Problème win32:fakedef
Résolu
kctribu
-
kctribu Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
kctribu Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
J'ai récupéré le pc de ma maman car son anti-virus avast a détecté un virus win32:fakedef-UC sur son pc, avast n'a pas pu le réparer, ni le mettre en quarantaine.
Le problème est que j'ai des soucis au démarrage et le pc est super lent.
Après avoir chercher sur le forum, j'ai téléchargé zhpdiag pour faire un rapport, et ensuite je l'ai envoyé sur cjoint pour avoir un lien, le voici:
http://cjoint.com/?CBjsNEkParg
Par contre, je vous avoue que j'ai besoin de conseils de pro car là je suis perdue.....
Quelqu'un peut-il m'aider ? :)))))))
Merci d'avance pour votre compréhension et votre aide :)))
Bonne soirée
J'ai récupéré le pc de ma maman car son anti-virus avast a détecté un virus win32:fakedef-UC sur son pc, avast n'a pas pu le réparer, ni le mettre en quarantaine.
Le problème est que j'ai des soucis au démarrage et le pc est super lent.
Après avoir chercher sur le forum, j'ai téléchargé zhpdiag pour faire un rapport, et ensuite je l'ai envoyé sur cjoint pour avoir un lien, le voici:
http://cjoint.com/?CBjsNEkParg
Par contre, je vous avoue que j'ai besoin de conseils de pro car là je suis perdue.....
Quelqu'un peut-il m'aider ? :)))))))
Merci d'avance pour votre compréhension et votre aide :)))
Bonne soirée
A voir également:
- Problème win32:fakedef
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
17 réponses
Bonjour,
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Adobe Reader 8.1.2
-Adobe Reader 8.1.2 Security Update 1 (
-Ask Toolbar
-Java 6 Update 30
-Java 6 Update 6
-Java 6 Update 7
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Adobe Reader 8.1.2
-Adobe Reader 8.1.2 Security Update 1 (
-Ask Toolbar
-Java 6 Update 30
-Java 6 Update 6
-Java 6 Update 7
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Bonjour Loumax91, avant tout MERCI!
J'ai effectué toutes les manipulations, voici les liens des 2 rapports:
https://www.cjoint.com/?CBknfpvmgws
et
https://www.cjoint.com/?CBknhs4Dc1i
par contre, il reste une chose curieuse, le dossier "photo" est toujours présent,
lorsque je regarde les propriétés le dossier "pèse" 1,7 Go environ mais lorsque je selectionne le dossier pour faire apparaitre les photos, il n'y a rien, seulement que le dossier est indiqué comme vide ?????????
Je suis désolée de vous embêter et vous remercie par avance de votre aide.
Cdlt
J'ai effectué toutes les manipulations, voici les liens des 2 rapports:
https://www.cjoint.com/?CBknfpvmgws
et
https://www.cjoint.com/?CBknhs4Dc1i
par contre, il reste une chose curieuse, le dossier "photo" est toujours présent,
lorsque je regarde les propriétés le dossier "pèse" 1,7 Go environ mais lorsque je selectionne le dossier pour faire apparaitre les photos, il n'y a rien, seulement que le dossier est indiqué comme vide ?????????
Je suis désolée de vous embêter et vous remercie par avance de votre aide.
Cdlt
Bonsoir,
Oui il y avait des photos puisque j'ai fait une sauvegarde sur CD il y a 3 semaines et c'était la même quantité sur le disque, en l'espèce 1,7 go.
Dans l'absolu, cela n'est pas grave mais je suis un peu interrogative, je me demande ce qui c'est passé?
Sinon, au sujet de win32, j'ai relancé avast et il n'y a plus de virus, merci encore,
c'est très gentil.
Oui il y avait des photos puisque j'ai fait une sauvegarde sur CD il y a 3 semaines et c'était la même quantité sur le disque, en l'espèce 1,7 go.
