Security-X
Forum Security-X => Désinfections => Discussion démarrée par: jo80 le décembre 30, 2015, 19:40:59
-
Bonsoir,
ces dernières semaines le pc portable a du mal, il est lent et lorsque l'on regarde une vidéo (youtube) le pc bug, tout se bloque, le touchpad et le clavier ne répondent plus, on est obligé d'éteindre le pc "à l'arrache"
voici la config
processeur Intel Pentium T4400
carte graphique ATI mobility radeon HD4570
4Gb de RAM
Windows 7 edition familiale premium version 64bits
d'avance merci
Jo
-
Bonsoir jo80,
Pour commencer, vous allez faire un diagnostic de votre ordinateur
Télécharger sur votre Bureau << pas ailleurs
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64
- Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
- puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F834650Capture3.png&hash=2642416171f3e2e145ad8345db93862025b4e72c) (http://www.hostingpics.net/viewer.php?id=834650Capture3.png)
- Cochez les cases comme sur la capture
- Cliquez sur le bouton
- Cliquez sur le bouton ANALYSE.
- L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
- La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
- Héberge les rapports sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Appuyez sur Parcourir et chercher les rapports sur le bureau
- Cliquez sur Ouvrir
- Cliquez sur ENVOI,
Puis copie/colle les liens fourni dans votre prochaine réponse.
-
Bonjour,
tout d'abord merci de m'avoir répondu et voici les rapports demandés:
FRST : http://up.security-x.fr/file.php?h=Rc5e73285c9b3924ab2b4f6b88db9bd2f
Addition : http://up.security-x.fr/file.php?h=R41f2177097b1ff9d85a15ac8728bfbb3
A+
Jo
-
Bonjour,
Présence d'infection par adwares/hijackers
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Snap.Do Engine
BrowserPlus
L'antivirus Mcafee semble mal désinstaller
Télécharger l'outil de MCPR: http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
et enregistrer sur votre Bureau.
Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur sur MCPR.exe.
Lorsque vous voyez la boîte de dialogue Contrôle de compte d'utilisateur, cliquez sur Oui.
À l'écran de suppression de logiciel McAfee, cliquez sur Suivant.
À l'Accord de Licence Utilisateur Final (CLUF) de la boîte de dialogue, cliquez sur Suivant pour accepter le contrat.
Lorsque vous êtes invité, saisissez les informations Captcha, qui est sensible à la casse, pour valider la sécurité de l'application, puis cliquez sur Suivant.
Lorsque vous voyez le message CleanUp Successful, redémarrez votre ordinateur. Votre produit McAfee ne sera pas entièrement retiré qu'après le redémarrage
- Vous allez faire une correction Farbar Recovery Scan Tool
- Ouvrez le Bloc-notes (notepad).
- Copiez le contenu de la zone code ci-dessous.
- Pour ce faire, sélectionnez toutes les lignes,
- faites un clique droit et choisissez Copier.
- Collez ceci dans la fenêtre ouverte du Bloc-notes.
Enregistrez le fichier sous le nom fixlist.txt
start
CreateRestorePoint:
CloseProcesses:
RemoveProxy:
EmptyTemp:
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2101862798-4025238352-392429000-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
Toolbar: HKU\S-1-5-21-2101862798-4025238352-392429000-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: HKLM-x32 {62D90588-609E-4208-A260-A6CEC45BB92C} hxxp://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe
DPF: HKLM-x32 {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
2015-12-29 14:34 - 2015-12-29 14:34 - 00000000 ____D C:\Users\isabelle\AppData\Local\{69EE46AD-F575-4D80-B1C8-6B7988C107D1}
2015-12-28 10:26 - 2015-12-28 10:26 - 00000000 ____D C:\Users\isabelle\AppData\Local\{B5AC90CD-237B-4143-9A28-50E380BCEE9C}
2015-12-12 09:31 - 2015-12-12 09:31 - 00000000 _____ C:\Users\isabelle\AppData\Local\{5B602C14-749A-42E2-A0F1-382596212FD2}
2015-12-05 18:33 - 2015-12-05 18:33 - 00000000 ____D C:\Users\isabelle\AppData\Local\{DC501BB6-841C-421B-8350-E4051B7A101F}
2015-12-05 18:31 - 2015-12-05 18:32 - 00000000 ____D C:\Users\isabelle\AppData\Local\{AF7DCA53-D7BA-49F4-941C-C7CC2FD902C5}
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:6C5EC3CD
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
end
NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F879117Capture.png&hash=d006b5b664ad1177a5b381efa3fb55b0e4c3c1f6) (http://www.hostingpics.net/viewer.php?id=879117Capture.png)
Exécutez FRST,
- cliquez une seule fois sur le bouton Corriger et attendez.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
- Ensuite laissez l'outil terminer son travail.
