Pc infeste et presque inutilisable

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Pc infeste et presque inutilisable

xavtar

Bonjour,

je recupere aujourd'hui un PC dans un triste état

Au bout de 10 mn l'installation de spyware et autres logiciels de m.... se fait automatiquement.

J'ai nettoye avec adwcleaner et ccleaner ... sans aucun resultat, l'opération d'installation se refait apres quelques minutes.

Je tourne donc en rond et vous avoue avoir besoin d'aide svp !!

en lisant le fofo je suis tombe sur un ou deux messages qui semblent ressembler à ma situation,

aussi si cela peut aider, j'ai telecharger et prepare un rapport OTL et extra: OTL = http://pjjoint.malekal.com/files.p [...] 6i914r8o14 et Extra = http://pjjoint.malekal.com/files.p [...] f6b6f12x13

Si une bonne ame charitable peut m'aider svp, merci d'avance

Publicité

monk521

Bonjour,

Analyse des rapports en cours...

monk521

Applique ce qui suit.

Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.

Comment créer et poster le lien d'un rapport :

Se rendre sur le site http://www.cjoint.com/
Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.
Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

Rappel sur les envois des rapports:
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.

==> OTL - script de correction

Ce script va cibler certains éléments à supprimer :

Lancer OTL en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)

Copier toutes les lignes en gras ci-dessous et les coller dans la zone "personnalisation" d'OTL:

:OTL
[2015/05/28 14:21:33 | 000,000,000 | ---D | C] -- C:\ProgramData\797885e7f069483f9d6a46d980373744
[2015/05/28 14:21:31 | 000,000,000 | ---D | C] -- C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
[2015/05/27 20:36:35 | 000,000,000 | ---D | C] -- C:\Users\Maggand\AppData\Roaming\E371B59B-1432751795-A239-72A4-2C27D7A706CASRV
[2015/05/29 12:39:04 | 000,173,568 | ---- | M] () [Auto | Running] -- C:\Users\Maggand\AppData\Roaming\E371B59B-1432751795-A239-72A4-2C27D7A706CA\nsz4BCC.tmp -- (pijubewe)
SRV - [2015/05/27 20:37:03 | 000,334,848 | ---- | M] () [Auto | Running] -- C:\Users\Maggand\AppData\Roaming\E371B59B-1432751795-A239-72A4-2C27D7A706CA\hnsrF164.tmp -- (xubigomo)
SRV - [2015/05/27 20:36:57 | 000,306,176 | ---- | M] () [Auto | Running] -- C:\Users\Maggand\AppData\Roaming\E371B59B-1432751795-A239-72A4-2C27D7A706CA\jnsrDAD6.tmp -- (zeminoxy)
FF - prefs.js..browser.search.searchengine.desc: "this is my first firefox searchEngine"
FF - prefs.js..browser.search.searchengine.ptid: "cmi"
FF - prefs.js..browser.search.searchengine.uid: "TOSHIBAXMK1059GSM_412LF2T4SXX412LF2T4S"
FF - prefs.js..browser.search.useDBForOrder: true
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2395B860-45E4-42fd-96E6-50BA597C1C42}: C:\PROGRAM FILES\SHOPPERZ\FIREFOX
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2395B860-45E4-42fd-96E6-50BA597C1C42}: C:\Program Files\shopperz\Firefox
O33 - MountPoints2\{f207a925-76f9-11e4-85ef-cc52af6a746e}\Shell - "" = AutoRun
O33 - MountPoints2\{f207a925-76f9-11e4-85ef-cc52af6a746e}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE
[2015/05/31 17:26:25 | 000,000,000 | ---D | C] -- C:\Users\Maggand\AppData\Roaming\Optimizer Pro
[2015/05/31 17:26:11 | 000,000,000 | ---D | C] -- C:\Users\Maggand\AppData\Local\Pro_PC_Cleaner
[2015/05/31 17:25:56 | 000,000,000 | ---D | C] -- C:\Users\Maggand\Documents\ProPCCleaner
[2015/05/31 17:25:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pro PC Cleaner
[2015/05/31 17:25:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pro PC Cleaner
[2015/05/31 17:25:24 | 000,000,000 | ---D | C] -- C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner
[2015/05/31 17:21:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
[2015/05/31 17:21:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Pro 3.95
[2015/05/31 13:03:26 | 000,000,000 | ---D | C] -- C:\Users\Maggand\AppData\Local\Software
[2015/05/31 12:21:53 | 000,000,000 | ---D | C] -- C:\Users\Maggand\AppData\Roaming\E371B59B-1433067713-A239-72A4-2C27D7A706CA
[2015/05/31 10:22:27 | 000,000,000 | ---D | C] -- C:\Users\Maggand\Documents\Optimizer Pro
[2015/05/27 20:36:35 | 000,000,000 | ---D | C] -- C:\Users\Maggand\AppData\Roaming\E371B59B-1432751795-A239-72A4-2C27D7A706CA
[2015/05/28 14:21:33 | 000,000,000 | ---D | C] -- C:\ProgramData\797885e7f069483f9d6a46d980373744
[2015/05/28 14:21:31 | 000,000,000 | ---D | C] -- C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
[2015/05/27 20:36:35 | 000,000,000 | ---D | C] -- C:\Users\Maggand\AppData\Roaming\E371B59B-1432751795-A239-72A4-2C27D7A706CA
[2015/05/27 14:47:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2015/05/17 06:14:40 | 000,000,000 | ---D | C] -- C:\Users\Maggand\AppData\Local\{8CAD9991-20F5-4E7F-84A8-7EC068A9744D}
[2015/05/05 19:09:05 | 000,000,000 | ---D | C] -- C:\Users\Maggand\AppData\Local\{20397C04-C1D4-445C-946F-405CB3608A1A}
[2015/05/03 09:55:01 | 000,000,000 | ---D | C] -- C:\Users\Maggand\AppData\Local\{2B7EDA56-1FE4-4F30-8C8B-5FE21FB68E35}
[2014/12/11 13:26:29 | 001,474,456 | ---- | C] (Cinema Plus) -- C:\Users\Maggand\AppData\Roaming\RSA.exe
[2015/05/31 18:01:43 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\BOATSVTM1.job
[2015/05/31 18:01:41 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\Bidaily Synchronize Task[3c32].job

