Security-X
Forum Security-X => Désinfections => Discussion démarrée par: dagoue le octobre 29, 2016, 17:41:16
-
Bonjour
Je suis sous windows 8, 64 bits.
Je suis sous google chrome. Il y A QUELQUES JOURS mon fils a installé une extension par erreur sur mon ordinateur et depuis nous avons des pubs intempestives sur le navigateur.
je suis passé sur les forums et j'ai essayé de diagnotisquer avec le logiciel FRST.exe selon mon système 64 bits.
J'ai eu les liens suivants:
FRST.exe : https://up.security-x.fr/file.php?h=R5111060b2a24abce7b44913f896762e3
Audition: https://up.security-x.fr/file.php?h=R817137e3d0746b774f31038835792197
Pourriez vous m'aider svp?
Merci d'avance pour ce que vous ferrez.
-
Bonjour,
Bienvenue sur le forum. :)
Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Java 8 Update 25 (version obsolète avec faille de sécurité)
Java 7 Update 67 (Idem)
SafeFinder Smartbar ou Linkury SmartBar (programme indésirable (PUP))
Cinemax
Host App Service
Media Streaming Agent
Object Browser
Smart Driver Updater
SweetLabs_Start_Menu Pokki
WSE_Vosteran
Deux Antivirus il ne faut qu'un seul sur le PC désinstalle celui que tu ne veux plus.
Norton 360 Online
Bitdefender 60-Second Virus Scanner
Passe a la suite des procédures si tu ne trouve pas l'un des programmes.
Ne passez qu'une seule fois les outils
- Vous allez faire une correction Farbar Recovery Scan Tool
- Ouvrez le Bloc-notes (notepad).
- Copiez le contenu de la zone code ci-dessous.
- Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
- faites un clique droit et choisis Copier.
- Collez ceci dans la fenêtre ouverte du Bloc-notes.
- Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
- Sur la nouvelle page
- Fait le choix de bureau >> dans la fenêtre Nom du fichier
- Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
- Le fichier ce trouve maintenant sur le bureau
start
CreateRestorePoint:
CloseProcesses:
RemoveProxy:
EmptyTemp:
HKU\S-1-5-21-4256841975-2126417351-81735468-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
AppInit_DLLs-x32: C:/PROGRA~3/{9DBD7~1/171~1.0/moso.dll => Pas de fichier
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Vosteran.com/
SearchScopes: HKU\S-1-5-21-4256841975-2126417351-81735468-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/
SearchScopes: HKU\S-1-5-21-4256841975-2126417351-81735468-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
Toolbar: HKU\S-1-5-21-4256841975-2126417351-81735468-1001 -> Pas de nom - {4F524A2D-5350-4500-76A7-7A786E7484D7} - Pas de fichier
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\cv4gb2r5.default -> Web Search
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\cv4gb2r5.default -> Web Search
FF Extension: (HQProVideo 1.6V06.11) - C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\cv4gb2r5.default\Extensions\2766e15f58d04887a1e82c7d6e3b@ac00a7ac7e9047c683f498.com
FF Extension: (Cinemax_version2.0) - C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\cv4gb2r5.default\Extensions\9d2db1ce83264e61a7ee63d4f@f932995ed00643899218cf824d695.com
FF Extension: (savernet) - C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\cv4gb2r5.default\Extensions\GsXIIcKT@m.com
FF Extension: (jid1OY8Xu5BsKZQa6Ajetpack) - C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\cv4gb2r5.default\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack
FF Extension: (35106bca6c7848c7ac2856df30b51d2a) - C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\cv4gb2r5.default\Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2a}
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon
CHR StartupUrls: Default -> "hxxp://homepage-web.com/?s=hp&m=start"
CHR Extension: (mkjcjbkackpifmmpmhjfojjindefnffk) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkjcjbkackpifmmpmhjfojjindefnffk
CHR Extension: (Chrome Media Router) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4256841975-2126417351-81735468-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4256841975-2126417351-81735468-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - hxxps://clients2.google.com/service/update2/crx
S3 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]
S4 McMPFSvc; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
