Bonjour,
Il me semble être infecté par un virus et/ou quelques toolbars indésirable que je n'ai pourtant jamais installé. J'ai procédé à une recherche adwcleaner mais je ne sais pas quoi faire avec, alors je le poste dans l'espoir qu'une personne puisse me dire ce qu'il faut que je fasse.
J'ai bien entendu procédé à leurs désinstallation par windows (installation désinstallation).
Je poste à tout hasard le fichier en question.
Merci d'avance.
helloEnvoyé par christ_06
désinstalle
pricegong
yontoo
babylon
tarma installer
smartbar
conduit
softonic( c'est pas ici que tu as ramassé les concétés)
=====================
relance adwcleaner en mode suppression et tu mettras le rapport
ensuite, tu continues
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
/!\ prendre la version gratuite /!\
[list][*] Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :
==>> Dans l'onglet Paramètres,[/color][*] puis Paramètres d'examen, [*] sélectionne Afficher dans les résultats, [*] pré-cocher pour suppression pour les 3 actions[*] Programmes potentiellement indésirables (PUP) [*] Modifications potentiellement indésirables (PUM)[*] actions pour les programmes de pair à pair ( per2 per)
[*] Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".[*] Afin de lancer la recherche, clic sur "Rechercher [*] Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :
[*] Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
[*]Lis bien la suite
[*] Si des infections sont présentes
[*] clic sur " Afficher les résultats"
[*] puis sur " Supprimer la sélection. "
[*] Enregistre le rapport sur ton Bureau.
[*] Fais redémarrer ton ordinateur normalement
[*] poste en pièce jointe le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
==========================
et ensuite, tu fais ceci
OTL :
- Télécharge OTL de OldTimer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT=========================
- Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- heberge les rapports en pièces jointes
- Les rapports sont sauvegardés sur le Bureau.
à te lire
migau
Bonjour,
Merci pour la rapidité de la réponse, j'ai procédé à la désinstallation demandé mais pour ceux ci, je n'ai rien trouvé dans l'installation/désinstallation ceux là :
tarma installer
smartbar
conduit
softonic
merci encore.
hello
fais la suite, ce n'est pas bien grave
migau
l'outil Malwarebytes n'a absolument rien trouvé.
Je continue la suite et je poste déjà le rapport de suppression par adwcleaner.
Voici le reste des fichiers demandés.
Merci
la suiteVoici le reste des fichiers demandés.
Merci
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
Code::OTL MOD - [2012/12/05 18:09:41 | 002,148,376 | ---- | M] () -- c:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{24B052F8-2A7F-4746-BDCB-9A2702647F38}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 IE - HKLM\..\SearchScopes\{7B4799B2-41C5-4B70-BFA3-6649AA421DE0}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr IE - HKU\S-1-5-21-2653383188-2632772841-1956860139-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb IE - HKU\S-1-5-21-2653383188-2632772841-1956860139-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-2653383188-2632772841-1956860139-1000\..\SearchScopes\{24B052F8-2A7F-4746-BDCB-9A2702647F38}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 IE - HKU\S-1-5-21-2653383188-2632772841-1956860139-1000\..\SearchScopes\{7B4799B2-41C5-4B70-BFA3-6649AA421DE0}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr FF - prefs.js..browser.startup.homepage: "http://www.lexisnexis.fr/" FF - prefs.js..extensions.enabledAddons: %7Bab91efd4-6975-4081-8552-1b3922ed79e2%7D:1.0.16.0 FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:7.0.1474 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found 2012/11/25 11:39:12 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\christ_06\AppData\Roaming\mozilla\firefox\profiles\wxkyckbq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012/11/07 19:08:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions [2012/12/06 19:54:57 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O4 - HKLM..\Run: [] File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 10.9.2) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 10.9.2) O16 - DPF: Microsoft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab (Reg Error: Key error.) O33 - MountPoints2\{a373eb87-0d4a-11e2-b86f-000000000000}\Shell - "" = AutoRun O33 - MountPoints2\{a373eb87-0d4a-11e2-b86f-000000000000}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{defeea38-f381-11e1-b83c-000000000000}\Shell - "" = AutoRun O33 - MountPoints2\{defeea38-f381-11e1-b83c-000000000000}\Shell\AutoRun\command - "" = F:\USBAutoRun.exe [2012/12/08 20:55:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMPlayer [2012/12/08 20:54:57 | 000,000,000 | ---D | C] -- C:\Program Files\SMPlayer [2012/12/08 20:51:16 | 000,000,000 | ---D | C] -- C:\Program Files\Optimizer Pro [2012/11/25 18:31:45 | 000,000,000 | ---D | C] -- C:\Users\christ_06\Desktop\STATUT [2012/11/25 12:16:40 | 000,000,000 | ---D | C] -- C:\Kreapixel [2012/11/25 12:13:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Browser Manager [2012/11/25 12:08:45 | 000,000,000 | ---D | C] -- C:\Program Files\Webplayer setup [2012/11/25 12:16:49 | 000,230,547 | R--- | M] () -- C:\Users\christ_06\AppData\Roaming\Microsoft\Installer\{F21ABA47-CE22-4B3D-8F47-8BF08C21C094}\_41AEE37AA709DB5DEA5006.exe [2012/11/25 12:16:49 | 000,230,547 | R--- | M] () -- C:\Users\christ_06\AppData\Roaming\Microsoft\Installer\{F21ABA47-CE22-4B3D-8F47-8BF08C21C094}\_752891DB163AFFB96743FE.exe @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:373E1720 @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:7AF8C9AA :files ipconfig /flushdns /c :Commands [EMPTYTEMP] [CREATERESTOREPOINT] [RESETHOSTS] [PURITY]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log
migau
Et voici le fichier.
hello
tu as bien redémaré ton pc ?
==========================
============================== =====
SX Check&Update :
[list][*]Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau
[*] Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
[*]Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] *_* Au menu principal *_*
[*] clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
[*]Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
[*]Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
[*] N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
[*] Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
*_* tu mets le rapport en pièce jointe
NB==>> désinstalle si présentes, toutes les versions java obsolètes
============================== ==========
migau
Effectivement l'ordi a bien redémarré. Voilà le rapport.
hello
désinstalle java 6 update 11
mets à jour adobe shockwave player
http://get.adobe.com/fr/shockwave/
et pour finir, lis bien la suite
===========================
voilà on touche au but .
Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout , toujours télécharger les outils sur le site de l'éditeur.
une explication vaut mieux qu'un grand discours
Je finalise donc la procédure par Quelques précisions, conseils et précautions :
à exclure toutes formes de piratage
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ lire les accords de licence avant toute installlation,
des études ont montré que La France est championne du monde de malwares !
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
/!\ Change impérativement tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
Exploitation SWF/PDF et Java - système non à jour = danger
- Sécuriser Firefox,
Firefox sécurisé
======================
Suppression des TOOLS de désinfection
Télécharger Delfix sur ton bureau
delfix de xplode
* Lance le, clique sur l'onglet suppression
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
=============================
désinstaller Delfix, merci xplode
* relance DelFix et clique sur le bouton radio ==>> désinstallation
Dernière modification par migau ; 10/12/2012 à 15h57.
migau
Bonsoir,
Voici pour le dernier fichier. Je te remercie infiniment pour tout le temps que tu as pris pour m'aider, c'est vraiment très sympas de ta part.
Merci encore.
Christ.