:commands
[Emptytemp]
[CreateRestorePoint]

• Clique sur le bouton Correction et laisser l'outil travailler. Il est possible que l'ordinateur redémarre.

• Un rapport va apparaître. Copie/colle la totalité du rapport dans ta prochaine réponse sur le forum (exceptionnellement ) ou récupérer le rapport dans C:\_OTL\MovedFiles\dernierrapport.txt

==> UsbFix - Nettoyage

Télécharge UsbFix (de El Desaparecido) à partir d'un lien sur le site dans un cadre bleu où il est indiqué Download USBFix Windows Installer. Si votre antivirus se manifeste, ne supprimez pas le programme, c'est une fausse détection.

Brancher tous les supports amovibles externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Puis, lancer le fichier USBFix.exe en faisant un clic droit de la souris et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)

Choisir l'option Nettoyage

Un pop up va apparaître commençant par '' Vous pensez être infecté...'', répondez Non.

A la fin de la désinfection, un rapport apparaît, enregistre-le sur le bureau (rubrique Fichier du rapport => Enregistrer sous...)

Note: le rapport se trouve aussi dans le répertoire
Disque local C:\UsbFix\Log\UsbFix[Clean1]nom de l'ordinateur.txt [scan]

Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

** Note: tu dois donc me transmettre 2 rapports **

Message édité par monk521 le 01-06-2015 à 08:26:54

xavtar

rapport OTL

All processes killed
========== OTL ==========
C:\ProgramData\797885e7f069483f9d6a46d980373744 folder moved successfully.
C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf folder moved successfully.
Folder C:\Users\Maggand\AppData\Roaming\E371B59B-1432751795-A239-72A4-2C27D7A706CASRV\ not found.
File C:\Users\Maggand\AppData\Roaming\E371B59B-1432751795-A239-72A4-2C27D7A706CA\nsz4BCC.tmp -- (pijubewe) not found.
Error: No service named xubigomo was found to stop!
Service\Driver key xubigomo not found.
File C:\Users\Maggand\AppData\Roaming\E371B59B-1432751795-A239-72A4-2C27D7A706CA\hnsrF164.tmp not found.
Error: No service named zeminoxy was found to stop!
Service\Driver key zeminoxy not found.
File C:\Users\Maggand\AppData\Roaming\E371B59B-1432751795-A239-72A4-2C27D7A706CA\jnsrDAD6.tmp not found.
Prefs.js: "this is my first firefox searchEngine" removed from browser.search.searchengine.desc
Prefs.js: "cmi" removed from browser.search.searchengine.ptid
Prefs.js: "TOSHIBAXMK1059GSM_412LF2T4SXX412LF2T4S" removed from browser.search.searchengine.uid
Prefs.js: true removed from browser.search.useDBForOrder
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2395B860-45E4-42fd-96E6-50BA597C1C42} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2395B860-45E4-42fd-96E6-50BA597C1C42}\ not found.
File C:\Program Files\shopperz\Firefox not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f207a925-76f9-11e4-85ef-cc52af6a746e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f207a925-76f9-11e4-85ef-cc52af6a746e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f207a925-76f9-11e4-85ef-cc52af6a746e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f207a925-76f9-11e4-85ef-cc52af6a746e}\ not found.
File move failed. C:\Windows\SysWOW64\rundll32.exe scheduled to be moved on reboot.
C:\Users\Maggand\AppData\Roaming\Optimizer Pro\Undo folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Optimizer Pro\Log folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Optimizer Pro\Backup folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Optimizer Pro folder moved successfully.
C:\Users\Maggand\AppData\Local\Pro_PC_Cleaner\ProPCCleaner.exe_Url_twd2ze3eaqaiwzlxig5riiby3fd4fyue\2.5.5.0 folder moved successfully.
C:\Users\Maggand\AppData\Local\Pro_PC_Cleaner\ProPCCleaner.exe_Url_twd2ze3eaqaiwzlxig5riiby3fd4fyue folder moved successfully.
C:\Users\Maggand\AppData\Local\Pro_PC_Cleaner folder moved successfully.
