Security-X
Forum Security-X => Désinfections => Discussion démarrée par: gobou le juillet 08, 2013, 23:00:42
-
Bonsoir,
Alors voilà, je vous explique mon problème. Sans le faire exprès j'ai téléchargé Hola Search, j'ai scanné mon pc avec Adw Cleaner, j'ai un rapport mais je ne sais pas quoi faire avec. Quelqu'un ici pourrait m'aider?
Merci d'avance
Mon rapport ;
# AdwCleaner v2.304 - Rapport créé le 08/07/2013 à 21:47:41
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - ISMAEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\BabSolution
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\holasearch
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\APN
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\BrowserDefenderf
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Performer
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\holasearch
Dossier Supprimé : C:\Program Files\PC Performer
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\bprotector_prefs.js
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Bureau\cacaoweb.exe
Fichier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\PC Performer.lnk
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\WINDOWS\Tasks\PC Performer_DEFAULT.job
Fichier Supprimé : C:\WINDOWS\Tasks\PC Performer_UPDATES.job
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\8edc8abd69ee12
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\holasearch
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\PerformerSoft
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\8edc8abd69ee12
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\holasearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hola Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\holasearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1
Clé Supprimée : HKLM\Software\PerformerSoft
Clé Supprimée : HKU\S-1-5-21-1454471165-1897051121-1177238915-500\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RDReminder]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.20815
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=C82C000E7FFA196F&affID(...) --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co(...){searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co(...){searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.holasearch.com/?babsrc=NT_ss&mntrId=C82C000E7FFA196F&affID(...) --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co(...){searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co(...){searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co(...){searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v23.0 (fr)
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\user.js ... Supprimé !
Supprimée : user_pref("browser.newtab.url", "hxxp://www.holasearch.com/?babsrc=NT_ss&mntrId=C82C000E7FFA196F&aff[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=C82C000E7FFA19[...]
Supprimée : user_pref("extensions.ffxtlbr@holasearch.com.install-event-fired", true);
Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Supprimée : user_pref("extensions.holasearch.id", "c82c9e2c000000000000000e7ffa196f");
Supprimée : user_pref("extensions.holasearch.instlDay", "15894");
Supprimée : user_pref("extensions.holasearch.newTab", false);
Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1621:26:16");
Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.3] : homepage = "hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=C82C000E7FFA196F&affID=121962&tsp=4937",
Supprimée [l.2962] : urls_to_restore_on_startup ="session": {"restore_on_startup": 4, [ "hxxp://www.holasearch.com/?[...]
*************************
AdwCleaner[R1].txt - [1288 octets] - [23/04/2012 21:39:23]
AdwCleaner[R2].txt - [1385 octets] - [23/04/2012 22:39:07]
AdwCleaner[R3].txt - [1445 octets] - [23/04/2012 22:39:48]
AdwCleaner[S1].txt - [3784 octets] - [23/04/2012 21:35:53]
AdwCleaner[S2].txt - [1327 octets] - [23/04/2012 22:12:16]
AdwCleaner[S3].txt - [330 octets] - [23/04/2012 22:40:10]
AdwCleaner[S4].txt - [17944 octets] - [08/07/2013 21:47:41]
########## EOF - C:\AdwCleaner[S4].txt - [18005 octets] ##########
-
Bonsoir gobou,
Nous allons regarder tout ça :)
----------------------------------------------------------------------------------------------------------
FRST - version 32 bits :
- Télécharge FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/) de Farbar et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- A la fin du scan, un rapport FRST.txt s'ouvre.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
- Héberge ces rapports sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
----------------------------------------------------------------------------------------------------------
J'attend donc les deux rapports suivants :
A bientôt
-
Merci pour votre réponse, je le fais tout de suite ;D
-
addition.txt : http://up.security-x.fr/file.php?h=Rcbcd9a1429c12e48e9d60380cdd3451b
frst.txt : http://up.security-x.fr/file.php?h=Rb850435b3bac875ee6ed0a511215809f
Merci , A bientôt :)
-
Re,
Bien, nous allons enlever les quelques trucs qui sont encore présents ^^
----------------------------------------------------------------------------------------------------------
Désinstallations des Adwares/PUP/Logiciels non à jour
- Va dans le panneau de configuration.
- Clique sur ajouter/supprimer des programmes.
- Désinstalle si présent :
Messenger Plus! 5 (Version: 5.10.0.750)
Java(TM) 6 Update 6 (Version: 1.6.0.60)
[/list]
A propos de Windows Live : Comme windows live Messenger a été remplacé par skype, et si tu n'utilises pas windows live mail, tu peux désinstaller la suite windows live par le panneau de configuration.
----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------
FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
(Yuna Software) C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C82C000E7FFA196F&affID=121962&tsp=4937
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
FF Extension: HolaSearch - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\Extensions\ffxtlbr@holasearch.com
CHR Extension: (cacaoweb) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab\1.13_0
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------------------
J'attend le rapport fixlog.txt
Comment se comporte ton ordinateur actuellement ? As-tu toujours des problèmes avec ?
