Web compagnion

[Zozo_MP]

Bonjour

Ce foutu truc c'est installé à mon insu lorsque j'ai téléchargé un codec 64 bits pour W7.
Je m'en suis aperçu car il m'a imposé Bing que je déteste.

Est-il possible de le supprimer simplement ce pseudo companion car je ne suis pas un expert en malwaries.

Je n'ai pas trouvé sur notre beau forum comment faire. Futura est le seul forum d'aide en qui j'ai confiance.

Bonne journée et merci pour votre future aide.
-----

[LongaRipa]

Bonjour


Nous allons commencer par établir un diagnostic du PC . Pour cela ,

Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)

Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.

Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
• Cliquer sur le bouton Analyser.
  
  
  
• L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.

Poster les deux rapports générés.

Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes


J'attends les rapports :
frst.txt
addition.txt

[Zozo_MP]

Bonsoir LongaRipa

merci pour ton aide

je regarde cela et t'envoie les rapports le plus rapidement possible

Cordialement

[Zozo_MP]

Bonjour Longaripa

Désolé pour le délai mais j'étais à l'étranger

Je te joint les fichiers.

Cordialement

Addition_10-10-2017 12.44.19.txtFRST_10-10-2017 12.44.19.txt

[A voir en vidéo sur Futura]

[LongaRipa]

Bonjour

- Ce pc est-il à vous , ou appartient-il à une entreprise ?
Si c'est le cas , avez-vous les autorisations administrateur pour intervenir dessus ?

- Avez vous utilisé combofix ?
Si oui , pourquoi ? avez-vous un rapport à me fournir ?

- Avez-vous essayé de désinstaller Web Compagnon à partir du panneau de configuration >> programmes et fonctionalités ?

J'attends la réponse à ces questions pour continuer .

[Zozo_MP]

Bonjour LongRipa

- C'est mon PC perso chez moi non relié à un réseau interne mais connecter au net vie une box Orange.

- Je ne crois pas avoir utiliser combofix ou alors c'est un informaticien de la boite de maintenance il y a plusieurs années.

- Je n'ai pas essayer de désinstaller Web Companion par la procédure normale à partir du panneau de configuration . En effet sur le net il disent que Web companion install des trucs pas clair en plus. Il m'a déjà imposer bing dans ma page d'accueil FF.
J'ai virer Bing bien sûr.

Si vous pensez que je peux simplement désinstaller "Web companion" sans qu'il me laisse des saloperies alors je le désinstallerai.

Encore merci pour ton aide patiente.

Cordialement

[LongaRipa]

Re

Désinstallez le directement .

Redémarrez le pc .

Refaites un scan FRST , en cochant la case addition.txt , et postez les rapports.
On verra ce qui restera

[Zozo_MP]

Bonsoir

Ok je fais ça

Cordialement

[Zozo_MP]

Bonsoir

Voici le résultat


A noter que Norton n'aime pas du tout FRST il l'a bloqué (j'ai passé outre ces remarques)

Addition.txt
FRST.txt

A plus tard

Cordialement

[LongaRipa]

Bonjour

Il y a quelques résidus , que l'on va éliminer

• Fermer toutes les applications, y compris le navigateur
• Clic-droit sur FRST64.exe-> Exécuter en tant qu'administrateur
• Appuyer simultanément sur les touches Ctrl + y. Un fichier fixlist.txt s'ouvre
• Copier/coller la totalité du contenu de la zone Code ci-dessous dans ce fichier
  
  
  Code:

  start 
  CreateRestorePoint: 
  CloseProcesses: 
  HKU\S-1-5-21-4155298988-2792934789-1448449553-1004\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
  AppInit_DLLs: øS => Pas de fichier
  CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [dgfbccjgekogkjjgpbdpfehnfagbemgd] - hxxps://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [nllankghfgdeeggnjmbnciidchnhchpl] - hxxps://clients2.google.com/service/update2/crx
  S3 catchme; \??\C:\ComboFix\catchme.sys [X]
  S3 gdrv; \??\C:\Windows\gdrv.sys [X]
  IE trusted site: HKU\S-1-5-21-4155298988-2792934789-1448449553-1004\...\webcompanion.com -> hxxp://webcompanion.com
  C:\Program Files (x86)\Lavasoft\Web Companion
  EmptyTemp: 
  end

• Appuyer simultanément sur les touches Ctrl + s pour enregistrer, puis refermer le fichier fixlist.txt
• Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
  
• Accepter le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

On va passer un autre scan , pour completer :

AdwCleaner - Analyser :

• Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau
  Patienter le temps que le navigateur propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Fermer toutes les applications, y compris le navigateur
• Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
• Sur le menu principal, cliquer sur Analyser
• Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
• Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).t xt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images


Il y a 2 rapports à poster :

fixlog.txt
AdwCleaner(Sx).txt

[Zozo_MP]

Bonjour LongaRipa

Je m'y colle de suite.