C:\Users\Maggand\Documents\ProPCCleaner folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\tr-TR folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\th-TH folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\sv folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\sr-Latn-RS folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\sr-Cyrl-RS folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\se-FI folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\no folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\nl folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\ja folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\it folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\hr-HR folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\he folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\fr folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\fil-PH folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\es folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\de folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\da folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\bs-Latn-BA folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\bs-Cyrl-BA folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner\ar folder moved successfully.
C:\Program Files (x86)\Pro PC Cleaner folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pro PC Cleaner folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\tr-TR folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\th-TH folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\sv folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\sr-Latn-RS folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\sr-Cyrl-RS folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\se-FI folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\no folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\nl folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\ja folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\it folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\hr-HR folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\he folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\fr folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\fil-PH folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\es folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\de folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\da folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\bs-Latn-BA folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\bs-Cyrl-BA folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D\ar folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install\D90887D folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5\install folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner\Pro PC Cleaner 2.5.5 folder moved successfully.
C:\Users\Maggand\AppData\Roaming\Pro PC Cleaner folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 folder moved successfully.
Folder C:\Program Files (x86)\Optimizer Pro 3.95\ not found.
Folder C:\Users\Maggand\AppData\Local\Software\ not found.
Folder C:\Users\Maggand\AppData\Roaming\E371B59B-1433067713-A239-72A4-2C27D7A706CA\ not found.
C:\Users\Maggand\Documents\Optimizer Pro folder moved successfully.
Folder C:\Users\Maggand\AppData\Roaming\E371B59B-1432751795-A239-72A4-2C27D7A706CA\ not found.
Folder C:\ProgramData\797885e7f069483f9d6a46d980373744\ not found.
Folder C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf\ not found.
Folder C:\Users\Maggand\AppData\Roaming\E371B59B-1432751795-A239-72A4-2C27D7A706CA\ not found.
C:\Program Files (x86)\Software\Update\Offline\{76897166-F9A2-45E3-A1BD-8AD07FE46484} folder moved successfully.
C:\Program Files (x86)\Software\Update\Offline folder moved successfully.
C:\Program Files (x86)\Software\Update\Install folder moved successfully.
C:\Program Files (x86)\Software\Update\Download\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}\5.9.0.0 folder moved successfully.
C:\Program Files (x86)\Software\Update\Download\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} folder moved successfully.
C:\Program Files (x86)\Software\Update\Download folder moved successfully.
C:\Program Files (x86)\Software\Update\1.3.25.0 folder moved successfully.
C:\Program Files (x86)\Software\Update folder moved successfully.
C:\Program Files (x86)\Software\CrashReports folder moved successfully.
C:\Program Files (x86)\Software folder moved successfully.
C:\Users\Maggand\AppData\Local\{8CAD9991-20F5-4E7F-84A8-7EC068A9744D} folder moved successfully.
C:\Users\Maggand\AppData\Local\{20397C04-C1D4-445C-946F-405CB3608A1A} folder moved successfully.
C:\Users\Maggand\AppData\Local\{2B7EDA56-1FE4-4F30-8C8B-5FE21FB68E35} folder moved successfully.
C:\Users\Maggand\AppData\Roaming\RSA.exe moved successfully.
C:\Windows\Tasks\BOATSVTM1.job moved successfully.
C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Default User

