Fenêtres intempestives

[inviteaa777d32]

Bonjour
Je viens vers vous pour une désinfection du pc d'un amie.
Merci d'avance pour l'aide que vous pourrez m'apporter.
-----

[migau]

hello

nous allons regarder le pc de ton amie

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

• Télécharge Farbar Recovery Scan Tool (de Farbar)
  
  Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  
• Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  c'est important pour la suite de la désinfection, merci !!!!!
  
• Clique ici pour la version 32 bits
• Clique ici pour la version 64 bits
• Info : comment savoir quelle version j'utilise ?
  
  une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
  ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.
  
  
  
  clic sur enregistrer et choisis le bureau comme destination.
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
  * Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[inviteaa777d32]

Merci de votre aide voici les deux fichiers

[migau]

hello

tes conseils pour ton amie

Ce sont des adwares/hijackers qui se sont installés avec ton consentement,
par manque de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.

désinstalle si possible

DirectX Packages
Java 7 Update 25
Remote Desktop Access
SmartSaver+ 12.2
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££££££££
[Info] Suite Windows Live :

Windows live messenger étant remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la Suite Windows Live:.
Pour cela, dans la liste des programmes, cliquer sur

=====XP=======>> ajout/suppression de programmes
seven/vista/eight ==>> programmes et fonctionnalités

• sélectionner Windows Live
• cliquer sur "Désinstaller/modifier"
• choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)

/!\ Attention à ne pas désinstaller windows live mail , logiciel de messagerie /!\

le support microsoft en image http://support.microsoft.com/kb/938275/fr] le support microsoft en image [/url]
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££££££££££££

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

• Télécharge AdwCleaner de Xplode
  clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
  attent le décompte et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££



££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
Malwarebytes Anti-Malware :

• Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
  attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• vous arrrivez sur cette page
  
• dans l'onglet examen examen
• Lancer la détection examiner maintenant
  
  
  
• en fin de scan supprimer les infections
  exporter le rapport
  
• Après le redémarrage, ouvrir à nouveau MBAM.
• Cliquez sur l'onglet Historique ==>> Journaux de l'application.
• Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
• Clic sur Exporter.
• Clic sur Fichier texte (*.txt)
• Dans la boîte de dialogue Enregistrer le fichier s'est ouverte
• clic sur le Bureau.
• Dans la zone Nom du fichier: saisir un nom pour le rapport .
• Une boîte de message intitulée Fichier enregistré doit apparaître
• annonçant que "le fichier a été exporté avec succès".
• Clic sur OK
• poste en pièce jointe le rapport dans ta prochaine réponse.
  
• Tutoriel d'aide en images

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,
Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
++++++++++++++++++++++++++++++ +++++++
Important
Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
Si l'antivirus fait des siennes, désactive-le provisoirement.
Si tu ne sais pas comment faire, reporte-toi à cet article.
Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.


* Poste moi, en pièce jointe, le contenu du rapport dans ta prochaine réponse
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

à te lire

[A voir en vidéo sur Futura]

[inviteaa777d32]

Bonjour
je vous joint les fichiers demandés .
A plus tard et merci encore.

[migau]

parfait, la suite

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
refais un scan avec FRST , coche également Addition.txt

• Poste moi, en pièce jointe, les deux rapports FRST.txt et addition.txt dans ta prochaine réponse.
• Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££

[inviteaa777d32]

Et voilà !

[migau]

hello

supprime l'extension SmartSaver sur chrome

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST - Correctif :

/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  Code:

  start
  CloseProcesses:
  EmptyTemp:
  AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL => C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonExtIE64.dll [119616 2014-05-23] (Amazon Inc.)
  AppInit_DLLs-x32: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~3.DLL => C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonExtIE.dll [106304 2014-05-23] (Amazon Inc.)
  GroupPolicy: Group Policy on Chrome detected
  Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
  Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
  CHR Extension: (jipdnfibhldikgcjhfnomkfpcebammhp) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jipdnfibhldikgcjhfnomkfpcebammhp [2014-10-07]
  CHR Extension: (SmartSaver+ 12.2) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2014-10-08]
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
  C:\Users\hp\AppData\Local\Temp\APNSetup.exe
  C:\Users\hp\AppData\Local\Temp\Avast! Antivirus Gratuit 7.0.1474.exe
  C:\Users\hp\AppData\Local\Temp\BackupSetup.exe
  C:\Users\hp\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqiq677.dll
  C:\Users\hp\AppData\Local\Temp\Extract.exe
  C:\Users\hp\AppData\Local\Temp\Quarantine.exe
  C:\Users\hp\AppData\Local\Temp\SP2.exe
  C:\Users\hp\AppData\Local\Temp\SP54714.exe
  C:\Users\hp\AppData\Local\Temp\SP55031.exe
  C:\Users\hp\AppData\Local\Temp\SP55152.exe
  C:\Users\hp\AppData\Local\Temp\SP56929.exe
  C:\Users\hp\AppData\Local\Temp\SP57538.exe
  C:\Users\hp\AppData\Local\Temp\sp58915.exe
  C:\Users\hp\AppData\Local\Temp\SP59202.exe
  C:\Users\hp\AppData\Local\Temp\sp64126.exe
  C:\Users\hp\AppData\Local\Temp\tb01NE.dll
  C:\Users\hp\AppData\Local\Temp\UninstallHPSA.exe
  C:\Users\hp\AppData\Local\Temp\{2232FCB3-35AA-4395-988D-B566A9E605CF}-36.0.1985.143_chrome_installer.exe
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.
  
• Poste le moi, en pièce jointe, dans ta prochaine réponse
  
  /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
  
  Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[inviteaa777d32]

Bonjour ci-joint le fichier.
Merci !

[migau]

hello

il ne faut passer les outils qu'une seule fois, le résultat du fix est faussé,tu as passé 2 fois l'outil.

attention les outils sont très puissants.

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££££££££

• Lance SXCU.exe en double-cliquant dessus.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  tu feras les mises à jour si besoin, en fonction du rapport de Sx&CU et uniquement en fonction du rapport
  ££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££££££££
  
  si tu as besoin de faire les mises à jour de Flash
• Clique sur Update Flash à droite.
  Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
  ( ne pas accepter les offres comme McAfee security scan ou Chrome)
  Pour IE ==>>http://get.adobe.com/fr/flashplayer/]Flashplayer pour IE[/url]
  Pour Firefox==>>http://get.adobe.com/fr/flashplayer/]flashplayer pour Firefox [/url]
  ££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
  
  si tu as besoin de faire la Mise à jour de java, utilise cet outil, tu n'auras pas la pub désagréable
• Télécharger JavaUpdate_Rapport.exe
• Fermer tous les programmes en cours.
• Sous XP : Double cliquer sur le fichier.
• Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Après utilisation, un rapport va s'ouvrir.
• Poster le contenu de ce rapport en pièce jointe.
• Le rapport est sur le bureau (Rapport_JavaUpdate.txt)
  de l'aide en image ici

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££



Suppression des TOOLS de désinfection
Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode)
  clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
• Lance le, puis coche les cases suivantes :

• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

[inviteaa777d32]

Désolée j'ai relancé le programme une deuxième fois car il ne répondais plus et il s'est fermé.Ci-joint les deux fichiers.

[migau]

hello

il a bien fait son boulot au 1er passage


suite et fin


je te donne un peu de lecture préventive pour ne plus infecter son pc

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
• Au niveau de Firefox et
  Chrome, tu peux sécuriser ta navigation
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[inviteaa777d32]

Merci beaucoup de ton aide !