Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Daniquit le janvier 26, 2015, 22:39:47
-
Bonjour et bonne année à tout le monde,
pour la 1ère fois je m'inscrits sur un Forum pour demander de l'aide.
J'ai un pc fixe avec Windows 7 64 bits . Il se trouve que visionner certaines vidéos ou écouter la radio sur internet il m'est demandé d 'installer Adobe Flash Player ou de faire la mise à jour. Finalement après plusieurs tentatives je l'ai désinstallé et malgré cela je ne peux toujours pas l'installer.
Après recherches sur internet j'ai compris que d'après un site la seule solution était de faire un scan avec AdwCleaner et le déposer sur un Forum d'entre-aide.
Je vous ai choisi. Je joints donc le rapport du scan et vous demande de bien vouloir m'aider à résoudre ce problème d'instabilité de mon PC.
Aussi dans le panneau de configuration n'apparaît plus la colonne de date d'installation des programmes.
Merci d'avance.
# AdwCleaner v4.109 - Rapport créé le 26/01/2015 à 22:16:19
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-24.3 [Local]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Daniel - PC-SEJOUR
# Exécuté depuis : C:\Users\Daniel\SkyDrive\Downloads\adwcleaner_4.109.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\Easy Speed Check
Dossier Présent : C:\Program Files (x86)\FastPlayer
Dossier Présent : C:\Program Files (x86)\Free Video Converter
Dossier Présent : C:\Program Files (x86)\mbot_fr_177
Dossier Présent : C:\Program Files (x86)\Probit Software
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaner
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Présent : C:\Users\Daniel\AppData\Local\iac
Dossier Présent : C:\Users\Daniel\AppData\Local\mbot_fr_177
Dossier Présent : C:\Users\Daniel\AppData\LocalLow\ilividtoolbargaw
Dossier Présent : C:\Users\Daniel\AppData\Roaming\PC Cleaner
Dossier Présent : C:\Users\Daniel\AppData\Roaming\Probit Software
Dossier Présent : C:\Users\Daniel\AppData\Roaming\Solvusoft
Dossier Présent : C:\Users\Daniel\AppData\Roaming\SuperEasy Software
Fichier Présent : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage
Fichier Présent : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
Fichier Présent : C:\Windows\System32\log\iSafeKrnlCall.log
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Tâches planifiées ] *****
Tâche Présente : BrowserSafeguard Update Task
Tâche Présente : EPUpdater
Tâche Présente : SuperEasyDriverUpdater_UPDATES
Tâche Présente : YourFileDownloader Installer Starter
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\adawarebp
Clé Présente : HKCU\Software\AppDataLow\Software\dealscompare-3
Clé Présente : HKCU\Software\Cores
Clé Présente : HKCU\Software\Easy Speed Check
Clé Présente : HKCU\Software\ilividtoolbargaw
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
Clé Présente : HKCU\Software\Myfree Codec
Clé Présente : HKCU\Software\PC Cleaner
Clé Présente : HKCU\Software\StormWatchApp
Clé Présente : [x64] HKCU\Software\Cores
Clé Présente : [x64] HKCU\Software\Easy Speed Check
Clé Présente : [x64] HKCU\Software\ilividtoolbargaw
Clé Présente : [x64] HKCU\Software\Myfree Codec
Clé Présente : [x64] HKCU\Software\PC Cleaner
Clé Présente : [x64] HKCU\Software\StormWatchApp
Clé Présente : HKLM\SOFTWARE\BrowserSafeGuard
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Clé Présente : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Clé Présente : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Clé Présente : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E58CDA9-3B21-4611-A859-26EE28950E61}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_177_is1
Clé Présente : HKLM\SOFTWARE\MyBestOffersToday
Clé Présente : HKLM\SOFTWARE\Myfree Codec
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5E58CDA9-3B21-4611-A859-26EE28950E61}
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{72B19E4A-8E28-4D68-8DCB-C43645891651}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Donnée Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - :0
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1413720219&from=tugs&uid=WDCXWD6400AAKS-65A7B2_WD-WCASY630376203762&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1413720219&from=tugs&uid=WDCXWD6400AAKS-65A7B2_WD-WCASY630376203762&q={searchTerms}
-\\ Mozilla Firefox v
-\\ Google Chrome v40.0.2214.91
*************************
AdwCleaner[R0].txt - [14650 octets] - [30/12/2013 23:18:09]
AdwCleaner[R1].txt - [17792 octets] - [07/01/2014 19:00:53]
AdwCleaner[R2].txt - [8170 octets] - [25/01/2015 22:33:08]
AdwCleaner[R3].txt - [7735 octets] - [26/01/2015 22:16:19]
AdwCleaner[S0].txt - [12877 octets] - [30/12/2013 23:21:00]
AdwCleaner[S1].txt - [12009 octets] - [07/01/2014 19:02:04]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [7917 octets] ##########
-
Bonjour Daniquit,
Bienvenue sur Security-X,
C'est une infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".
