Malwares

[invite6ff47f3d]

Bonjour,mon pc semble infecté par des malvares;j'ai suivi la procédure indiquée par FUTURA SCIENCES et j'ai donc 2 rapports que je joins .
Les signes apparitions ,fréquentes de pubs ,je regarde souvent du sport en live sur un site nommé LIVE HUNTER STREAMING et là ce sont des pubs fréquentes qui apparaissent,mais pas pendant les retransmissions,par contre l'image se fige souvent(imaginez regarder la Golden LEAGUE d'athlétisme et pile poil au moment du 100 m qui dure 10 secondes en principe ou 40 secondes si je cours moi-même,l'image se fige 10 seconde) ou lorsqu'en basket juste au moment du shoot,l'image se fige,grrrrrrrrrrrrrrrrrr!
Autres malwares sur des sites comme youporn et compagnie à mon avis c'est inévitable,en fait la vidéo s'affiche et fonctionne mais en toile de fond s'affiche des pages pour regarder des strip teases ou converser avec d'attrayantes hôtesses(je ne clique jamais sur ces pages,mais je présume que cela ralenti mon système)§
j'ai téléchargé adaware qui n'a rien trouvé et comme antivirus j'ai AVAST qui est à jour en permanence,c'est le logiciel gratuit et lui non plus ne m'indique rien!mon pc est un MEDION
WINDOWS 8 très récent et j'utilise GLARY UTILITIES pour nettoyer le pc.
Voilà en gros,j'espère que mes renseignements sont clairs et je me tiens à votre disposition pour plus de détails,mon niveau informatique 5/20 je suis autodidacte et 'ais commencé à m'y intéresser qu'il y a 10 et j'en ais 62,merci de me lire et peut être de me conseiller.
-----

[chantal11]

Bonjour,

Bonjour,

Nous allons regarder ça en commençant par établir un rapport de diagnostic avec cet autre outil :

---------------------------------------------------------------------------------------------

FRST :

• Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

WINDOWS 8 très récent et j'utilise GLARY UTILITIES pour nettoyer le pc.

Le meilleur moyen pour déglinguer très rapidement ton Windows 8 !
http://forum.malekal.com/nettoyeur-d...en-t26069.html

@+

[invite6ff47f3d]

Bonjour et merci pour votre réponse,voici les fichiers demandés,au plaisir de vous lire Richard

[chantal11]

Bonjour,

Hé bien ! .... tu n'auras pas mis longtemps à pourrit ton Windows 8 "récent" !
Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub !


---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Babylon Chrome Toolbar
delta-homes Browser Protecter
Iminent
Iminent Toolbar For Internet Explorer
Plus-HD-2.2
Pricora
SweetPacks bundle uninstaller

Spybot - Search and Destroy (obsolète, utilise une technologie dépassée et risque de perturber le déroulement de la désinfection)

De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live

Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).tx t

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

---------------------------------------------------------------------------------------------

Sont attendus les rapports :
AdwCleaner
nouveaux rapports FRST.txt et Addition.txt

@+

[A voir en vidéo sur Futura]

[invite6ff47f3d]

Bonjour et voici la suite,j'ai fait pour le mieux,merci pour la peine que vous vous donnez pour me conseiller Richard

[invite6ff47f3d]

ci-joint les awd

[chantal11]

Bonjour,

Encore un peu de nettoyage à faire.