2016-10-29 09:28 - 2014-08-24 23:12 - 00000292 _____ C:\windows\Tasks\SpeedUpMyPC Startup.job
Task: {0D589087-E610-4746-BD42-E7599B54E082} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2
Task: {1007A80F-1678-4613-96FA-07C965561D7B} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe
Task: {1C8FACA2-787A-45DF-A708-42102B014962} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3
Task: {2C2628D0-192E-46A8-BF6D-2253CE5829BD} - \YTDownloader -> Pas de fichier
Task: {2F1CEB99-74C1-4E29-94D4-9C7103AB538C} - \ce30dd40-0eaa-4696-9710-a9eedaf5857d-2 -> Pas de fichier
Task: {36D6598E-43D5-4187-847E-48DE5768B0DE} - System32\Tasks\{AE9A16EA-551A-4D17-A3DD-1CA3AA1CA9FE} => pcalua.exe -a "C:\Program Files (x86)\Wajam\uninstall.exe
Task: {638FAEC1-D778-4A72-A045-3D22E75438D9} - \SPBIW_UpdateTask_Time_333739333933363335302d4137345a376c453278345a41 -> Pas de fichier
Task: {7223617A-73DD-4AA6-B65D-DB7CD0A74175} - System32\Tasks\UNELEVATE_28068 => C:\Program Files (x86)\ShopperPro\JSDriver\Unknown\jsdrv.exe
Task: {72F10FD2-DDAC-4F2C-BB14-2C4262374288} - System32\Tasks\ODLCB => C:\ProgramData\caaf546f71f34462bf2134bc410a9e81\caaf546f71f34462bf2134bc410a9e81.exe
Task: {7E9E5025-E1A9-4703-BC0A-ADCC3E486412} - System32\Tasks\SweetLabs App Platform => C:\Users\marie\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
Task: {7F1FC7E9-B565-496C-895B-7B83F31E245E} - \20df0c7f-aa01-41d0-8f53-1bfb00210e24-2 -> Pas de fichier
Task: {9F7CCDF4-D3CA-4D78-A89B-F43CD0E5D150} - \ad634f5d-590f-4442-9026-a51d5ae6dd84-6 -> Pas de fichier
Task: {B2CBC4B7-19D9-4DE9-9B1D-B39A3F03151A} - \d255c167-b2e2-4ff0-82ef-a79c66cd5224-2 -> Pas de fichier
Task: {C4E7F8EE-291E-4FA3-81C2-D908E200ACB8} - \YTDownloaderUpd -> Pas de fichier
Task: {FCD8ADBD-402A-4331-811C-C40795814DED} - \Run_Browser -> Pas de fichier
Task: C:\windows\Tasks\SpeedUpMyPC Startup.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe
ShortcutWithArgument: C:\Users\marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/
ShortcutWithArgument: C:\Users\marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/
ShortcutWithArgument: C:\Users\marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/
AlternateDataStreams: C:\Users\marie\Downloads\ReimageRepair (1).exe:BDU
AlternateDataStreams: C:\Users\marie\Downloads\ReimageRepair(1).exe:BDU
AlternateDataStreams: C:\Users\marie\Downloads\ReimageRepair(2).exe:BDU
AlternateDataStreams: C:\Users\marie\Downloads\ReimageRepair(3).exe:BDU
AlternateDataStreams: C:\Users\marie\Downloads\ReimageRepair.exe:BDU
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MediaStreamingService => ""="service"
HKLM\...\StartupApproved\Run32: => "Boxore Client"
HKLM\...\StartupApproved\Run32: => "gmsd_fr_415"
HKLM\...\StartupApproved\Run32: => "SPDriver"
HKU\S-1-5-21-4256841975-2126417351-81735468-1001\...\StartupApproved\Run: => "SPDriver"
end
NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F879117Capture.png&hash=d006b5b664ad1177a5b381efa3fb55b0e4c3c1f6) (http://www.hostingpics.net/viewer.php?id=879117Capture.png)
Exécutez FRST,
- cliquez une seule fois sur le bouton Corriger et attendez.
- Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
- Ensuite laissez l'outil terminer son travail.
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
- Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans ta prochaine réponse.
- Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) (de Xplode) sur ton Bureau
- Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
- Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
- Cliquez sur oui pour Accepter la licence
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F574475Capture1.png&hash=eb50f9f85e5938d0a50fb526bd330cf82f90037b) (http://www.hostingpics.net/viewer.php?id=574475Capture1.png)
- Clique en haut sur OPTIONS >> Coche préférences Chrome
- Choisir l'option Scanner
- Ensuite
- Choisir l'option Nettoyer
- Acceptez l'avertissement en cliquant sur OK
- Hébergez le contenu du rapport qui apparaît au redémarrage du PC
- sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
- Télécharge ZHPCleaner (http://www.nicolascoolman.fr/download/zhpcleaner-2/) de Nicolas Coolman sur votre bureau.
- Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
- Fais un double clique sur l'icône pour le lancer
- Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F563513Capture.png&hash=ae56d875abae654042cc06a062f280461e455e62) (http://www.hostingpics.net/viewer.php?id=563513Capture.png)
- Cliquer sur scanner
- Lorsque le scan est terminé
- Clique sur Nettoyer
- L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
- Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
- Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
- Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
- Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Tutoriel ZHPCleaner (https://forum.security-x.fr/tutoriels-317/tutoriel-zhpcleaner/msg132323/#msg132323)
A plus
-
Bonsoir, merci bien pour votre aide.
Alors j'ai fait tout ce que vous m'avez demandé et voici les liens obtenus.
Lien du rapport FRST: https://up.security-x.fr/file.php?h=R9fb3c14542ed02030c2628c32851014c
Lien du rapport ADWcleaner : https://up.security-x.fr/file.php?h=R5c02b8c11fba6901795fda6fcb1f61ed
Le seul souci a été avec le dernier logiciel zhpcleaner. J'ai suivi toute les recommandations. le scan et le nettoyage ont été fait, le redémarrage aussi. J'ai copié le contenu du bloc note que j'ai soumit au site d'herbegement de fichiers et c'est ce message d'erreur qui est apparu:
Volume de la demande trop grand!
La méthode POST n'autorise pas le transfert de ces données ou bien le volume des données excède la limite de capacité.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 413
Bon je me suis arrêté la. Dois je reprendre le dernier nettoyage?
Merci vraiment pour votre aide.
-
Bonjour,
Rien de grave pour le message ;)
c'est simplement que le rapport est trop volumineux pour le site Hébergement.
- Pour me les transmettre on va utiliser le site http://cjoint.com/ (http://cjoint.com/)
- Tu cliques sur parcourir et tu sélectionnes le rapport ZHPCleaner sur ton bureau
- Ensuite tu cliques sur "créer le lien"
- Puis copier/coller le lien fourni dans votre prochaine réponse.
- Réinitialiser les navigateurs tutoriel (http://forum.security-x.fr/tutoriels-317/tutoriel-resetbrowser/)
Télécharge reset browser (https://www.comment-supprimer.com/?did=103260&vp_edd_act=show_download) sur ton Bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Lance l'outil clique-droit > exécuter en tant qu'administrateur
Au message d'avertissement clique sur OK
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F498917Capture1.png&hash=a9224ea8aacf852eccb7a556be5c6c0d6cf9d134) (http://www.hostingpics.net/viewer.php?id=498917Capture1.png)
Clique sur le bouton pour réinitialiser les navigateurs présent
Clique en haut sur Réinitialisation des DNS (google)
Ferme l'outil
Ensuite dis moi Comment se comporte le système par rapport aux symptômes signalés au début ?
-
Bonsoir,
Voila j'ai fait tout ce que vous m'avez demandé.
Le lien pour le rapport ZHP CLEANER est : http://www.cjoint.com/c/FJFuKnpceoq.
J'ai aussi réinitialisé tous les navigateurs présents ainsi que les DNS (google).
Mon ordinateur et moi nous vous remercions vraiment.. Même les ralentissements que j'observais parfois ont disparu.Plus aucune publicité n’apparaît...Le souci est réglé.
Merci merci merci beaucoup...
-
Bonsoir,
Parfait :)
Nous allons pouvoir terminer la procédure plus quelques conseils
- Vous allez supprimer les outils et Important purger la restauration.
Téléchargez DelFix (https://toolslib.net/downloads/viewdownload/2-delfix/)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F351949Capture1.png&hash=b568501c1a3665f93ba4aa7d802eec1b86ec1242) (http://www.hostingpics.net/viewer.php?id=351949Capture1.png)
- Cochez les cases :
- supprimer les outils de désinfection
Purger la restauration système
- Validez sur Exécuter
- Laissez travailler l'outil
- Un rapport s'ouvre Copie/colle le rapport obtenu
- Delfix ce supprime automatiquement
- Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
- Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Stop les publicités intempestives, programmes parasites et adwares (http://www.stoppublicites.fr/)
Attention Repack de logiciel (Repacking) (http://assiste.com/Repack_de_logiciel_Repacking.html)
OU Les sites de téléchargements qui repackent (http://www.malekal.com/les-sites-de-telechargements-qui-repackent/)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs (http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/)
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. ;)
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.(Si present sur l'ordinateur)
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam).
Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
Chrome (http://www.malekal.com/securiser-google-chrome/)
Lire Sécuriser son ordinateur et connaître les menaces (http://www.malekal.com/securiser-son-ordinateur-et-connaitre-les-menaces-2/)
Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
Tester l'outil Adware Prevention Pour éviter les problèmes d'infection
- Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
- Lance-le clique-droit > exécuter en tant qu'administrateur
- Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)