici les deux fichier demandé ..

Ne fonctionne pas correctement sur lnternet car la recherche (sous google par ex) ne fonctionement pas, il faut copier coller le sujet de la recherche pour que cela fonctionne ..

Titre: Re : Fonctionnement anormal !!
Posté par: nicoolas le juillet 07, 2014, 21:27:41

Il y a une erreur dans le 1er rapport que tu as envoyé. Peux-tu me renvoyer le rapport FRST.txt stp ?

Titre: Re : Fonctionnement anormal !!
Posté par: corelonat le juillet 07, 2014, 21:30:19

http://up.security-x.fr/file.php?h=Rb8bea19bb93015992c419d5e094d4554

Est ce que c'est ok ?

Titre: Re : Fonctionnement anormal !!
Posté par: nicoolas le juillet 07, 2014, 21:53:20

Re,

Oui c'est bon pour le rapport, merci !

On va passer à la procédure de désinfection :

Désinstallation des programmes :

Supprime les programmes listés ci-dessous via Panneau de configuration -> Désinstaller un programme (si tu ne trouves pas un programme, passe au suivant !) :

MyPC Backup
NetCrawl
Open Office Packages

---

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  

Code: [Sélectionner]

start
(Just Develop It) C:\Program Files (x86)\MyPC Backup\BackupStack.exe
() C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe
() C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe
() C:\Program Files (x86)\NetCrawl\bin\NetCrawl.PurBrowse64.exe
() C:\Program Files (x86)\NetCrawl\bin\NetCrawl.BrowserAdapter.exe
(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
Startup: C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com/?f=1&a=rckt_tele_14_27_ch&cd=2XzuyEtN2Y1L1Qzu0CyEyDyEyEyEtCzyyEyDtC0CyB0F0EzztN0D0Tzu0SzytCtBtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEyDtAyCzy0A0AyEtG0F0D0E0BtG0E0BtAyBtG0D0FyDzytGtByCzzzz0CzytBtByDtB0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0BtB0EyEtCtC0DtG0ByE0DyEtG0D0DtCyDtG0Ezz0EtDtGyCyB0EtCzzyCzz0B0C0AyE0E2Q&cr=15019327&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com/?f=1&a=rckt_tele_14_27_ch&cd=2XzuyEtN2Y1L1Qzu0CyEyDyEyEyEtCzyyEyDtC0CyB0F0EzztN0D0Tzu0SzytCtBtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEyDtAyCzy0A0AyEtG0F0D0E0BtG0E0BtAyBtG0D0FyDzytGtByCzzzz0CzytBtByDtB0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0BtB0EyEtCtC0DtG0ByE0DyEtG0D0DtCyDtG0Ezz0EtDtGyCyB0EtCzzyCzz0B0C0AyE0E2Q&cr=15019327&ir=
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_27_ch&cd=2XzuyEtN2Y1L1Qzu0CyEyDyEyEyEtCzyyEyDtC0CyB0F0EzztN0D0Tzu0SzytCtBtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEyDtAyCzy0A0AyEtG0F0D0E0BtG0E0BtAyBtG0D0FyDzytGtByCzzzz0CzytBtByDtB0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0BtB0EyEtCtC0DtG0ByE0DyEtG0D0DtCyDtG0Ezz0EtDtGyCyB0EtCzzyCzz0B0C0AyE0E2Q&cr=15019327&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_27_ch&cd=2XzuyEtN2Y1L1Qzu0CyEyDyEyEyEtCzyyEyDtC0CyB0F0EzztN0D0Tzu0SzytCtBtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEyDtAyCzy0A0AyEtG0F0D0E0BtG0E0BtAyBtG0D0FyDzytGtByCzzzz0CzytBtByDtB0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0BtB0EyEtCtC0DtG0ByE0DyEtG0D0DtCyDtG0Ezz0EtDtGyCyB0EtCzzyCzz0B0C0AyE0E2Q&cr=15019327&ir=
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_27_ch&cd=2XzuyEtN2Y1L1Qzu0CyEyDyEyEyEtCzyyEyDtC0CyB0F0EzztN0D0Tzu0SzytCtBtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEyDtAyCzy0A0AyEtG0F0D0E0BtG0E0BtAyBtG0D0FyDzytGtByCzzzz0CzytBtByDtB0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0BtB0EyEtCtC0DtG0ByE0DyEtG0D0DtCyDtG0Ezz0EtDtGyCyB0EtCzzyCzz0B0C0AyE0E2Q&cr=15019327&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_tele_14_27_ch&cd=2XzuyEtN2Y1L1Qzu0CyEyDyEyEyEtCzyyEyDtC0CyB0F0EzztN0D0Tzu0SzytCtBtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEyDtAyCzy0A0AyEtG0F0D0E0BtG0E0BtAyBtG0D0FyDzytGtByCzzzz0CzytBtByDtB0FtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0BtB0EyEtCtC0DtG0ByE0DyEtG0D0DtCyDtG0Ezz0EtDtGyCyB0EtCzzyCzz0B0C0AyE0E2Q&cr=15019327&ir=
R2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [36424 2014-06-18] (Just Develop It) 
R2 Update NetCrawl; C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe [318752 2014-07-06] ()
R2 Util NetCrawl; C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe [318752 2014-07-06] ()
C:\Program Files (x86)\MyPC Backup
C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
C:\Program Files (x86)\NetCrawl
C:\Windows\System32\Tasks\Rocket Updater
C:\Users\Corentin\AppData\Roaming\RocketUpdater
C:\Windows\Tasks\Rocket Updater.job
C:\Users\Corentin\AppData\Local\Temp\CloudBackup5591.exe
C:\Users\Corentin\AppData\Local\Temp\ICReinstall_WADemo_old.exe
C:\Users\Corentin\AppData\Local\Temp\Quarantine.exe
Task: C:\Windows\Tasks\Rocket Updater.job => C:\Users\Corentin\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

• Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

---

Remise en place du moteur de recherche par défaut ainsi que de la page d'accueil sur Google Chrome :

• Clique sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23)  dans la barre d'outils du navigateur.
  
• Clique sur Paramètres
  
• Sous la catégorie Au démarrage, clique sur Ensemble de pages puis, supprime les pages que tu ne veux plus ouvrir au démarrage de Google Chrome.
  
• Sous la catégorie Recherche, sélectionne Google dans le menu déroulant.
  
• Clique sur Extensions dans le menu de gauche
  
  

  ---

  
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)ADWCleaner:
  
  
• Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(R).txt
  
  A+

Titre: Re : Fonctionnement anormal !!
Posté par: corelonat le juillet 07, 2014, 22:26:33

Voici le rapport attendu :

http://up.security-x.fr/file.php?h=R15ba9bea5f5e1b3c98a6ab56843efa0c

Titre: Re : Fonctionnement anormal !!
Posté par: nicoolas le juillet 07, 2014, 22:32:54

J'attends aussi le rapport Fixlog.txt

Titre: Re : Fonctionnement anormal !!
Posté par: corelonat le juillet 07, 2014, 22:36:32

celui ci ?

http://up.security-x.fr/file.php?h=R0fde7a13b5bf4bb03158891bd067e85b

Titre: Re : Fonctionnement anormal !!
Posté par: nicoolas le juillet 07, 2014, 22:41:36

Oui, il faut bien lire les procédures ;)

On passe à la suite :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)ADWCleaner:

• Double-clique sur l'icône AdwCleaner.exe pour lancer ADWCleaner
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
  
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt

Titre: Re : Fonctionnement anormal !!
Posté par: corelonat le juillet 07, 2014, 22:48:58

Rapport attendu:

http://up.security-x.fr/file.php?h=R58536419ddb49666bf26691dbdac51a9

Titre: Re : Fonctionnement anormal !!
Posté par: nicoolas le juillet 07, 2014, 22:51:56

Comment se porte le pc ? Toujours des problèmes pour surfer sur le net ?