User: Maggand
->Temp folder emptied: 2206402 bytes
->Temporary Internet Files folder emptied: 2406214 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 12360623 bytes
->Flash cache emptied: 506 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3698 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 92746 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 16,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 06012015_091145

Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\rundll32.exe scheduled to be moved on reboot.
C:\Users\Maggand\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

xavtar

et le usbfix : http://cjoint.com/?EFbjH6SLn5x

xavtar

Merci beaucoup pour ton aide

monk521

OK, on commence à y avoir plus clair. :ouch:

Utilise les programmes qui suivent par parfaire le nettoyage du PC:

==> Malwarebytes Anti-Malwares - programme de sécurité généraliste

Télécharger Malwarebytes Anti-Malware
Pour installer le programme, faire un double-clic sur le fichier mbam-setup
Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher)

Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous :

Dans l'onglet tableau de bord, cliquer sur Examiner maintenant

Le logiciel commence l'analyse. Cela peut prendre un certain temps
Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée
Si des menaces sont détectées, cliquer sur le bouton Supprimer la sélection :

Dans la plupart des cas, un redémarrage du PC est demandé.
Au redémarrage, relancer Malwarebytes.
Cliquer sur Historique, puis dans Journaux d'application
Cliquer sur le dernier rapport Scan Log, celui çi s'affiche

Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport), puis sur Fichier texte (*.txt)

Nommer le fichier mbam et Enregistrer le rapport sur le bureau

Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

==> Farbar Recovery Scanner Tool :

Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits

Le programme est enregistré par défaut dans la rubrique Téléchargements de ton gestionnaire de fichiers (appelé aussi Explorateur)
Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs.

Fermer tous les programmes ouverts
Lancer FRST en faisant un clic droit de la souris sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
Le programme met à jour sa base de donnée
Sous "Optional Scan", cocher les cases suivantes :

- Addition.txt
- Drivers MD5
- List BCD

Cliquer sur Scan

Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

Héberge les 2 rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

** Note: tu as donc 3 rapports à me fournir **

Message édité par monk521 le 01-06-2015 à 09:49:53

xavtar

rapport mbam : http://cjoint.com/?EFbkYKI6tTN

xavtar

addition : http://cjoint.com/?EFblaNqMHmb

FRST : http://cjoint.com/?EFblbhoSqcf

topissime !

monk521

On achève la bête...

