aide virus

[soazig86]

Bonjour à tous,
Je me suis inscrite sur votre forum, il y a plusieurs années mais j'ai oublié mes identifiants depuis....
Je viens vers vous parce que j'ai installé google chrome ce matin et depuis, quand je me connecte sur internet, j'ai plusieurs pages qui s'ouvrent et je ne peux plus rien faire.
Il y a des pages "facilenavigateurtelecharg er", "musixmuse" "PC support", "plus network", "mediia...." bref, c'est l'enfer.
Je ne sais pas quoi faire (sachant que je suis une quiche en informatique...)
Je sais que crossbrowse s'est installé et que je n'arrive pas à le supprimer, il y a aussi super optimizer, movidea et sans doute d'autres trucs.

Bref, si une bonne âme pouvez me dire ce que je peux faire, ce serait sympa (j'ai même voulu vous envoyer ce message depuis le pc infesté mais j'ai laissé tomber tellement de pages s'ouvrent...)

Le PC est sous vista et je ne sait pas quoi vous dire d'autre, en tout cas, merci d'avance!
-----

[xsun]

bonjour

vu ce que tu écris, j'inverse ma procédure, on fera FRST après les trois rapports fournis



Malwarebytes Anti-Malware

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau (version gratuite)
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Choisis ta langue et accepte la licence
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
• Clique sur Terminer. Malwarebyte's s'ouvre
• Pour mettre en français s'il est en anglais, dans Settings, puis General Settings, dans Language, sélectionne French
• Dans le tableau de bord qui s'ouvre, la Version de la base de données doit se mettre à jour, si non, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Examen, coche Analyse des Menacessi elle n'est pas sélectionnée, puis clique sur Lancer l'analyse
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
• Si un redémarrage est demandé, clique sur Yes
• Au redémarrage, relance Malwarebytes
• Dans Historique, clique sur Journaux de l'application
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
• Clique sur Exporter puis sur Fichier texte (*.txt)
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes Aide en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***


=> AdwCleaner- Scanner:

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt

Aide en image pour AdwCleaner


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

ZHPCleaner-Scanner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
• Clique sur le bouton Scanner
  
• Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.
  
  Tutoriel d'utilisation ZHPCleaner en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

Trois rapports attendus

--> Malwarebytes
--> C:\AdwCleaner(S).txt --> mode scanner/recherche
--> ZHPCleaner.txt --> mode scanner/recherche

[soazig86]

Bonsoir,
Je te remercie pour ton aide, j'ai réussi à télécharger malwarebytes et je l'ai lancé. Sur les 332 711 éléments analysés, il y en a 1468 détectés en menace (outch, ça en fait pas mal...) mais depuis 2h, ça bloque à 1332 mis en quarantaine. Je me demande si c'est normal ou si ça buggue. Du coup, je vais laisser l'ordi tourner toute la nuit en espérant que ça avance. Demain, je ferai les autres et je t'enverrai les rapports mais du coup, si ça reste comme ça et que ça ne met pas la suite en quarantaine, je fais quoi?
Merci encore

[xsun]

re

tu en est où ?

[A voir en vidéo sur Futura]

[soazig86]

Salut!
Alors, j'ai laissé tourner toute la nuit, à 23h, ça avait mis 1436 menaces en quarantaine. ce matin, au réveil, l'ordi avait apparemment redémarrer, ça buggue beaucoup moins, je t'envoie le fichier du rapport et je fais les autres scan.

[soazig86]

voilà le 1er rapport

[soazig86]

2ème rapport

[xsun]

re

ce n'est pas le bon rapport de malwarebytes

J'attends le rapport de ZHPCleaner et on continue

[soazig86]

Voilà le dernier rapport et pour malware, il faut que je te trouve un autre rapport?

[soazig86]

J'ai regardé dans malwarebytes, il y a un rapport d'analyse, je te l'ai mis en 2 partie parce qu'li était trop gros. Dis-moi si c'est bon.

En tout cas, l'ordi ne m'ouvre plus de nouvel onglet, merci! J'attends la suite

[xsun]

re

je me demande comment pouvait fonctionner ce pc ....

***

tu vas créer un point de restauration (on les supprime à la fin)
vista
seven
Windows 8.1


Une fois le point de restauration créé:

AdwCleaner - Correction/Suppression

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(C).txt

Sous IE, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même


Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Aide en image pour AdwCleaner


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


***

ZHPCleaner-Nettoyer


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
• L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
  [
• Patiente le temps du nettoyage
• Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
• Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.
  