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
- Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans ta prochaine réponse.
- Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) (de Xplode) sur ton Bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
- Cliquez sur oui pour Accepter la licence
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F845464Capture.png&hash=ae7573bc27faae475d55017b57b59de556a35de6) (http://www.hostingpics.net/viewer.php?id=845464Capture.png)
- Choisir l'option Scanner
Ensuite
- Choisir l'option Nettoyer
- Acceptez l'avertissement en cliquant sur OK
- Hébergez le contenu du rapport qui apparaît au redémarrage du PC
- sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
- Télécharge ZHPCleaner (http://www.nicolascoolman.fr/download/zhpcleaner-2/) de Nicolas Coolman sur votre bureau.
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais un double clique sur l'icône pour le lancer
Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
Accepte "les conditions d'utilisation"
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F367663Capture3.png&hash=530a77582f3b2e0f96aaf59440168bf8e88d36ba) (http://www.hostingpics.net/viewer.php?id=367663Capture3.png)
- Cliquer sur scanner
Lorsque le scan est terminé
- Clique sur Nettoyer
Une demande concernant l'interface de réparation s'affiche.clique sur NON
Pour le reste cliquer sur OUI
Redémarre l'ordinateur après la réparation
Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
-
re
voici les rapports demandés :
FRST : http://up.security-x.fr/file.php?h=R06cacaf933e55377ff7373199281cce1
ZHP : http://up.security-x.fr/file.php?h=Rf1d1a51ec8f7cd137e6e02f5b79d4cb6
ADWCLEANER: http://up.security-x.fr/file.php?h=R91a9d119b43c46a5b35560f378710d07
par contre je n'arrive pas à désinstaller snap.do
bonne fin d'année
A bientôt
-
L'ensemble de Snap.Do est supprimé, mais il reste encore des fichiers, c'est pour ça que tu n'arrives pas à le désinstaller
Avant de faire une recherche continue avec ces outils
- Télécharger Junkware Removal Tool (http://downloads.malwarebytes.org/file/jrt) par Thisisu sur le bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
- Pour Vista/7/8/10, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
Le scanne va ce lancer.
Au message The scan completed successfully
Attendre l'affichage du rapport il sera enregistré sur le bureau
- Héberge le rapport sur le site site d'hébergement de fichiers (http://security-x.fr/up/)
puis copie/colle le lien fourni dans ta prochaine réponse.
importante
Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau
- Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
- Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Analyse
- Après sélectionner Analyse Personnalisé.>> Configurer Analyse
- Configurer et Cochez toutes les cases
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F435163Capture.png&hash=3be3ba19a5a486ee552b5658404470c0e53ec435) (http://www.hostingpics.net/viewer.php?id=435163Capture.png)
- Lancer l'examen >> Examiner Maintenant
- Quand l'examen est terminé, si des éléments ont été détectés,,
- cliquez sur Appliquer les actions
Pour laisser MBAM nettoyer ce qui a été détecté.
- Si un redémarrage est demandé, clique sur Yes.
- Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
- Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
- Cliquez sur l'onglet Historique > Journaux de l'application.
- Faites un double clique sur le Journal d'analyse dont l'analyse qui vient d'être effectuée.
- Cliquez sur Exporter.
- Cliquez sur Fichier texte (*.txt)
- Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
- Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
- Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
- Cliquez sur OK
- Hébergez le contenu du rapport sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
Passe une bonne soirée
-
bonjour et meilleurs voeux pour cette nouvelle année.
voici les rapports demandés :
junkware : http://up.security-x.fr/file.php?h=Rdbac287cd1b3fb30839265faab386ee1
mbam : http://up.security-x.fr/file.php?h=Rba2c3f4a3181eacc9b0ab19377111e4a
a+
-
Bonjour,
Je te souhaite aussi Une bonne année. :)
Je suppose que Snap.Do Engine est toujour dans programmes et fonctionnalités
- Télécharge SEAF.exe (http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf) de C_XX
Enregistre-le sur le Bureau
Double clique sur SEAF.exe OU (Exécuter en tant qu'administrateur pour Vista/7/8) .
Une fenêtre va s'ouvrir .
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa33.casimages.com%2Fimg%2F2014%2F10%2F03%2F141003020232533741.png&hash=72a3b5acdbd1e7c35a8c5b83f2bb371bfc27d56f) (http://www.casimages.com/i/141003020232533741.png)
- 1 - Dans la fenêtre de recherche, tape Snap.Do
- 2 - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche les 3 cases en-dessous
- 3 - Dans [ Options du registre ] coche Chercher également dans le registre
- 4 -Puis clique sur lancer la recherche
- Patiente pendant la recherche.