==> FRST Correction

Appuyer simultanément sur les touches du clavier Windows et R
Une fenêtre va s'ouvrir, taper ceci : notepad
Cliquer sur OK

Note : Le bloc-notes va s'ouvrir

Copier toutes les lignes en gras ci dessous :

Start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
Toolbar: HKU\S-1-5-21-3112621733-4035136266-2448611496-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
S2 IMService; C:\Program Files (x86)\Common Files\Umbrella\Umbrella204.exe [X]
2015-05-31 18:42 - 2015-06-01 10:06 - 00003454 _____ () C:\Windows\System32\Tasks\Avwemawee
2015-05-31 18:39 - 2015-06-01 10:48 - 00001016 _____ () C:\Windows\Tasks\mgo7oqmOE9xDB9yVUT.job
2015-05-31 18:39 - 2015-05-31 18:39 - 00004060 _____ () C:\Windows\System32\Tasks\mgo7oqmOE9xDB9yVUT
2015-05-31 18:37 - 2015-05-31 20:09 - 00000000 ____D () C:\Users\Maggand\AppData\Roaming\Microsoft\Windows\Start Menu\Desktop Search
2015-05-28 15:38 - 2015-05-28 15:38 - 00003168 _____ () C:\Windows\System32\Tasks\{1F691132-F990-4204-97C8-95A90CF75C38}
2015-05-28 14:21 - 2015-05-28 14:21 - 00003580 _____ () C:\Windows\System32\Tasks\DUCSBQA
2015-05-28 14:21 - 2015-05-28 14:21 - 00002850 _____ () C:\Windows\System32\Tasks\BOATSVTM1
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Maggand\AppData\Roaming\mgo7oqmOE9xDB9yVUT
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
Task: {2BCDAC9B-B0B7-49FE-8D0B-0C979570C0F2} - \Bidaily Synchronize Task[3c32] No Task File <==== ATTENTION
Task: {476C5543-0932-4295-8671-89496E064851} - \ProPCCleaner_Popup No Task File <==== ATTENTION
Task: {9C71FFAD-6B36-4081-A071-DCA82C906313} - System32\Tasks\DUCSBQA => C:\ProgramData\797885e7f069483f9d6a46d980373744\797885e7f069483f9d6a46d980373744.exe
Task: {9E08D193-29AF-41CB-8445-9483985FA065} - System32\Tasks\Avwemawee => C:\ProgramData\Avwemawee\1.0.1.0\oiuxroih.exe
Task: {A7F7641B-1B66-4C36-9616-9BB4D3F57672} - System32\Tasks\{1F691132-F990-4204-97C8-95A90CF75C38} => pcalua.exe -a C:\Users\Maggand\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=cmi
Task: {BE6A237C-EF30-4055-9483-CFAF1AB18564} - \ProPCCleaner_Start No Task File <==== ATTENTION
Task: {F0E424D3-658C-4285-BA69-4F33B5FF532B} - System32\Tasks\BOATSVTM1 => C:\ProgramData\NavRight\NavRight.exe
Task: {F55AD5CC-E6D4-4B0F-8BB6-392F2A20D3E1} - System32\Tasks\mgo7oqmOE9xDB9yVUT => C:\Users\Maggand\AppData\Roaming\mgo7oqmOE9xDB9yVUT.exe <==== ATTENTION
MSCONFIG\startupfolder: C:^Users^Maggand^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SmartWeb.lnk => C:\Windows\pss\SmartWeb.lnk.Startup
MSCONFIG\startupreg: SmartWeb => C:\Users\Maggand\AppData\Local\SmartWeb\SmartWebHelper.exe
C:\Users\Maggand\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=cmi
C:\ProgramData\Avwemawee\1.0.1.0\oiuxroih.exe
C:\ProgramData\797885e7f069483f9d6a46d980373744\797885e7f069483f9d6a46d980373744.exe
C:\ProgramData\NavRight\NavRight.exe
End

Retourner dans le bloc note puis coller les lignes copiées.

Cliquer sur la rubrique Fichier du bloc note, puis Enregistrer sous ..., nommer le rapport fixlist et enregistrer le sur le bureau.

A partir du bureau, lancer FRST par un clique droit puis "Exécuter en tant qu'administrateur"
Cliquer sur Fix

Note : Patienter le temps de la suppression

Une fois le scan terminé, un rapport Fixlog.txt a été créé sur le bureau.

Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

:sweat: Après FRST, redémarre le PC et rends-toi dans le panneau de configuration pour désinstaller le programme:
- globalupdate Helper

Message édité par monk521 le 01-06-2015 à 14:47:10

Publicité

xavtar

et voici le dernier rapport : http://www.cjoint.com/c/EFdn1nQG3lX

merci encore pour ton aide si precieuse

bonne journée

monk521

Bonjour,

Ok, on fait le point: comment se porte le PC ?

xavtar

fonctionne parfaitement, rapidite retrouvee et surtout utilisation sans parasites !

monk521

Nickel alors !