à faire pour un premier diagnostic :
Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
- Clique sur le bouton Scan.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Bonjour hyunkel30,
merci de m'avoir répondu. ton explication est vrai Il faut reconnaître que quelquefois lors des installations de logiciel je vais vite ou n comprends pas toujours les propositions faites surtout dans l'installation de Toolbars dont on n'a pas toujours besoin ou de moteurs de recherche.
je joins ci-dessous les liens des 2 rapports établis avec Farbar recovery.
Lien addition
http://up.security-x.fr/file.php?h=Rc02a62dad74db3498927791c2d865abf
lien FRST
http://up.security-x.fr/file.php?h=R6c4553f4955930169890bdf653746250
cordialement
-
Re,
Je te fournirais en fin de prise en charge plusieurs liens d'information pour éviter de te faire piéger à nouveau, ainsi qu'un petit logiciel d'entrainement ;)
à suivre pour le ménage :
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- Ad-Remover By C_XX (obsolète, plus développé)
- Glary Utilities 5.13 (pas ou peu utile, voir prends des ressources pour rien)
- Norton Security Scan (idem)
- Spybot - Search & Destroy (inutile, obsolète)
- Best Spyware Scanner v6.7 (programme commercial, inutile, inefficace, voir arnaque)
- MyBestOffersToday 001.177 (adware)
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
Task: {14DDAE82-3BAF-4AAD-AF27-364D26E07D72} - System32\Tasks\{920860F3-B6F9-4D31-BDD1-6FD9D907FB52} => M:\Michael_Jackson's_THIS_IS_IT_(FR).exe
Task: {1DA1F792-5908-4A0F-887B-2051535151E7} - System32\Tasks\{F3CE48C2-01DE-4B95-B8DD-FA32D1947EB9} => pcalua.exe -a "C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe"
Task: {1E426046-0758-4AEA-9BC5-289110CF387E} - \Plus-HD-1.2-codedownloader No Task File <==== ATTENTION
Task: {240FA78D-67C5-4EA3-8581-88AC09463A7C} - \Plus-HD-1.2-enabler No Task File <==== ATTENTION
Task: {25321AD6-8572-48FF-9B68-CD59D09FA683} - \Plus-HD-1.2-updater No Task File <==== ATTENTION
Task: {6A76395C-F63F-4938-AC37-1EA7F1A779DF} - System32\Tasks\Test TimeTrigger => C:\Users\Daniel\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {72376003-F741-44DC-9053-90CE032258BA} - \BrowserSafeguard Update Task No Task File <==== ATTENTION
Task: {8081A80D-C82E-4FB4-8C41-B39995E7DCE8} - System32\Tasks\{C78AE85A-6070-4F08-AC5E-A91EFE019B1B} => pcalua.exe -a C:\Users\Daniel\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=tugs
Task: {80CD5927-B258-4F57-8E67-5C1F759CB99C} - \Plus-HD-1.2-firefoxinstaller No Task File <==== ATTENTION
Task: {83B1F4E9-E4F8-4744-BCAA-D501963BD462} - System32\Tasks\{3EE68E50-5B39-496B-A16C-411DC48F495A} => pcalua.exe -a "C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ELV7M9TM\office2003-KB943889-FullFile-FRA[1].exe" -d C:\Users\Daniel\Desktop
Task: {8A25794A-2BE0-49C6-8F21-D6DDB50F4733} - System32\Tasks\{616DB29F-F90F-4833-907D-927C346CEBD8} => pcalua.exe -a C:\Users\Daniel\AppData\Local\Temp\Temp1_installation_repertoire.zip\installation.exe
Task: {8A357C9F-FC0C-428C-82DC-B0FF2C103A8F} - System32\Tasks\YourFileDownloader Installer Starter => C:\Users\Daniel\AppData\Local\Temp\YourFileDownloaderEm8fwTLbAZ.exe <==== ATTENTION
Task: {8A71B0D0-62E8-4958-B2B3-1F521A3E332B} - \Plus-HD-1.2-chromeinstaller No Task File <==== ATTENTION
Task: {D66D9C8B-E55D-46AF-A0AF-CBCC0EE7C129} - System32\Tasks\SuperEasyDriverUpdater_UPDATES => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
Task: {D72FDA97-430B-4AC8-91BA-D83B40825595} - \EPUpdater No Task File <==== ATTENTION
Task: {FD8386D2-0E7F-463D-801E-3F51D7793CAB} - System32\Tasks\SuperEasyDriverUpdaterRunAtStartup => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
Task: C:\Windows\Tasks\SuperEasyDriverUpdater_UPDATES.job => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe
AlternateDataStreams: C:\ProgramData\Temp:2683706C
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:3B71D0B4