  Tutoriel d'utilisation ZHPCleaner en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

ouvre Malwarebytes (clic droit exécuter en tant qu'administrateur)
clique sur l'onglet Historique puis --> Quarantaine et cliques sur Supprimer tout

***

deux rapports attendus
--> C:\AdwCleaner(C).txt --> mode correction/suppression
--> ZHPCleaner.txt --> --> mode correction/suppression

[soazig86]

voilà le 1er rapport:

[soazig86]

voilà le 2ème rapport

[xsun]

re

ok, ton ordi doit quand même se sentir mieux

on va contrôler ton système avec un outil de diagnostique


FRST Analyse

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits) et Important, Enregistre FRST sur ton Bureau

• Télécharge FRST 32 bits de Farbar
• Télécharge FRST 64 bits de Farbar

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Sous Internet Explorer, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt

[soazig86]

Bonjour,
effectivement, l'ordi fonctionne beaucoup mieux merci pour ton aide!
J'ai fais l'analyse comme tu me l'as demandé et voici les rapports:

[xsun]

re

tu va devoir penser à faire de la place sur ton disque (enlever les programmes que tu n'utilises pas, déplacer les docs et photos/videos ...etc...)


FRST - Correctif :

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

désinstalle via le panneau de configuration/désinstaller un programme: (si un programme ne veut pas se désinstaller ou bien absent de la liste, passes à la suite)

--> Freecorder 6 (il est en parti responsable des indésirables)
--> Freecorder 6 Applications (idem)
--> Freecorder 6 extension for Chrome (idem)
--> Freecorder 8 Applications (8.0.1.26) (idem)

--> Java 7 Update 71 (pas à jour = faille de sécurité)
--> Java 8 Update 45 (pas à jour = faille de sécurité)

--> Spybot - Search & Destroy (inutile et obsolète)
--> SpyHunter 4 (inutile)

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

--> de start (inclus dans le copié) à end (inclus dans le copié)

Code:

