Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Leitha le novembre 25, 2012, 00:27:00
-
bonsoir bonsoir , bon j'ai fais une très grosse boulette .. Je voulais regarder un film en sreaming et j'ai voulu télécharger webplayer sauf que même en désactivant l'installation des barres j'en ai quand même .. Du coup j'ai suivi votre tuto avec AdwCleaneur mais la barre certifiedtoolbar reste ! J'ai vraiment besoin de votre aide , je suis dessus depuis 1h30 :/ :AAJ et c'est vraiment stressant .. Je vous remercie d'avance pour votre aide .
-
Bonjour Leitha et bienvenue sur Security-X,
Poste le rapport AdwCleaner, s'il te plaît.
Tu le trouveras sous C:
Nous allons établir aussi un diagnostic avec cet outil, suis bien les instructions indiquées :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) de OldTimer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pe10.jpg&hash=2d2d95aabf4fb706bee0afd2d554fdf04571e2a8) (http://www.servimg.com/image_preview.php?i=530&u=12972154)
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont sauvegardés sur le Bureau.
@+
-
Bonjour je ne trouve pas le Rapport d'Adwcleaneur j'ai lancé une recherche dans C: mais rien à y faire je trouve pas ! J'ai désinstallé , Adwcleaneur c'est peut être pour ça :oups:, désolée je suis un peu une nou-nouille sur les PC !
Voici les liens avec OTL
Extratxt : http://security-x.fr/up/file.php?h=R3fc22b1ac8ced3ae7c13eb7bf06cc668 (http://security-x.fr/up/file.php?h=R3fc22b1ac8ced3ae7c13eb7bf06cc668)
OTLtxt : http://security-x.fr/up/file.php?h=R587ddcd8ce03dd204da5a19e06cf826f (http://security-x.fr/up/file.php?h=R587ddcd8ce03dd204da5a19e06cf826f)
encore merci de votre aide !
-
Bonjour,
Ce n'est pas grave pour le rapport AdwCleaner, on s'en passera ;)
La protection système est désactivée sur ton système ?
Vérifie-le dans Panneau de configuration\Système et sécurité\Système -> Protection du système (volet de gauche)
Dans Paramètres de protection, il faut que le lecteur C soit activé.
Si ce n'est pas le cas, clique sur Configurer et coche Restaurer les Paramètres système et les versions précédentes des fichiers
Puis clique sur Appliquer
Ensuite, clique sur Créer pour créer un point de restauration manuel que tu nommes "avant script"
http://windows.microsoft.com/fr-CA/windows7/Turn-System-Restore-on-or-off
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
- Lollipop
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
/!\ Important -> Pour les utilisateurs d'Avast, OTL ne doit pas être lancé en mode Sandbox
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
CHR - default_search_provider: Web Search (Enabled)
CHR - default_search_provider: search_url = http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2012/11/25 00:13:04 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Users\Laure\Documents\*.tmp files -> C:\Users\Laure\Documents\*.tmp -> ]
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Pour Chrome :
- vérifie au niveau des moteurs de recherche et supprime toute trace de search-certified
Gérer les moteurs de recherche - Centre d'aide Google Chrome (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653)
- vérifie aussi au niveau des extensions
Désinstallation d'extensions - Centre d'aide Google Chrome (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=113907)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebyte's Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/) en cliquant sur Download Now et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- C:\_OTL\MovedFiles\********_******.log
- mbam-log[date-heure].txt
@+
-
Bonsoir ! Bon alors mon lecteur C: étais effectivement activé . Bon après dans google la barre certified_toolbar est toujours la .. Il est impossible de l'enlever dans google chrome . Il y a une petite croix pour supprimé les autres barres mais pas celle la il est même impossible de la modifier .. Je commence à avoir peur car malgré tout vos conseils cela reste :/ ( Quand j'ouvre un onglet et que je tape n'importe quoi dans la barre de recherche certified machin reviens ) bon sinon voila les rapports , Malwarebytes n'a pas trouvé de fichier infecté .. ( Encore plus alarmant ) :AAM
OTL : http://security-x.fr/up/file.php?h=Rc852f08ba5b5920904b0f80f0d5bb997 (http://security-x.fr/up/file.php?h=Rc852f08ba5b5920904b0f80f0d5bb997)
Malwarebytes : http://security-x.fr/up/file.php?h=R3526a0495afc91abcf4379924d63ad6f (http://security-x.fr/up/file.php?h=R3526a0495afc91abcf4379924d63ad6f)
Merci de votre aide ..
PS : Pour malwarebytes en faite j'ai tout coché ( comme ca il analyse TOUUUT !! :BBB )
-
Bonjour,
OK pour les rapports.
Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
Supprimer des données synchronisées de votre compte Google
Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard (http://www.google.com/dashboard).
1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
3. Dans la section "Connexion", cliquez sur Google Dashboard.
4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Support Google (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=185277)
---------------------------------------------------------------------------------------------
Ensuite tu vas repasser AdwCleaner.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Sur cette page, télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
-
Bonjour ! Bon j'ai réussi à supprimer la barre dans mes paramètres google et pour l'instant elle ne réapparais pas j’espère que cette fois c'est la bonne , je vous renvois un message si elle revient .. Mais en tout cas merci beaucoup ! :AAN
voici le rapport http://security-x.fr/up/file.php?h=R025835b3e8fe3ec1823db344e8717c29 (http://security-x.fr/up/file.php?h=R025835b3e8fe3ec1823db344e8717c29)
-
Re,
Bien, voilà une bonne nouvelle :D
Nous allons en profiter pour vérifier tes extensions/plugins qui représentent des failles de sécurité s'ils ne sont pas à jour.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
---------------------------------------------------------------------------------------------
Nous pourrons ensuite finaliser la procédure.
@+
-
Bonjour Leitha,
Des difficultés pour appliquer les consignes indiquées ?
Nous avons encore à mettre à jour le système et à finaliser la procédure.
@+