Merci

A plus tard

[Zozo_MP]

Bonsoir LongaRipa

Voici les fichiers obtenus selon tes consignes.


Fixlog.txt

AdwCleaner[S0].txt

Cordialement

[LongaRipa]

Tres bien .

On va fignoler avec AdwCleaner :

AdwCleaner - Nettoyer :

• Fermer toutes les applications, y compris le navigateur
• Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
• Sur le menu principal, cliquer sur Analyser
• Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Nettoyer et valider par OK la fermeture des programmes
• Patienter le temps de l'analyse et valider le message d'information
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).t xt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

Un rapport à fournir :
AdwCleaner(Cx).txt

[Zozo_MP]

Bonsoir LongaRipa

Voici les deux seuls fichiers que Adwcleaner a générer. un [CO] et un [S1] mais pas de Sx à moins que x ne désigne 1 2 3 ou 4, ETC....



Il a mis des bricoles en quarantaine.

Cordialement

[LongaRipa]

Bonjour

pas de Sx à moins que x ne désigne 1 2 3 ou 4, ETC....

Toutafé ....
J'aurais du le préciser ..

Pour moi , le pc est propre.

Y a t-il encore des problemes rencontrés ?

[Zozo_MP]

Bonjour LongaRipa

Avant toute chose je tiens à te dire un très grand merci pour ton aide, tes conseils et surtout tes analyses des logs.

Plus aucun problème sur la machine à ce jour.

Cordialement

[LongaRipa]

Re

Merci

On va terminer par un nettoyage des outils utilisés .

Télécharger DelFix (de Xplode) sur le bureau.

Fermer toutes tes fenêtres, puis faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
Ne pas toucher pas aux options cochées, il ne doit y avoir que : "Supprimer les outils de desinfection"
Cliquer sur le bouton "Exécuter"
Laisser travailler l'outil.
Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.


Des fichiers malveillants se sont introduits sur votre ordinateur, le plus souvent lors d'installation de logiciels téléchargés.
Ils peuvent ralentir votre ordinateur, vous inonder de publicités , collecter/dérober des informations personnelles, crypter vos fichiers et d'autres actions désagréables.

• Il faut prendre le temps de lire les conditions d'utilisation qui s'affichent lors d'une installation, avant de les accepter, ou de les refuser .[/li]
• Il faut aussi refuser l'installation de logiciels proposés (par l'intermédiaire de cases cochées d'avance) [/li]
• Ne télécharger des logiciels que sur des sites de confiance , de préférence sur le site de l'éditeur .[/li]

Un peu de lecture : Stop aux pubs et aussi Un exemple d'application "piégée"


Méfiez vous aussi des pièces jointes reçues dans votre messagerie. Ne cliquez jamais dessus directement.
Enregistrez la , et scannez la avec un antivirus , et si vous ne connaissez pas l'expéditeur, direction poubelle sans l'ouvrir.

Méfiez vous de l'utilisation de logiciels P2P,(peer-to-peer,comme µTorrent), cracks ( Ils sont très souvent être infectés).
A lire aussi !
N'installez pas de logiciel "miracle" censé accélérer votre ordinateur, ou le réparer.

Scannez régulièrement votre système avec votre antivirus .
Maintenez votre système et vos logiciels à jour , surtout l' antivirus et les navigateurs .

N'oubliez pas qu'un comportement responsable et prudent est la première et la meilleure des protections

[Zozo_MP]

Bonsoir LongaRipa

Le gros NAV me supprime systématiquement Delfix.

Suis-je obliger de l'utiliser ?

Que dois-je faire ??
Cordialement

[LongaRipa]

Bonjour

Il faudrait désactiver NAV , Delfix est un programme sûr , bloqué souvent à tord.

Il permet de nettoyer les outils utilisés, de supprimer les rapports.
Cela assure aussi de télécharger la derniere version si on est amenés à les ré utiliser par la suite.

Ceci dit , ce n'est pas non plus tres grave si il n'est pas passé.

cela peut se faire à la main :
supprimer les dossiers
C:\adwcleaner
C:\FRST

et , sur le bureau , supprimer adwcleaner.exe , frst64.exe , et les rapports correspondants ..