-
Re,
désolé je bloque au moment où il faut créer un point de restauration du système.La restauration du système est toujours activé ( j'ai mis automatique dans les paramètres ). Je suis sous window xp. tu pourrais m'aider?
merci
-
Re,
Oui, voici un tutoriel pour le faire :)
Créer un point de restauration
- Aller dans le Menu Démarrer puis dans Programmes
- Ensuite dans Accessoires et enfin dans Outils système
- Choisir Restauration du système
- Sélectionner Créer un point de restauration
- Cliquer sur Suivant
- Entre comme nom : fixlog
- Cliquer sur Créer et le point de restauration se créé automatiquement.
Source : http://www.commentcamarche.net/faq/740-windows-xp-points-de-restauration#creer-un-point-de-restauration
-
Re,
Je bloque à l'étape du bloc notes, désolé :-[
-
Re,
Alors j'ai quelques questions à te poser :
Quels sont ces logiciels installés sur cet ordinateur :
XPero's eXPander (Version: 1.5)
WinMover 3.2.0.6 (Version: 3.2.0.6)
Resource Hacker (Version: 3.4.0.79)
RegShot (Version: 2.0.1.61)
Reg File Merger (Version: 1.0.0.0b)
Ils ne m'ont pas l'air si évident que ça à utiliser..
Pour le bloc note, tu as juste besoin de suivre les indications à la lettre.
Tu créés un nouveau fichier texte nommé fixlist.txt
Tu copies dedans toutes ces lignes :
start
(Yuna Software) C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C82C000E7FFA196F&affID=121962&tsp=4937
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
FF Extension: HolaSearch - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\Extensions\ffxtlbr@holasearch.com
CHR Extension: (cacaoweb) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab\1.13_0
end
Et tu enregistres ce fichier dans le même dossier que frst.exe
Ensuite tu relances frst.exe et tu cliques sur fix.
J'espère que la procédure a été un peu plus clair :)
-
Re,
Je sais pas, c'est l'ancien ordinateur de mon frère.
Je n'arrive pas à utiliser le bloc-notes, quand je cliques dessus, des mots écrits en blanc sur un fond noir défilent et la page se ferme.
-
Bonjour gobu, cela ressemble surtout à la console ce que tu me dis.
Donc, désinstalles également ces logiciels, comme tu ne sais pas les utiliser et que tu ne les connais pas.
----------------------------------------------------------------------------------------------------------
Désinstallations des Adwares/PUP/Logiciels non à jour
- Va dans le panneau de configuration.
- Clique sur ajouter/supprimer des programmes.
- Désinstalle si présent :
XPero's eXPander (Version: 1.5)
WinMover 3.2.0.6 (Version: 3.2.0.6)
Resource Hacker (Version: 3.4.0.79)
RegShot (Version: 2.0.1.61)
Reg File Merger (Version: 1.0.0.0b)
[/list]
----------------------------------------------------------------------------------------------------------
Ensuite telecharge ce fichier que je met en pièce jointe, et met le dansle même dossier que frst.exe
Puis tu relances frst.exe et tu cliques sur fix.
Tu m'enverras le rapport fixlog.txt une fois le fix finis.
-
Bonjour, :)
voici le rapport : http://up.security-x.fr/file.php?h=Rcc8797c493879a1990a2283de1835784
-
Bonjour Gobu, as-tu encore des problèmes ?
Si non, on passe à la suite :
----------------------------------------------------------------------------------------------------------
SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
- Heberge le rapport sur http://up.security-x.fr/ et poste le lien dans ta nouvelle réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
----------------------------------------------------------------------------------------------------------
-
Re,
Mon ordinateur n'a plus de problèmes, merci ;D
Voici le lien du rapport : http://up.security-x.fr/file.php?h=Refdf992dadb359b48b16f7d0cf5f0726
-
Re,
----------------------------------------------------------------------------------------------------------
Aucuns des plugins est à jour, c'est TRES dangereux pour la sécurité de ton PC, car ce sont les principaux vecteurs d'infections. Tu as bien de la chance de n'avoir que des pubs :p
---------------------------------------------------------------------------------
Ferme toutes les fenêtres ouvertes.
Sx Check & Update : Mise à Jour
- Relance SX C&U.
- Clique sur le bouton Update Flash
- Télécharge et installe flash player sur tous les navigateurs qui se sont ouvert.
Dans ton cas, Internet Explorer et Google Chrome
=>Lien si besoin : http://get.adobe.com/fr/flashplayer/
=> Décocher la case "Oui, installer McAffee..."
- Clique sur le bouton Update Java
- Télécharge et installe Java.
=>Lien si besoin : http://www.java.com/fr/download/
Pense à décocher les deux cases concernant Ask lors de l'installation
----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------
SX Check&Update :
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
- Heberge le rapport sur http://up.security-x.fr/ et poste le lien dans ta nouvelle réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
----------------------------------------------------------------------------------------------------------
-
Bonjour gobou,
Nous n'avons toujours pas finis la désinfection...