start
CreateRestorePoint:
CloseProcesses:
Task: {019CCB27-8BEF-4EBB-B94F-8F3728B079CC} - \Superclean -> Pas de fichier <==== ATTENTION
Task: {099117E7-15C3-4B8D-BABF-758488FD0E1A} - \9210a151-106d-40d4-ad48-30d72ba53e34-1-7 -> Pas de fichier <==== ATTENTION
Task: {0A3979C7-41C5-48D2-B0C7-16DA689C2392} - \WSE_Vosteran -> Pas de fichier <==== ATTENTION
Task: {20AA87A7-1AD2-4241-BA49-73C0BB3453DC} - \PhraseProfessor Auto Updater 1.10.0.22 Core -> Pas de fichier <==== ATTENTION
Task: {2101CA85-7B1B-4EE1-9CA2-7CE40B5E3CF4} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {28F89B4E-4D47-4B97-B968-F624A86E59FB} - \19bbb379-1b22-409a-ad1b-51bd9eaa6f13-10_user -> Pas de fichier <==== ATTENTION
Task: {2CD6B9BE-C488-4CFB-81A0-85800132EC15} - \WebBarLaunchTask -> Pas de fichier <==== ATTENTION
Task: {333C0706-0BB0-4D4E-B43B-B38A8841B84B} - System32\Tasks\{6A830ECD-5BCF-4A39-B08A-90AE04685DC9} => pcalua.exe -a "C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" -c --uninstall --system-level
Task: {3FEFB45F-BA4D-46EF-BD5A-A9BC7FFDEDB2} - \globalUpdateUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
Task: {53A89885-74E1-4A4B-B80D-6FACDB73701F} - \9210a151-106d-40d4-ad48-30d72ba53e34-1-6 -> Pas de fichier <==== ATTENTION
Task: {5A2BC6D4-12A7-4266-A0F7-A86D4708C950} - \9210a151-106d-40d4-ad48-30d72ba53e34-5_user -> Pas de fichier <==== ATTENTION
Task: {5FDF5549-DA18-4C07-B983-7A700F29343D} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {60DC39E2-AB1F-40D9-8CCE-63A0D8385255} - \19bbb379-1b22-409a-ad1b-51bd9eaa6f13-6 -> Pas de fichier <==== ATTENTION
Task: {77294042-17DB-40A4-9B12-2E75B792C11F} - \19bbb379-1b22-409a-ad1b-51bd9eaa6f13-5 -> Pas de fichier <==== ATTENTION
Task: {84ADE1E8-4D34-4EE4-9439-238852AD974A} - \19bbb379-1b22-409a-ad1b-51bd9eaa6f13-7 -> Pas de fichier <==== ATTENTION
Task: {87D4915E-E4E5-4368-956F-547BE1846154} - System32\Tasks\Uvaseualde => C:\ProgramData\Uvaseualde\1.0.4.1\neiifdli.exe
Task: {9965717A-0A88-4021-B5C2-0780B7EB4286} - System32\Tasks\BrowseForTheCauseUpdate => C:\Program Files\BrowseForTheCause\BrowseForTheCause.exe <==== ATTENTION
Task: {A70F0958-1D6A-4914-8B88-E47EEECF49FA} - \WebBarUpdateTask -> Pas de fichier <==== ATTENTION
Task: {ACBC7332-F00B-41A4-989C-444FE1163E9B} - \Digital Sites -> Pas de fichier <==== ATTENTION
Task: {AF944A49-7AD6-435F-AA33-DC83A9781F0F} - \PhraseProfessor Auto Updater 1.10.0.22 Pending Update -> Pas de fichier <==== ATTENTION
Task: {B0A1BC72-A0A2-4AAF-83A7-3C607C09CA40} - \9210a151-106d-40d4-ad48-30d72ba53e34-5 -> Pas de fichier <==== ATTENTION
Task: {B1723D36-9EDD-4667-8CC8-2BF3E050FF8E} - \19bbb379-1b22-409a-ad1b-51bd9eaa6f13-5_user -> Pas de fichier <==== ATTENTION
Task: {B3B6330B-281F-4BCE-A429-D22BE81D9702} - \19bbb379-1b22-409a-ad1b-51bd9eaa6f13-1-7 -> Pas de fichier <==== ATTENTION
Task: {B99DC396-E832-47D0-9FA9-D06349FED92C} - \19bbb379-1b22-409a-ad1b-51bd9eaa6f13-1-6 -> Pas de fichier <==== ATTENTION
Task: {C11E67FF-96A4-490A-830A-779CB41DA19E} - \globalUpdateUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
Task: {C2A983FE-003C-4E5E-9376-520BCC0F4662} - \Crossbrowse -> Pas de fichier <==== ATTENTION
Task: {CFDEC526-C1BA-48F2-AFEE-DE5D392820DD} - System32\Tasks\FxwXfYDAtsPS7y2wPriH => C:\Users\Servouze\AppData\Roaming\FxwXfYDAtsPS7y2wPriH.exe <==== ATTENTION
Task: {D3C8AAF0-3066-4753-9AA5-3E9380D518AE} - \19bbb379-1b22-409a-ad1b-51bd9eaa6f13-3 -> Pas de fichier <==== ATTENTION
Task: {E6538CB2-ADC7-49A6-9844-08C5B36A1881} - \9210a151-106d-40d4-ad48-30d72ba53e34-10_user -> Pas de fichier <==== ATTENTION
Task: {F0DDCD90-E0DC-4F54-A6A2-BF4C7562E486} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {F1B0498B-96F3-4914-8CCE-B17756DC8BF2} - System32\Tasks\DNSSEGNO => dnssegno.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\FxwXfYDAtsPS7y2wPriH.job => C:\Users\Servouze\AppData\Roaming\FxwXfYDAtsPS7y2wPriH.exe <==== ATTENTION
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
C:\Program Files\Crossbrowse
C:\ProgramData\Uvaseualde
C:\Program Files\BrowseForTheCause
C:\Users\Servouze\AppData\Roaming\FxwXfYDAtsPS7y2wPriH.exe
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-3533135754-127265340-3086279341-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction de Stratégie <======= ATTENTION