On finalise la maintenance.

==> Nettoyage complémentaire :

1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :

Télécharger SFTGC sur ton bureau.
Lancer le programme
Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
Le logiciel s'initialise puis s'ouvre.
Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

2- DelFix de Xplode

Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.

Télécharger DelFix de Xplode sur le bureau.
Lancer DelFix
Cocher toutes les cases comme indiquer sur l'image ci dessous
Cliquer sur Exécuter

==> Mises à jour de sécurité :

Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares notamment par l'intermédiaire d'exploits (infection automatique par simple visite d'un site web).
L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent (pour plus de détails voir plus loin la rubrique " compléments d'informations" ):

1- Vérification et mises à jour du système d'exploitation Windows:

Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\ et sélectionner Rechercher des mises à jour.

2- Vérification et mises à jour des navigateurs internet :

Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.
Pour Mozilla : cliquer sur le menu Mozilla représenté par 3 barres (en haut à droite du programme). Cliquez sur le "?", puis “ à propos de Mozilla“.
Pour Google Chrome : cliquer sur le menu Chrome représenté par 3 barres (en haut à droite), puis “ à propos de Google Chrome ".

3- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.

Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme.
Télécharger et installer la nouvelle mouture d'Adobe Reader => Site Adobe Reader

Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.

4-Adobe Flash Player : OK !

5- Java : la version de java installée sur votre ordinateur n'est pas à jour:

Désinstaller l'ancienne ou les anciennes versions de Java via le panneau de configuration / Programmes / Désinstaller un programme.
Télécharger la nouvelle version => site de java (cliquer sur téléchargement gratuit de java).

Lors de l'installation du programme, ne pas oublier de décocher la case qui propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...

==> Quelques conseils de prudence et de vigilance :

Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers).

Préférer les téléchargements chez l'éditeur du programme

Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

Chercher le vrai lien de téléchargement sur la page d'un site.

Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus. Pour chaque navigateur internet concerné, copier l'adresse du lien ci dessous (clic droit de la souris), ouvrez le navigateur et collez le lien dans la barre d'adresse:

- pour Internet Explorer
- pour Mozilla
- pour Google Chrome
- pour Opéra

Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, ceux-ci installent aussi des malwares.

Au niveau des mails et des réseaux sociaux, n'ouvrez pas des pièces jointes et ne cliquer pas sur des liens en provenance d'inconnu, ceux pourraient être piégés.

Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi et d'Hadopi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.

Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures est bien à jour afin de détecter les derniers malwares présents sur le net.

Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.

Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe qui n'est pas connecté en permanence au PC).

==> Complément d'informations :

Stop les publicités intempestives adwares et programmes parasites de Malekal.
Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
Les risques sécuritaires du P2P Libellules.ch
Sécuriser son ordinateur et connaitre les menaces de Malekal.

==> Jeu : tester votre capacité à éviter les logiciels indésirables PUP/LPI.

Télécharger et lancer Adware Prevention de Guigui0001. Laissez-vous guider.

Note: ce programme pédagogique ne représente évidemment aucun danger.
Google Chrome peut bloquer le téléchargement, autorisez-le.

Bon surf et bonne soirée. :hello:

xavtar

Tout est a jour merci

sympa le petit logiciel d'entrainement !

Bonne continuation

FORUM HardWare.fr

Windows & Software

Win 7

Pc infeste et presque inutilisable

Sujets relatifs
[Résolu] Pb Installation Windows XP SP3 sur DD Sata & Reboot Pc	Pc très très lent
Installation SSD : "Votre PC doit être réparé"	Chaque double click déclenche Alt Gr+C sur mon PC
Freeze du PC	logiciel de bureau à distance d' 1MAC par 1 PC sous win7
Pc lent et page d'accueil du navigateur verrouillée	Pc contaminé par ads by savelots
[Résolu] PC utilisé?	PC Lent
Plus de sujets relatifs à : Pc infeste et presque inutilisable

Page générée en 0.086 secondes