- Lorsque la recherche est terminée, une fenêtre apparaît.
- Clique sur Non Une fenêtre va s'afficher avec un log.txt .
- Le rapport est enregistré ici C:\SeafLog.txt.
- Héberge le contenu du rapport
- sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
-
voila le rapport demandé
http://up.security-x.fr/file.php?h=R96163719a03db9519e1e85d276b338ec
merci pour ton aide
bonne soirée
Jo
-
Ok il y a plus rien juste deux valeur dans le registre.
via le registre
Clique sur Démarrer >> dans Recherche tape Regedit >> puis sur la touche Entrée
Déroule la branche
HKEY_USERS\S-1-5-21-2101862798-4025238352-392429000-1001\ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall
Sur la page de droite clique droit sur DisplayName"="Snap.Do Engine >> et supprimer
Même chose pour celle-ci 1003
HKEY_USERS\S-1-5-21-2101862798-4025238352-392429000-1003\ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall
Sur la page de droite clique droit sur DisplayName"="Snap.Do Engine et supprimer
Puis ferme le registre et redémarre le pc
Avec CCleaner
- Dans l'onglet Windows
- cliquez sur le bouton Analyser
- CCleaner simule le nettoyage et vous présente la quantité d'espace que vous allez récupérer et les fichiers qui seront supprimés.
- cliquez sur le bouton Nettoyer
- Confirmez l'opération en cliquant sur le bouton OK.
Le nettoyage commence
- Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .
Ensuite dis moi Comment se comporte le système par rapport aux symptômes signalés au début ?
-
Bonjour,
j'ai effectué les dernières manip, ça à l'air d'aller mieux. en surfant le forum j'ai vu qu'il serait peut etre bon de faire un peu de menage dans les programmes qui se lancent au demarrage et qui ne sont pas nécessaires.
Je te remercie pour l'aide que tu m'as apporté.
Jo
-
Bonjour, :)
Oui tu peux désactiver les programmes qui se lancent au démarrage de windows inutilement.
1.Ouvre CCleaner à l’aide du raccourci créé sur le bureau
2.Dans le menu latéral gauche, cliquez sur " Outils " puis sur l’onglet "Démarrage " et onglet Windows
3.Cliquez sur le programme que vous souhaitez désactiver lors du démarrage de Windows
4.Cliquez sur le bouton "Désactiver"
5.Répétez les étapes pour désactiver d’autres programmes
6.Redémarrez votre ordinateur
Nous allons pouvoir terminer la procédure plus quelques conseils
- Vous allez supprimer les outils et Important purger la restauration.
Téléchargez DelFix (https://toolslib.net/downloads/viewdownload/2-delfix/)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F351949Capture1.png&hash=b568501c1a3665f93ba4aa7d802eec1b86ec1242) (http://www.hostingpics.net/viewer.php?id=351949Capture1.png)
- Cochez les cases :
- supprimer les outils de désinfection
- Purger la restauration système
- Validez sur Exécuter
- Laissez travailler l'outil
- Un rapport s'ouvre Copie/colle le rapport obtenu (Delfix ce supprime automatiquement)
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
- Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Stop les publicités intempestives, programmes parasites et adwares (http://www.stoppublicites.fr/)
Attention Repack de logiciel (Repacking) (http://assiste.com/Repack_de_logiciel_Repacking.html)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs (http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/)
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.
Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/)
Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
Tester l'outil Prévention Pour éviter les problèmes d'infection
- Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
- Lance-le clique-droit > exécuter en tant qu'administrateur
- Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
A plus
-
ci-joint rapport Delfix, je te remercie pour les conseils et encore une fois pour ton aide
http://up.security-x.fr/file.php?h=R2b288caf7c385670a2a70809b0e65eea
-
OK, c'est bon
Attention avec les outils de désinfection,
RogueKiller
TDSSKiller
Sans connaitre leurs fonctionnements, ils ne sont pas sans risque pour ton ordinateur ;)
Prudence dans tes téléchargements
Bonne continuation :AAC
-
merci beacoup pour ton aide
a+ (enfin pas trop vite quand même lol)
Jo
-
Il te suffit de bien lire et suivre les préventions ;D
De ne pas surfer et télécharger a risque
De faire une sauvegarde régulière de tes fichiers perso
De faire les MAJ avec Windows Update et les logiciels présent sur le pc
Normalement, on ne devrait pas ce revoir de sitôt.
:AAC