---------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  BootExecute: autocheck autochk * sdnclean64.exe
  SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
  SearchScopes: HKCU - 78027456DEFB480D9C99B5CE9589C1E7 URL = http://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_gin2g&mntrId=D42484A6C8666B20&affID=119778&tt=250613_gr3&tsp=4926
  SearchScopes: HKCU - {7863CFBD-F840-4100-8E51-10101974AB19} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3232586
  FF Extension: fhdp3 - C:\Users\richard\AppData\Roaming\Mozilla\Firefox\profiles\extensions\fhdp3@freehdsp.tv.xpi
  FF HKLM-x32\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\FFSurfMatch
  CHR Extension: (FreeHDSport TV 3) - C:\Users\richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbdbmopeebalgaeghmjoegpkngglikgn\3.0_2
  CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx
  CHR HKLM-x32\...\Chrome\Extension: [kkfggacklibaabdomphfdpcodjgihgon] - C:\Program Files (x86)\LSHunter.TV\stv10.crx
  CHR HKLM-x32\...\Chrome\Extension: [nbdbmopeebalgaeghmjoegpkngglikgn] - C:\Program Files (x86)\FreeHDSport.TV\freehdsporttv10.crx
  2013-09-28 18:34 - 2013-09-28 18:34 - 00236280 _____ (Tuguu S.L.U) C:\Users\richard\Downloads\Setup (3).exe
  2013-09-28 16:51 - 2013-09-28 16:51 - 00236224 _____ (Tuguu S.L.U) C:\Users\richard\Downloads\Setup (2).exe
  2013-09-28 16:28 - 2013-09-28 16:28 - 00236248 _____ (Tuguu S.L.U) C:\Users\richard\Downloads\Setup (1).exe
  2013-09-28 15:56 - 2013-09-28 15:56 - 00236312 _____ (Tuguu S.L.U) C:\Users\richard\Downloads\Setup.exe
  2013-09-28 02:45 - 2013-09-28 03:17 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
  2013-09-28 02:45 - 2013-09-28 02:45 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
  2013-09-28 02:44 - 2013-10-19 01:22 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
  2013-09-28 02:38 - 2013-09-28 02:43 - 37672592 _____ (Safer-Networking Ltd. ) C:\Users\richard\Downloads\spybotsd-2.1.21-SR2.exe
  2013-09-28 02:26 - 2013-09-28 02:26 - 00003290 _____ C:\Windows\System32\Tasks\{90654901-E096-479A-B997-EDD5BA225882}
  2013-09-28 02:20 - 2013-09-28 02:20 - 00168248 _____ ( Firseria) C:\Users\richard\Downloads\Spybot Search & Destroy.exe
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

TFC - Nettoyage des fichiers temporaires :

• Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
• Ferme toutes les applications en cours
• Double-clique sur TFC.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+

[invite6ff47f3d]

bonjour il y a quelque chose qui ne marche pas,j'ai fait une copie d'écran pour que tu voies de quoi il s'agit,d'autre part sur Windows 8 il n'y a plus menu démarrer,il faut cliquer sur une icone en bas à gauche et chercher le dossier désiré par exemple panneau de configuration;j'ai bien enregistré le correctif dans bloc notes et mis dans le dossier FRST sur le bureau,j'ai également fait la sauvegarde manuelle comme indiqué,donc là j'achoppe au message joint;merci d'avance pour ton aide RICHARD

[chantal11]

Bonjour,

Sur ton Bureau, il doit y avoir ces fichiers :
FRST64.exe (et non un raccourci)
et le fichier fixlist.txt

Ensuite tu lance FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur .... et tu cliques simplement sur Fix

Le rapport Fixlog va s'afficher sur le Bureau.

@+

[invite6ff47f3d]

bonjour,n'ayant pas réussi à appliquer ce que tu m'as demandé(malgré de nombreuses tentatives,je me suis découragé)n'oublie pas que je suis un utilisateur lambda et que avec Windows 8 tout ne s'affiche pas comme tu me le demandes,CHANTAL:merci quand même de ton aide et de ta patience;

[chantal11]

Bonjour,

Je ne comprends pas ce que tu n'arrives pas à faire.
Windows 8, quand tu es sur le bureau se présente exactement comme Windows 7 (j'ai les 2 systèmes).

Donc je reprends, où se trouve le fichier FRST.exe et où se trouve le fichier fixlist.txt ?

@+