Titre: Re : Fonctionnement anormal !!
Posté par: corelonat le juillet 07, 2014, 22:57:22

Mon Pc fonctionne correctement  :)

merci beaucoup le problème resolu-" :)

Titre: Re : Fonctionnement anormal !!
Posté par: nicoolas le juillet 07, 2014, 22:58:59

Ravis d'avoir pu t'aider ;)

On va finaliser :

Télécharge DelFix (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix) (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
• Ne touche pas aux options cochées
  
• Clique sur le bouton "Exécuter"
  
• Laisse travailler l'outil.
• Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
  
  

  ---

  
  Afin d'éviter de te faire réinfecter, voici quelques conseils :
  
  Sois vigilant lors de l'installation de logiciels :
  Il faut lire les conditions d'utilisation des logiciels afin de voir comment sont gérées nos données personnelles, s'ils n'installent pas de sponsors publicitaires. Il faut aussi refuser les toolbars ou tout autre addons. Je te conseille de lire cet article (http://forum.security-x.fr/securite-generale/stop-la-pub/) et celui-ci (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
  
  Maintenir ses logiciels et son système à jour :
  De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
  Tu peux faire un scan de vulnérabilité (http://secunia.com/vulnerability_scanning/online/) pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
  Ou utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement.
  
  Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
  A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
  Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
  
  Bonne soirée
  
  nicoolas
  

Titre: Re : Fonctionnement anormal !! [Résolu]
Posté par: corelonat le juillet 07, 2014, 23:09:18

Rapport DelFix :

http://up.security-x.fr/file.php?h=Re8597779abd7354596589c73bed205b7

Merci pour ton efficacité  ;)

Corelonat

Titre: Re : Fonctionnement anormal !! [Résolu]
Posté par: corelonat le juillet 07, 2014, 23:11:29

dailymotion ne fonctionne pas sais tu pour quelle raison ?

Titre: Re : Fonctionnement anormal !! [Résolu]
Posté par: nicoolas le juillet 07, 2014, 23:21:39

Qu'entends-tu par il ne fonctionne pas ? Tu ne peux pas y accéder ? Tu ne peux pas lire de vidéos ?

Titre: Re : Fonctionnement anormal !! [Résolu]
Posté par: corelonat le juillet 08, 2014, 07:12:30

Bonjour,

J’accède à la page sous Dailymotion mais la fenêtre vidéo reste noir .. quelque soit la vidéo choisie !

Titre: Re : Fonctionnement anormal !! [Résolu]
Posté par: nicoolas le juillet 08, 2014, 10:39:00

Il m'arrive d'avoir ce problème également sous google chrome. Il faut pour régler ce soucis, vider le cache de ton navigateur. Pour cela :

• Clique sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23)  dans la barre d'outils du navigateur.
  
• Clique sur Paramètres
  
• Tout en bas, clique sur "Afficher les paramètres avancés"
  
• Clique sur le bouton "Effacer les données de navigation..."
  
• Vérifie que "depuis le début" est sélectionné dans le menu déroulant puis, coche les cases suivantes :
  - Cookies et autres données de site et de plug-in
  - Images et fichiers en cache
  
  
• Clique ensuite sur le bouton "Effacer les données de navigation"
  
  
  Peux-tu ensuite ré-essayer d'aller sur dailymotion afin de vérifier que tu puisses de nouveau lire des vidéos ?
  
  
  

Titre: Re : Fonctionnement anormal !! [Résolu]
Posté par: corelonat le juillet 08, 2014, 14:18:24

 :) OK Ca fonctionne correctement

Merci beaucoup

Titre: Re : Fonctionnement anormal !! [Résolu]
Posté par: nicoolas le juillet 08, 2014, 14:32:26

Je t'en prie, maintenant à toi de faire attention à ne pas réinfecter ta machine  ;)