fenêtres intempestives sous Vista

[inviteaa777d32]

Bonjour, je reviens vers vous avec un autre pc portable d'une collègue qui est envahi de fenêtres de pub, merci d'avance pour votre aide.
-----

[invite5b8d2105]

bonjour

faisons un diagnostic du pc de ta collègue

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

• Télécharge Farbar Recovery Scan Tool (de Farbar)
  
  Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  
• Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  c'est important pour la suite de la désinfection, merci !!!!!
  
• Clique ici pour la version 32 bits
• Clique ici pour la version 64 bits
• Info : comment savoir quelle version j'utilise ?
  
  une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
  ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.
  
  
  
  clic sur enregistrer et choisis le bureau comme destination.
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
  * Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[inviteaa777d32]

Merci d'avance voilà les deux fichiers!

[invite5b8d2105]

re_

tu diras à ta collègue d'être plus prudente

désinstalle

Boxore Client (
ConvertAd
FLV Player
Java(TM) 6 Update 6
Optimizer Pro
Remote Desktop Access
SafeFinder Smartbar
Settings Manager (
Software Update Helper
Term Tutor
Wajam (
WindowsMangerProtect20.0.0.722

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

• Télécharge AdwCleaner de Xplode
  clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
  attent le décompte et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££


££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,
Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
++++++++++++++++++++++++++++++ +++++++
Important
Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
Si l'antivirus fait des siennes, désactive-le provisoirement.
Si tu ne sais pas comment faire, reporte-toi à cet article.
Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.


* Poste moi, en pièce jointe, le contenu du rapport dans ta prochaine réponse
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££


££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
Malwarebytes Anti-Malware :

• Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
  attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• vous arrrivez sur cette page
  
• dans l'onglet examen examen
• Lancer la détection examiner maintenant
  
  
  
• en fin de scan supprimer les infections
  exporter le rapport
  
• Après le redémarrage, ouvrir à nouveau MBAM.
• Cliquez sur l'onglet Historique ==>> Journaux de l'application.
• Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
• Clic sur Exporter.
• Clic sur Fichier texte (*.txt)
• Dans la boîte de dialogue Enregistrer le fichier s'est ouverte
• clic sur le Bureau.
• Dans la zone Nom du fichier: saisir un nom pour le rapport .
• Une boîte de message intitulée Fichier enregistré doit apparaître
• annonçant que "le fichier a été exporté avec succès".
• Clic sur OK
• poste en pièce jointe le rapport dans ta prochaine réponse.
  
• Tutoriel d'aide en images

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££



££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
refais un scan avec FRST , coche également Addition.txt

• Poste moi, en pièce jointe, les deux rapports FRST.txt et addition.txt dans ta prochaine réponse.
• Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££



à te lire

[A voir en vidéo sur Futura]

[inviteaa777d32]

Et voilà les fichiers,
A te lire !

[invite5b8d2105]

parfait, on continue

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST - Correctif :

/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  Code:

  start
  CloseProcesses:
  Task: {93FF61B7-A972-4322-AD67-FD6372EF2639} - System32\Tasks\CNJL => C:\Users\darty\AppData\Roaming\CNJL.exe <==== ATTENTION
  Task: {D42CA23B-748B-429A-A69F-887074B26035} - System32\Tasks\PenWes => C:\Program Files\PenWes\dnshelper.exe <==== ATTENTION
  Task: C:\Windows\Tasks\CNJL.job => C:\Users\darty\AppData\Roaming\CNJL.exe <==== ATTENTION
  HKU\S-1-5-21-3830335725-431907773-2101534872-1000\...\Run: [yrdwpbam] => "c:\users\darty\appdata\local\yrdwpbam.exe" yrdwpbam
  HKU\S-1-5-21-3830335725-431907773-2101534872-1000\...\MountPoints2: {2f587cf9-28d3-11de-a8e8-00238b78d51a} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\launcher.exe
  HKU\S-1-5-21-3830335725-431907773-2101534872-1000\...\MountPoints2: {306b80ae-cd96-11df-94d6-00238b78d51a} - U3ROM/flyhigh.exe
  HKU\S-1-5-21-3830335725-431907773-2101534872-1000\...\MountPoints2: {389023ac-3c6f-11de-a688-00238b78d51a} - nls9ynu2.cmd
  HKU\S-1-5-21-3830335725-431907773-2101534872-1000\...\MountPoints2: {3e9d3a10-450d-11de-b77f-00238b78d51a} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
  HKU\S-1-5-21-3830335725-431907773-2101534872-1000\...\MountPoints2: {c0b60468-2fd9-11e1-ac7c-00238b78d51a} - G:\KODAK_Camera_Setup_App.exe
  HKU\S-1-5-21-3830335725-431907773-2101534872-1000\...\MountPoints2: {e0cc90a6-130b-11de-af0a-806e6f6e6963} - E:\InstallNavi.exe
  URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
  HKU\S-1-5-21-3830335725-431907773-2101534872-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
  SearchScopes: HKCU - {36cfda85-39bf-4e3c-9997-4b0817a00d70} URL = http://www.iadah.com/?search&q={searchTerms}
  SearchScopes: HKCU - {b41306c6-96d0-442a-bcc4-b0f621e82ce9} URL = http://search.deenero.com/results.php?q={searchTerms}&s=b&lg=FR&c=1002053930
  Toolbar: HKLM - No Name - {5F1C03FD-025E-4786-AF80-C2EF5C979115} -  No File
  Toolbar: HKLM - No Name - {1c99b848-84cb-4ce4-8cd8-ed5719484d9f} -  No File
  Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
  Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
  Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
  FF DefaultSearchEngine: Yahoo! (Avast)
  FF DefaultSearchUrl: https://fr.search.yahoo.com/yhs/search
  FF SearchEngineOrder.1: Yahoo! (Avast)
  FF SelectedSearchEngine: Yahoo! (Avast)
  FF Homepage: https://fr.yahoo.com/?fr=hp-avast&type=avastbcl
  FF Keyword.URL: https://fr.search.yahoo.com/yhs/search
  FF Extension: No Name - C:\Program Files\ver0SpeedCheck\182.xpi [Not Found]
  FF Extension: No Name - {E6F8A07A-B4B8-BA8C-148B-F7FE4EE3AE23} [Not Found]
  FF Extension: No Name - {20a82645-c095-46ed-80e3-08825760534b} [Not Found]
  FF Extension: No Name - wrc@avast.com [Not Found]
  C:\Users\darty\AppData\Local\Temp\35D86E76-CEAA-F2B3-F642-19F95162F012.dll
  C:\Users\darty\AppData\Local\Temp\35D86E76-CEAA-F2B3-F642-19F95162F012.exe
  C:\Users\darty\AppData\Local\Temp\AdobeUpdater12345.exe
  C:\Users\darty\AppData\Local\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
  C:\Users\darty\AppData\Local\Temp\deenero-update-169419191.exe
  C:\Users\darty\AppData\Local\Temp\FlashPlayerUpdate.exe
  C:\Users\darty\AppData\Local\Temp\FP_PL_MSI_INSTALLER.exe
  C:\Users\darty\AppData\Local\Temp\kiwee_setup.exe
  C:\Users\darty\AppData\Local\Temp\msg58E0.exe
  C:\Users\darty\AppData\Local\Temp\msgC70E.exe
  C:\Users\darty\AppData\Local\Temp\msgE0BF.exe
  C:\Users\darty\AppData\Local\Temp\Quarantine.exe
  C:\Users\darty\AppData\Local\Temp\setup.exe
  C:\Users\darty\AppData\Local\Temp\SkypeSetupFull(6.1.73.129)(Trackable457)trackable.exe
  C:\Users\darty\AppData\Local\Temp\sqlite3.dll
  C:\Users\darty\AppData\Local\Temp\Toolbar.exe
  C:\Users\darty\AppData\Local\Temp\utt94FF.tmp.exe
  C:\Users\darty\AppData\Local\Temp\uttD8C2.tmp.exe
  C:\Users\darty\AppData\Local\Temp\uttDC27.tmp.exe
  C:\Users\darty\AppData\Local\Temp\wlsetup-cvr.exe
  C:\Users\darty\AppData\Local\Temp\zaaU1.dll
  C:\Users\darty\AppData\Local\Temp\zaaU1.exe
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.
  
• Poste le moi, en pièce jointe, dans ta prochaine réponse
  
  /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
  
  Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[inviteaa777d32]

Voilà la suite, merci encore pour la rapidité de tes réponses

[invite5b8d2105]

hello

il y a un grand nettoyage à faire, désinstaller tout ce qui est inutile, car ce pc est bien chargé

suite et fin


Suppression des TOOLS de désinfection
Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode)
  clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
• Lance le, puis coche les cases suivantes :

• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt



je te donne un peu de lecture préventive pour ne plus infecter son pc

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
• Au niveau de Firefox et
  Chrome, tu peux sécuriser ta navigation
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF

bon semaine

[inviteaa777d32]

Et voici le dernier rapport