Bonjour, mon ordinateur est infecté par trovi. Un ami m'a conseillé ce site pour obtenir de l'aide car je n'arrive pas à le désinstaller. J'ai sûrement oublié de décocher une case lors d'un téléchargement, pouvez vous m'aider? (je veillerai à l'avenir à installer uniquement des programmes depuis le site de l'éditeur)
Merci d'avance!
bonjour
on va utiliser un outil de diagnostique
FRST Analyse
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits) et Important, Enregistre FRST sur ton Bureau
- Télécharge FRST 32 bits de Farbar
- Télécharge FRST 64 bits de Farbar
Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Sous Internet Explorer, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
- A la fin du scan, un rapport FRST.txt s'ouvre.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"
***
tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt
Voici le rapport addition, le FRST est trop lourd pour l'envoyer en pièce jointe???????????????????? ça ne m'était jamais arrivé... Puis-je l'envoyer autrement?
bonjour
si FRST est trop lourd, passe par ici
Parcourir/envoi et tu donnes le lien obtenu
En attendant, désinstalle via le panneau de configuration/désinstaller un programme (sauf si tu as XP)
--> Search Protect (adware)
Bonjour,
Voici le lien pour obtenir le rapport FRST: http://up.security-x.fr/file.php?h=R...6fa016889f276c
J'ai désinstallé l'adware, trovi ne s'affiche plus sur mozillamerci à vous, quelle est la suite des opérations?
re
FRST - Correctif :
--> Ouvre le Bloc-notes Aide en image pour ouvrir le bloc note windows 8
--> Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
Code:start CreateRestorePoint: CloseProcesses: Task: {870372A6-0EE5-4BCC-95E8-EA6A93A9C66F} - System32\Tasks\bvxvbvef => C:\Users\Adrien\AppData\Local\bvxvbvef\bvxvbvef.exe [2015-07-26] () <==== ATTENTION AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [247056 2015-07-26] (Client Connect LTD) AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [219920 2015-07-26] (Client Connect LTD) HKU\S-1-5-21-1171737582-418853672-3481278285-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trovi.com/?gd=&ctid=CT3333004&octid=EB_ORIGINAL_CTID&ISID=647BC4EF-CB6A-4822-B69B-A9A5FC17C8A0&SearchSource=55&CUI=&UM=8&UP=SP55A866EA-864E-4704-BADF-1C30FB408EB9&D=072815&SSPV= SearchScopes: HKU\S-1-5-21-1171737582-418853672-3481278285-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3333004&octid=EB_ORIGINAL_CTID&ISID=647BC4EF-CB6A-4822-B69B-A9A5FC17C8A0&SearchSource=58&CUI=&UM=8&UP=SP55A866EA-864E-4704-BADF-1C30FB408EB9&D=072815&q={searchTerms}&SSPV= FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3333004&octid=EB_ORIGINAL_CTID&ISID=647BC4EF-CB6A-4822-B69B-A9A5FC17C8A0&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP55A866EA-864E-4704-BADF-1C30FB408EB9&D=072815&SSPV= FF DefaultSearchEngine: Trovi FF SelectedSearchEngine: Trovi FF Homepage: hxxp://www.trovi.com/?gd=&ctid=CT3333004&octid=EB_ORIGINAL_CTID&ISID=647BC4EF-CB6A-4822-B69B-A9A5FC17C8A0&SearchSource=55&CUI=&UM=8&UP=SP55A866EA-864E-4704-BADF-1C30FB408EB9&D=072815&SSPV=&SSPV= FF SearchPlugin: C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\e2ci9tba.default\searchplugins\trovi.xml [2015-07-31] R3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X] 2015-07-29 13:23 - 2015-07-31 04:15 - 00000000 ____D C:\Users\Adrien\AppData\Local\bvxvbvef 2015-07-29 13:23 - 2015-07-29 13:23 - 00003464 _____ C:\Windows\System32\Tasks\bvxvbvef 2015-07-28 17:36 - 2015-07-29 13:23 - 00000000 ____D C:\Program Files (x86)\SearchProtect 2015-07-28 17:36 - 2015-07-28 17:36 - 00000000 ____D C:\Users\Adrien\AppData\Local\SearchProtect 2015-07-28 17:36 - 2015-07-28 17:36 - 00000000 ____D C:\Program Files (x86)\ORBTR 2015-07-26 11:53 - 2015-07-26 11:53 - 00003192 _____ C:\Windows\System32\Tasks\{4CF4DE6C-E0BC-4E83-8FCB-C9D58B4C20F2} 2015-07-07 00:20 - 2015-07-07 00:20 - 00000000 ____D C:\Windows\85EBB28365AF4C539EBE7C0A232762F7.TMP C:\Program Files (x86)\SearchProtect C:\Windows\system32\drivers\SPPD.sys C:\Users\Adrien\AppData\Local\bvxvbvef EmptyTemp: end
- Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Redémarre ton ordinateur s'il ne le fait pas automatiquement
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"
***
=> AdwCleaner- Recherche:
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
- Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(R).txt
Aide en image pour AdwCleaner
Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"
***
deux rapports attendus
--> Fixlog.txt
--> C:\AdwCleaner(R).txt --> mode recherche/scanner
Voici le fixlog et le rapport adw cleaner R0 (il n'y a pas de rapport RT à l'endroit indiqué) pouvez vous me dire de quel téléchargement provient l'adware?
Merci pour l'aide
re
je ne peux te dire d'où vient l'adware, juste qu'un logiciel a dû être téléchargé sans décocher les cases pré-cochées
à la fin de ce suivi, tu pourras t'entrainer avec un logiciel et même entrainer tes connaissances
***
on continue
AdwCleaner - Suppression
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
- Patiente le temps de l'analyse et valide le message d'informations
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Sous IE, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Aide en image pour AdwCleaner
Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"
***
ZHPCleaner-Scanner
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
- Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
- Ferme toutes les applications, y compris le navigateur
- Double-clique sur l'icône ZHPCleaner.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
- Clique sur le bouton Scanner
- Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.
Tutoriel d'utilisation ZHPCleaner en images
Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"
***
deux rapport attendus
--> C:\AdwCleaner(S).txt --> mode suppression
--> ZHPCleaner.txt --> mode recherche/scanner
Bonjour, désolé pour la réponse tardive :/ voici les rapports demandés. Lors de l'utilisation de ZHPcleaner, j'ai remarqué un insecte et un nombre sur l'interface: s'agit t-il du nombre d'adware qui sont implantés dans mon navigateur?