AlternateDataStreams: C:\ProgramData\Temp:3DA1C741
AlternateDataStreams: C:\ProgramData\Temp:CC02DF48
AlternateDataStreams: C:\ProgramData\Temp:DBBD301A
C:\Windows\pss\Notification de cadeaux MSN.lnk.Startup
C:\Program Files (x86)\Best Spyware Scanner
C:\Program Files (x86)\Boxore
C:\Program Files (x86)\Browsersafeguard
C:\PROGRA~2\SEARCH~1\Datamngr
C:\Program Files (x86)\Agence-Exclusive
C:\Program Files (x86)\Search Settings
C:\Program Files (x86)\Trojan Remover
HKU\S-1-5-21-795076237-3005128631-2450559982-1001\...\RunOnce: [Application Restart #3] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [843592 2015-01-25] (Google Inc.)
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1413720219&from=tugs&uid=WDCXWD6400AAKS-65A7B2_WD-WCASY630376203762&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1413720219&from=tugs&uid=WDCXWD6400AAKS-65A7B2_WD-WCASY630376203762&q={searchTerms}
SearchScopes: HKLM-x32 -> {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm525^LAFRFR^fr&si=flvrunner&ptb=432BD8F4-430C-441B-9B3A-BD51169FC93F&ind=2014111917&n=780ce8ad&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-795076237-3005128631-2450559982-1001 -> {72B19E4A-8E28-4D68-8DCB-C43645891651} URL =
SearchScopes: HKU\S-1-5-21-795076237-3005128631-2450559982-1001 -> {A4EE8636-D8E2-49C8-9B14-D2A6340BE966} URL =
SearchScopes: HKU\S-1-5-21-795076237-3005128631-2450559982-1001 -> {F9E7ECCE-C28D-434B-B527-FFEC2AC5D3F1} URL =
BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO-x32: No Name -> {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} -> No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
Toolbar: HKU\S-1-5-21-795076237-3005128631-2450559982-1001 -> No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Toolbar: HKU\S-1-5-21-795076237-3005128631-2450559982-1001 -> No Name - {0FC85F5D-6207-4515-A490-45A549D285C0} - No File
Toolbar: HKU\S-1-5-21-795076237-3005128631-2450559982-1001 -> No Name - {03A13E92-BFED-419A-9B3B-072B6A1534A2} - No File
Toolbar: HKU\S-1-5-21-795076237-3005128631-2450559982-1001 -> No Name - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - No File
Toolbar: HKU\S-1-5-21-795076237-3005128631-2450559982-1001 -> No Name - {25E2E5C9-C43C-4EE8-B23E-4383915F2BCE} - No File
FF HKU\S-1-5-21-795076237-3005128631-2450559982-1001\...\Firefox\Extensions: [speedtest4354@BestOffers] - C:\Users\Daniel\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1413720219&from=tugs&uid=WDCXWD6400AAKS-65A7B2_WD-WCASY630376203762
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1413720219&from=tugs&uid=WDCXWD6400AAKS-65A7B2_WD-WCASY630376203762"
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - No Path
M:\Michael_Jackson's_THIS_IS_IT_(FR).exe
C:\Program Files\DomaIQ Uninstaller
C:\Users\Daniel\AppData\Roaming\mystartsearch
C:\Program Files (x86)\SuperEasy Software
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
3) Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Rapport.
- Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Bonjour,
ci-joint les liens des rapports
Lien pour rapport fixlog
http://up.security-x.fr/file.php?h=R8f852230077bcc18564142d74a19e31f
Lien pour le rapport AdwCleaner [4]
http://up.security-x.fr/file.php?h=R32fca2c2e730387decd6cca9c52c2969
Je précise que le pc n'a pas demandé à redémarrer, j'ai eu une petite fenêtre tout en anglais. J'ai dû faire OK avant d'avoir accès au rapport fixlog
Cordialement
-
Re,
Tu n'as pas correctement créé le fix pour FRST, le code entrée n'est pas celui que j'ai donné, il a été modifié
Pour sélectionner le code, il suffit de cliquer sur "sélectionner" puis un clic-droit dans la fenêtre de code -> copier
Et "coller" dans le bloc-note comme expliqué ensuite dans la procédure ;)
Merci de refaire cette étape s'il te plait
-
Bonjour,
si je ne me trompe pas je dois recommencer en ouvrant FRST en tant qu'administrateur et doublecliquer sur Fix.