URLSearchHook: [S-1-5-21-3533135754-127265340-3086279341-1000] ATTENTION => URLSearchHook par défaut est absent
URLSearchHook: HKU\S-1-5-21-3533135754-127265340-3086279341-1000 - (Pas de nom) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} -  Pas de fichier
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
Toolbar: HKU\S-1-5-21-3533135754-127265340-3086279341-1000 -> Pas de nom - {1392B8D2-5C05-419F-A8F6-B9F15A596612} -  Pas de fichier
Toolbar: HKU\S-1-5-21-3533135754-127265340-3086279341-1000 -> Pas de nom - {E483EEE9-5C4A-4259-AF73-4C059F4865D3} -  Pas de fichier
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  Pas de fichier
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser//
FF SearchPlugin: C:\Users\Servouze\AppData\Roaming\Mozilla\Firefox\Profiles\b1e1arzq.default\searchplugins\hooseek.xml [2012-05-31]
FF Extension: Pas de nom - C:\Users\Servouze\AppData\Roaming\Mozilla\Firefox\Profiles\b1e1arzq.default\extensions\ytvdw@pgport.com.xpi [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Servouze\AppData\Roaming\Mozilla\Firefox\Profiles\b1e1arzq.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\Servouze\AppData\Roaming\Mozilla\Firefox\Profiles\b1e1arzq.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} [non trouvé(e)]
CHR HKLM\...\Chrome\Extension: [edhilgpnlmgniclikjhefmadegchepcg] - C:\Program Files\Freecorder Toolbar\Freecorder.crx [2012-07-26]
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [16432 2014-11-27] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2014-11-27] ()
2015-08-30 11:19 - 2015-09-03 09:11 - 00001024 _____ C:\Windows\Tasks\FxwXfYDAtsPS7y2wPriH.job
2015-08-30 11:11 - 2015-08-30 15:45 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-09-03 09:12 - 2014-12-01 12:33 - 00000644 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2015-05-23 10:45 - 2015-08-03 11:21 - 0000024 _____ () C:\Users\Servouze\AppData\Roaming\appdataFr25.bin
2014-04-02 15:36 - 2014-04-02 15:36 - 0000036 _____ () C:\Users\Servouze\AppData\Roaming\DOK52P4Q3J.dat
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Servouze\AppData\Roaming\FxwXfYDAtsPS7y2wPriH
2014-09-01 12:42 - 2014-09-01 12:42 - 0000036 _____ () C:\Users\Servouze\AppData\Roaming\SuYZkvrV.tmp
C:\Program Files\Freecorder Toolbar
C:\Program Files\Enigma Software Group
C:\Windows\System32\DRIVERS\EsgScanner.sys 
C:\Program Files\Spybot - Search & Destroy 2
FirewallRules: [{9EFC505E-38EB-4391-BBA5-B881E9E894D3}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Converter\fcmediap.exe
FirewallRules: [{98508D10-EA25-4AE4-9297-44D8111F7CFB}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Converter\fcmediap.exe
FirewallRules: [{565FC288-A42A-44A0-9249-F09F5A9A361B}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Audio\fcaudiop.exe
FirewallRules: [{31D72A59-510F-4BBA-99AA-9AC2E2250A08}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Audio\fcaudiop.exe
FirewallRules: [{BBC02E25-87DB-4C49-BAA1-7CD4EA555BB0}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Screen\fcscreenp.exe
FirewallRules: [{82D4254B-31AC-41AA-9994-81DAF8320E8A}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Screen\fcscreenp.exe
FirewallRules: [{F763DCE3-7C02-4740-A2F9-F273AF2D118E}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Video\fcvideop.exe
FirewallRules: [{82AF02B8-EC80-4378-B6A3-404379468E3F}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Video\fcvideop.exe
FirewallRules: [{9BC6E943-6D6F-4F16-87DD-7375FA32F9AF}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Video\fctubep.exe
FirewallRules: [{DB113689-B24B-4FCB-A9D0-9A498AA39439}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Video\fctubep.exe
FirewallRules: [{92C7B178-36E7-48AE-86B2-64A168C3F2DF}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Torrent\fctorrentp.exe
FirewallRules: [{7D26A5DD-AAD3-4304-A56B-06FFADC8EF79}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Torrent\fctorrentp.exe
FirewallRules: [{64E09DDA-E9CC-4A2E-B986-4AEB8C3D1E1E}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Torrent\aria2c.exe
FirewallRules: [{1EA8965F-34E1-4298-A850-54F8C7247527}] => (Allow) C:\Program Files\Applian Technologies\Freecorder 8 Applications\Torrent\aria2c.exe
EmptyTemp:
end