Dans l'absolu, cela n'est pas grave mais je suis un peu interrogative, je me demande ce qui c'est passé?
Sinon, au sujet de win32, j'ai relancé avast et il n'y a plus de virus, merci encore,
c'est très gentil.
Ok, fais ce qui suis :
*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
2) Refais une analyse ZHPDiag stp, héberge le rapport.
*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
2) Refais une analyse ZHPDiag stp, héberge le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-bonsoir Loumax91,
j'ai trouvé pour les photos, elles étaient en mode "caché", après avoir reparamétrer "afficher" les photos sont revenues,
j'explique pas pourquoi mais elles sont là!
Merci encore pour tout et bonne soirée
j'ai trouvé pour les photos, elles étaient en mode "caché", après avoir reparamétrer "afficher" les photos sont revenues,
j'explique pas pourquoi mais elles sont là!
Merci encore pour tout et bonne soirée
Bonjour,
Oups, désolée, on reconnait bien là les débutants :)))
Je suis tout "ouïe" pour la finalisation, merci encore
Oups, désolée, on reconnait bien là les débutants :)))
Je suis tout "ouïe" pour la finalisation, merci encore
Voici le rapport de RogueKiller: http://cjoint.com/CBlj5hskwLF, par contre il a trouvé 2 fichiers, ne sachant pas je ne les ai pas supprimés....
et
voici le rapport Zhpdiag: http://cjoint.com/CBlj5Fk9X84
merci
et
voici le rapport Zhpdiag: http://cjoint.com/CBlj5Fk9X84
merci
rapport RK: https://www.cjoint.com/?CBlkmOdS1Zm
rapport Zhp: https://www.cjoint.com/?CBlkocd6msy
j'espère que ceux ci seront ok
rapport Zhp: https://www.cjoint.com/?CBlkocd6msy
j'espère que ceux ci seront ok
1) Ce script va cibler certains éléments à supprimer :
¶ Sélectionne le script ci-dessus en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
2) Mises à jour :
*Télécharge et installe :
-Adobe Reader (11.0.01)
-Java 7 Update 13 (Décoche barre Ask si proposé)
*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
-Pour bloquer tous les sites qui proposent des adwares, installe : HOSTS Anti-PUPs/Adware
Tutoriel
Lire : L'importance de maintenir à jour son PC
3) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
4) Il faut supprimer tous les outils que nous avons utilisés :
Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre" --> Clique ensuite sur Exécuter.
* Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse (Ouvre le Bloc-Note et fais Coller pour faire apparaître le rapport).
5) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
J'attends les rapports DelFix et ZHPFix :)
SysRestore
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Not Key.)
O69 - SBI: SearchScopes [HKCU] {4B9C4AC3-512C-4CB8-95A3-45C9835BE242} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSbtnSt.exe]
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
EmptyFlash
FirewallRaz
EmptyTemp
¶ Sélectionne le script ci-dessus en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
2) Mises à jour :
*Télécharge et installe :
-Adobe Reader (11.0.01)
-Java 7 Update 13 (Décoche barre Ask si proposé)
*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
-Pour bloquer tous les sites qui proposent des adwares, installe : HOSTS Anti-PUPs/Adware
Tutoriel
Lire : L'importance de maintenir à jour son PC
3) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
4) Il faut supprimer tous les outils que nous avons utilisés :
Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre" --> Clique ensuite sur Exécuter.
* Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse (Ouvre le Bloc-Note et fais Coller pour faire apparaître le rapport).
5) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
J'attends les rapports DelFix et ZHPFix :)
et voici delfix https://www.cjoint.com/?CBlmheSlmKO
je lance ccleaner et le reste et je vais précieusement garder tous tes conseils pour éviter de nouveau ce désagrément mais c'est un truc de dingue ;)
je lance ccleaner et le reste et je vais précieusement garder tous tes conseils pour éviter de nouveau ce désagrément mais c'est un truc de dingue ;)