Seulement je n'y arrive pas et j'ai le message comme indiqué sur la capture jointe.
Est-ce normal
---------------------------
Farbar Recovery Scan Tool
---------------------------
No fixlist.txt found.
The fixlist.txt should be in the same folder/directory the tool is located.
---------------------------
OK
---------------------------
-
Re,
Cela signifie que tu n'enregistres pas le fichier fixlist.txt au même endroit que FRST.exe, et/ou que tu n'as pas correctement nommé le fichier de correction en fixlist.txt ;)
-
Bonjour,
comme demandé voici les liens.
lien Fixlog
http://up.security-x.fr/file.php?h=Rf00e2488440b8230bf70e420af9c23cd
Lien AdwCleaner
http://up.security-x.fr/file.php?h=Rd20bf1233d1e17becc3fdc949435d500
-
Re,
Ok, apparemment le fix a été lancé plusieurs fois via FRST, mais bon, pas grave, cela semble avoir nettoyé ce qu'il fallait.
Il reste encore quelques trucs à nettoyer, à suivre :
Relance Adwcleaner
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Nettoyer.
- Valide l'avertissement.
- Si le pc demande à redémarrer, accepte.
- Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Bonsoir,
veuilles trouver ci-joint
le lien du rapport AdwCleaner[S2]
http://up.security-x.fr/file.php?h=R08750d821a57742442061ccac1a118fa
Cordialement
-
Re,
Ok pour le nettoyage.
Initialement, c'était flash player que tu n'arrivais pas à installer ?
Sous quel navigateur Web ?
-
J'utilise internet explorer.
Il y avait Java aussi.
-
Re,
D'après tes rapports, tu es a jour de ces plugins :
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Fais attention, certains sites de streamings/téléchargements ont des pubs qui font croire à des mises à jour pour ensuite installer des faux logiciels ...
C'était où ces demandes de mise à jour ?
-
Bonjour,
effectivement certaines fois je voulais regarder un match de foot en streaming quand ils sont diffusés par Bein sport et c'est justement là que certains me demandait de faire les mises à jour de Java ou de Flash Player.
En tout cas merci déjà pour le nettoyage de mon micro.
Cordialement
-
Re,
Ok, alors c'est bien cela, ce sont de fausses mises à jour ...
Pour nettoyer les outils utilisés :
Télécharge DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas aux options cochées
- Coche en plus "Purger la restauration système"
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
Prévention :
Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.
Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Lance-le en double-cliquant sur Adware_Prevention.exe
- Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) et à lire (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : NoScript (https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
Bonjour hyunkel30,
merci pour ta patience et ton dévouement. Je vais mettre tous ses bons conseils en pratique et communiquer autour de moi pour de meilleurs utilisation du Pc.
Ci-joint le rapport Delfix.
Cordialement
# DelFix v10.8 - Rapport créé le 03/02/2015 à 22:52:18
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Daniel - PC-SEJOUR
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\LogEnbWinV.txt
Supprimé : C:\LogProsType.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #1044 [Windows Update | 01/20/2015 18:01:50]
Supprimé : RP #1045 [Windows Update | 01/23/2015 19:04:16]
Supprimé : RP #1046 [Installation Java _ jre-8u31-windows-x64 | 01/25/2015 14:54:27]
Supprimé : RP #1047 [AA11 | 01/25/2015 21:20:03]
Supprimé : RP #1048 [Removed ABBYY FineReader 6.0 Sprint | 01/25/2015 21:28:20]
Supprimé : RP #1049 [AA11 | 01/25/2015 21:29:39]
Supprimé : RP #1050 [Windows Update | 01/27/2015 18:46:30]
Supprimé : RP #1051 [Installation de Farbar Recovery | 01/27/2015 22:00:42]
Supprimé : RP #1053 [Restore Point Created by FRST | 01/30/2015 21:49:10]
Supprimé : RP #1055 [Restore Point Created by FRST | 01/30/2015 22:34:01]
Supprimé : RP #1056 [Windows Update | 02/03/2015 18:56:35]
Nouveau point de restauration créé !
########## - EOF - ##########
Bonjour