• Enregistre le fichier au même endroit que FRST /!\Important/!\ sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
  [li]Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse

Redémarre ton ordinateur s'il ne le fait pas automatiquement


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

[soazig86]

Voici le rapport:

[xsun]

re

comment se comporte ton ordinateur ?

[soazig86]

Bonjour,
Désolée de ne pas avoir répondu plus tôt, je travaillais du soir et je n'ai pas trop touché au pc....
Il fonctionne beaucoup mieux mais il y a toujours des pages qui s'ouvrent comme "miniinthebox" ou "best.aliexpress" "actudesbonplans"
Je te remercie encore pour ton aide

[xsun]

re

pas de soucis pour le délais

Sous quel navigateur ? Firefox ou internet explorer ?

[soazig86]

encore désolée pour le temps mis à répondre...

C'est sous chrome, enfin, là, depuis que je suis sur internet, aucun onglet supplémentaire ne s'ouvre mais sur le forum, il y a quand même des pub qui s'affiche en bas de mon écran et je trouve que ça rame pour m'ouvrir la page mais c'est tout de même nettement mieux!

[soazig86]

il 'ny a pas qu'en bas d el'écran, c'est aussi sur le fil de la discussion où ça rajoute des messages de pub...

[soazig86]

Enfin, comme par hasard, je reviens sur la discussion et les messages de pub qui étaient là, il y a 2 minutes, n'y sont plus...

Et sinon, peut-être que ça n'a rien à voir mais la molette de la souris ne fonctionne plus...

[xsun]

re

Il y a aussi de la pub légitime qui permet aux forums de se financer

***

mais tu peux faire ce qui suit:

1 --> Réinitialiser chrome

et

2 --> Option 2 : Interrompre la synchronisation et supprimer les données synchronisées (réinitialiser la synchronisation)

[soazig86]

Bonsoir,
Je te remercie, je viens de faire ce que tu m'as dit.
Je sais bien qu'il y a des pub sur le forum mais j'avais un doute sur celles-ci.
J'ai l'impression que l'ordi fonctionne bien mieux.

[xsun]

re


installe la dernière version de java


***


Tu peux installer Adblock Plus (tu pourras le désactiver pour Futura et autres sites que tu visites régulièrement)
--> Internet Explorer
--> Firefox
--> Google Chrome

est ce mieux ?


***

Télécharge DelFix (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  (Utilisateur de Vista/Windows 7/windows 8.1, faites un clic droit -> "Exécuter en tant qu'administrateur")
• laisse l'option "Supprimer les outils de désinfection" cochée
• coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
• Clique sur le bouton "Exécuter"
• Laisse travailler l'outil.

Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"



***


Tu es la meilleure protection pour ton pc , en suivant quelques conditions:

--> Tenir à jour son système (windows, navigateurs, java, Adobe Reader, Flash player, etc ...)=> Qu'est-ce qu'une faille de sécurité?

--> D'une manière générale, vérifier/décocher les cases qui proposent d'ajouter des logiciels additionnels dans les programmes d'installation , lire ici aussi

--> P2P, crack, keygen .... <= Attention ...

--> Il faut éviter de télécharger des applications sur des plateformes comme Softonic et O1.net (ou toute autre plateforme, sans faire une recherche préalable sur le site en question) qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur /!\

--> Sauvegarder ses données régulièrement (photos, documents,etc ...) sur un autre support (DVD, disque dur externe ...) avant qu'il ne soit trop tard (ordinateur qui tombe en panne, malware de type Ransomware, ...etc...) .... ou bien faire des images systèmes régulières



***


Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

• Télécharge Adware Prevention de guigui0001 sur ton bureau.
• Ton navigateur ou ton antivirus peuvent le détecter comme une menace ; ignore ces avertissements.
• Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
• Cet outil est une fausse installation (il n'installe rien sur ton ordinateur). Son but est de s'entrainer à ne pas installer des logiciels potentiellement indésirables.
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
• Aide en image

Profite de Adware Prevention pour voir ce qu'est une installation personnalisée, ce logiciel n'installe rien sur ton ordinateur
essaye toutes les options de ce logiciel, c'est sans risque et son but est de faire comprendre le principe pour éviter à l'avenir d'installer des logiciels indésirables (proposés insidieusement par défaut)

[soazig86]

Je te remercie encore, j'ai fait ce que tu m'as demandé. Quand j'ai voulu installé la dernière version de java, ça m'a dit que Google chrome bloqué je ne sais pas quoi et que ça ne marcherait pas. Du coup, j'ai désinstallé chrome et installé firefox qui sera désormais mon navigateur par défaut. J'ai mis adblock plus et j'ai installé delfix
Voici le rapport

Sur mon ordi, j'ai ccleaner, malwarebytes mais je ne pense plus avoir d'antivirus, est-ce qu'il faut que j'installe avast par exemple? Est-ce que tu peux me dire quand est-ce que je dois utiliser ccleaner et malwarebytes ou du moins qu'est-ce que je dois faire régulièrement comme "entretien", j'ai bien compris qu'il fallait que je fasse attention à ce que j'installe et comment je l'installe

[xsun]

re

pourtant sur tes rapports, tu as Microsoft Security Essentials comme antivirus

Evite Avast sur Vista, car actuellement, il fait bloquer le système

***

Ccleaner sans toucher au registre, oui

Malwarebytes pour des scans, oui, mais s'il y a des indésirables à chaque passage, alors il y a un problème de comportement sur internet

***

bon surf et prudence sur le net