Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Major_elmer le décembre 05, 2014, 14:42:21
-
Bien le bonjour, l'équipe Security-X !
Mille pardons pour avoir créé un nouveau topic, mais je n'ai repéré aucun billet récent dont les problèmes rencontrés se rapprochaient des miens.
Pour faire simple et court : une amie se servait de mon ordinateur et, malgré mes recommandations, n'a je pense pas vraiment regardé quelles cases d'add-ons étaient cochées avant de finaliser l'installation (d'un logiciel d'extraction de vidéos, enfin plutôt un add-on Firefox...). Résultat, je me suis retrouvée avec le classique et horrible Trovi sur mon navigateur. Ayant déjà fait face à ce malware, j'ai fait ce qui avait marché à l'époque : Malbytes Anti Malware. Une fois la désinfection terminée, j'ai cru bon de désinstaller le logiciel, qui me spammait avec des pop-ups de MAJ. A la fin de la désinstallation, pas de pbm. L'ordi fonctionnait parfaitement, navigateur et jeux (en ligne ou non) compris.
J'ai éteint mon ordinateur entre-temps, avant d'aller travailler, et lorsque je l'ai rallumé hier soir, chaque ouverture de programme déclenchait une fenêtre "Programme.exe - Image incorrecte" : https://www.dropbox.com/s/v5w6w7t4cwivz4j/Capture%20d%27%C3%A9cran%202014-12-05%2013.51.33.png?dl=0
J'ai pris la liberté de mener un scan avec FarBar... Mais n'étant pas du tout au point techniquement, j'aurais vraiment besoin de votre aide :)
Addition : http://up.security-x.fr/file.php?h=Rc7ed22a9328711f292e548836262a198
FRST : http://up.security-x.fr/file.php?h=Rd5fea5b82bf624bc33faaf543bf067ae
Merci d'avance pour vos réponses, je reste à disposition pour tout complément d'information. :D
-
:AAC Bonsoir Major_elmer,
Bienvenue sur Security-X,
Tu as envoyé deux fois le rapport FRST.txt, il me faudrait le rapport addition.txt, il doit se trouver sur ton bureau ;)
-
Oups ! :S Sorry !
Et voilà pour Addition : http://up.security-x.fr/file.php?h=Reff5e96fe30ef10c269ec974420b5d70
-
Re,
Ok, et effectivement, infection par adware, sponsor publicitaire
Au passage :
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
...
Il existe des alternatives gratuites et légales aux logiciels Adobe et Office, l'utilisation de logiciel cracké est un vecteur important d'infection, de même, d'un point de vue légal, éthique et technique, je pourrais ne pas poursuivre cette prise en charge de ce fait, ou en tout cas ne pas être tenu responsable de dysfonctionnement lié à ces logiciel non légaux.
à faire pour le ménage :
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- McAfee Security Scan Plus (sponsor, inutile)
- Search Protect (adware)
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
EmptyTemp:
Task: {88636ADB-6331-404E-9218-531F4A25E65C} - \AutoPico Daily Restart No Task File <==== ATTENTION
Task: {C97C3DBE-8B57-489E-A1CD-04B285B8B2A6} - \AutoKMS No Task File <==== ATTENTION
C:\Program Files (x86)\SearchProtect
AlternateDataStreams: C:\Users\Elisa\Cookies:xxyZ8VYROva8eAl3Gy82j268
AlternateDataStreams: C:\Users\Elisa\Local Settings:pmHmCbuYofBbxHmbrBBH6cWr6vw
AlternateDataStreams: C:\Users\Elisa\Local Settings:rpmDKX41F0wCgDK3E3HWYQUIMs
AlternateDataStreams: C:\Users\Elisa\AppData\Local:pmHmCbuYofBbxHmbrBBH6cWr6vw
AlternateDataStreams: C:\Users\Elisa\AppData\Local:rpmDKX41F0wCgDK3E3HWYQUIMs
AlternateDataStreams: C:\Users\Elisa\AppData\Local\Application Data:pmHmCbuYofBbxHmbrBBH6cWr6vw
AlternateDataStreams: C:\Users\Elisa\AppData\Local\Application Data:rpmDKX41F0wCgDK3E3HWYQUIMs
AlternateDataStreams: C:\Users\Elisa\AppData\Local\Temp:MqyfRu61cKSKKVFnjq
AppInit_DLLs: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [246080 2014-11-27] ()
AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [216896 2014-11-27] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3312960 2014-11-27] (Client Connect LTD) [File not signed]
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
~~~~~~~~~~~~~~~~~~~~~~
3) Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Rapport.
- Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
bonjour, j'ai le méme problème ce matin en allumant le pc je me suis retrouvée avec trovi en page d'acceuil , j'ai donc passé malwarbyte et trovi a été viré seulement je me retrouve sans arrêt avec ce message c:\progra-2 search-1\search-1\bin\vc32lo-1 dll
besoin d'aide pour arrêter cela merci beaucoup.
-
Bonjour,
Pour une prise en charge, merci d'ouvrir ton propre sujet.
Un seul sujet par utilisateur et par PC, comme stipulé dans les règles du forum.
Merci de ta compréhension,
@+