Besoin d'aide pour desinfection

[invite8fd67f65]

Bonjour,
Je soupçonne mon PC d'être infecté.
-----

[invite5b8d2105]

hello

Ce sont des adwares/hijackers qui se sont installés avec ton consentement,
par manque de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


désinstalle

Internet Explorer Packages
Java 7 Update 51

ensuite, tu fais la suite

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

• Télécharge AdwCleaner de Xplode
  clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
  attent le décompte et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,
Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
++++++++++++++++++++++++++++++ +++++++
Important
Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
Si l'antivirus fait des siennes, désactive-le provisoirement.
Si tu ne sais pas comment faire, reporte-toi à cet article.
Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.


* Poste moi, en pièce jointe, le contenu du rapport dans ta prochaine réponse
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££


££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
Malwarebytes Anti-Malware :

• Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
  attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• vous arrrivez sur cette page
  
• dans l'onglet examen examen
• Lancer la détection examiner maintenant
  
  
  
• en fin de scan supprimer les infections
  exporter le rapport
  
• Après le redémarrage, ouvrir à nouveau MBAM.
• Cliquez sur l'onglet Historique ==>> Journaux de l'application.
• Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
• Clic sur Exporter.
• Clic sur Fichier texte (*.txt)
• Dans la boîte de dialogue Enregistrer le fichier s'est ouverte
• clic sur le Bureau.
• Dans la zone Nom du fichier: saisir un nom pour le rapport .
• Une boîte de message intitulée Fichier enregistré doit apparaître
• annonçant que "le fichier a été exporté avec succès".
• Clic sur OK
• poste en pièce jointe le rapport dans ta prochaine réponse.
  
• Tutoriel d'aide en images

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££

[invite8fd67f65]

Re,
Merci pour ton temps, je te mets les rapports:

[invite5b8d2105]

hello ce n'est pas le bon rapport de mbam

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx
Télécharger le Rapport avec cet outil de Piere 13 MBAMVers2.exe sur le bureau.
Double cliquer sur le fichier.
Un rapport va s'ouvrir, c'est le dernier rapport MBAM version 2
Si MBAM n'est pas installé ou aucun rapport n'est disponible, un message vous le dira.
Le rapport est sur le bureau (rapport_mbam.txt)
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
refais un scan avec FRST , coche également Addition.txt

• Poste moi, en pièce jointe, les deux rapports FRST.txt et addition.txt dans ta prochaine réponse.
• Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££

à te lire

[A voir en vidéo sur Futura]

[invite8fd67f65]

Salut migau,

Je te met le bon rapport de hier, ainsi que ceux demandés.
Notes qu'au niveau des symptômes, je ne remarque plus rien.
Bonne journée à toi.

Stef.

[invite8fd67f65]

Re,

Je viens de voir que le dernier rapport n'est pas le bon!
Je te le joins ici:
FRST_02-10-2014_02-11-11.txt

[invite5b8d2105]

hello

c'est le rapport addition.txt qui n'est pas le bon
peux tu me faire parvenir le dernier addition.txt du 02-10- à 2h30

[invite8fd67f65]

Désolé, pas les yeux en face des trous décidément...

Addition.txt

[invite5b8d2105]

re_

il faut par un couper/coller remettre FRST.exe sur le bureau,
il se trouve ici

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST - Correctif :

/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  Code:

  start
  CloseProcesses:
  EmptyTemp:
  Task: {4091CC51-FF78-4C38-9CFC-64CF92CFDC6D} - System32\Tasks\PYHSRXOU => C:\Users\stephane\AppData\Roaming\PYHSRXOU.exe
  Task: C:\Windows\Tasks\PYHSRXOU.job => C:\Users\stephane\AppData\Roaming\PYHSRXOU.exe
  SearchScopes: HKLM - {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = 
  SearchScopes: HKCU - ${searchCLSID} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_clickconnect_14_40_ch&cd=2XzuyEtN2Y1L1Qzu0DyEzzyDyCyE0B0D0D0DzzzyyB0B0BzytN0D0Tzu0StCtDtDyEtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StCtDtCyBzzyDzy0BtG0F0CyBtAtGyDtAyBzytGtDzz0F0FtGyB0DzzyCtC0EtBzy0Bzz0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0CyCzytD0CtB0EtG0B0BzzyDtGyE0CyB0BtG0B0BzytDtGtDtDzztD0AtByEtD0Bzz0B0C2Q&cr=878868313&ir=
  SearchScopes: HKCU - {D6457E37-D50D-40BC-8BE3-227E6A5CBA23} URL = 
  Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
  Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
  Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
  2014-09-28 19:38 - 2014-09-28 19:39 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
  2014-09-26 12:19 - 2014-09-26 12:19 - 00003144 _____ () C:\Windows\System32\Tasks\{0568788B-6566-4700-A520-66E6D376FB68}
  2014-09-26 11:32 - 2014-09-26 11:32 - 00003172 _____ () C:\Windows\System32\Tasks\{12807891-676D-4B2A-A5C4-21CD31B7B576}
  2014-09-26 11:05 - 2014-10-01 20:57 - 00001698 _____ () C:\Windows\Tasks\PYHSRXOU.job
  2014-09-26 11:05 - 2014-09-26 11:05 - 00004736 _____ () C:\Windows\System32\Tasks\PYHSRXOU
  2014-09-26 11:03 - 2014-09-26 11:31 - 00000000 ____D () C:\Users\stephane\AppData\Roaming\mystartsearch
  C:\Users\stephane\AppData\Local\Temp\Quarantine.exe
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.
  
• Poste le moi, en pièce jointe, dans ta prochaine réponse
  
  /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
  
  Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££££££££

• Lance SXCU.exe en double-cliquant dessus.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  tu feras les mises à jour si besoin, en fonction du rapport de Sx&CU et uniquement en fonction du rapport
  ££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££££££££
  
  si tu as besoin de faire les mises à jour de Flash
• Clique sur Update Flash à droite.
  Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
  ( ne pas accepter les offres comme McAfee security scan ou Chrome)
  Pour IE ==>>http://get.adobe.com/fr/flashplayer/]Flashplayer pour IE[/url]
  Pour Firefox==>>http://get.adobe.com/fr/flashplayer/]flashplayer pour Firefox [/url]
  ££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
  
  si tu as besoin de faire la Mise à jour de java, utilise cet outil, tu n'auras pas la pub désagréable
• Télécharger JavaUpdate_Rapport.exe
• Fermer tous les programmes en cours.
• Sous XP : Double cliquer sur le fichier.
• Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Après utilisation, un rapport va s'ouvrir.
• Poster le contenu de ce rapport en pièce jointe.
• Le rapport est sur le bureau (Rapport_JavaUpdate.txt)
  de l'aide en image ici

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££


à te lire

[invite8fd67f65]

J'ai fait le début mais suis coincé.
Je n'ai plus Java Flashplayer et adobe reader...

[invite8fd67f65]

Je te mets le rapport de SXCU:

Puis celui de java après reinstallation.

à++

[invite5b8d2105]

hello

si tu as besoin de flash palyer et de adobe , tu les prends ici, tu n'auras pas les sponsors

http://outils-pierre13.forumactif.or...de-mise-a-jour

http://outils-pierre13.forumactif.or...r-adobe-reader


Suppression des TOOLS de désinfection
Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode)
  clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
• Lance le, puis coche les cases suivantes :

• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt


je te donne un peu de lecture préventive pour ne plus infecter son pc

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
• Au niveau de Firefox et
  Chrome, tu peux sécuriser ta navigation
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[invite8fd67f65]

Bonjour migau,

Merci pour ton assistance, je n'aurais jamais pu m'en sortir seul.
Pour la lecture c'est ok; j'ai parcouru cette partie du forum (informatique)
De très bons conseils et astuces fait par des passionnés.
Bonne continuation à toi et à tout le groupe.

Stef.

[invite8fd67f65]

Bonjour Migau et tout le groupe,
Je vois que tu n'as pas vu mes derniers rapports.
Merci de me dire si tout est correct.
Je n'ai plus confiance à I-explorer .
J'utilise de plus en plus google...
Peut-on supprimer I-E de Windows définitivement?
Dans l'attente, encore un grand merci.

[invite5b8d2105]

hello

je t'avais rayée de ma liste de suivi , désolé

oui, les derniers rapports sont bons

non tu ne peux pas désinstaller IE, car tu en as besoin pour faire les mises à jour par Windows Update
tu le laisses dans un coin et tu ne t'en sers plus, mais je peux te dire qu'il n'est responsable des infections.
tous les navigateurs sont touchés.

il faut faite très attention à son surf et bien les clauses lorsque tu installes des applications
ce n'est pas IE le responsable.

bonne semaine