Logiciels installés après téléchargement

seesaw Messages postés 351 Statut Membre -  
seesaw Messages postés 351 Statut Membre -
Bonjour,

J'ai voulu faire des téléchargements et à chaque fois, je prends bien soi de décocher les "trucs en plus" mais rien à faire, ils se sont installés quand même et j'ai bien l'impression que mon ordi est infesté de virus!

14 réponses

  1. seesaw Messages postés 351 Statut Membre 8
     
    Et en l'occurrence, je n'arrive plus du tout à accéder à mes boîtes mail!!
    0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
    0
    1. seesaw Messages postés 351 Statut Membre 8
       
      Merci!!

      Voici le rapport :

      # AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 19:45:17
      # Mis à jour le 28/01/2014 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Gabriel - GABRIEL-PC
      # Exécuté depuis : C:\Users\Gabriel\Downloads\adwcleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****

      [#] Service Supprimé : Software_update
      [#] Service Supprimé : Software_update_m

      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
      Dossier Supprimé : C:\Program Files (x86)\Nosibay
      Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
      Dossier Supprimé : C:\Users\Gabriel\AppData\Local\Temp\Iminent
      Dossier Supprimé : C:\Users\Gabriel\AppData\Roaming\IminentToolbar
      Dossier Supprimé : C:\Users\Gabriel\AppData\Roaming\Nosibay
      Dossier Supprimé : C:\Users\Gabriel\AppData\Roaming\Systweak
      Dossier Supprimé : C:\Program Files (x86)\Software
      Dossier Supprimé : C:\Users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\3feunm0g.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
      Fichier Supprimé : C:\Windows\System32\roboot64.exe
      Fichier Supprimé : C:\Users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\3feunm0g.default\searchplugins\iminent.xml
      Fichier Supprimé : C:\Users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\3feunm0g.default\searchplugins\Mysearchdial.xml
      Fichier Supprimé : C:\Users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\3feunm0g.default\user.js
      Fichier Supprimé : C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
      Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
      Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
      Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
      Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
      Clé Supprimée : HKCU\Software\Boxore
      Clé Supprimée : HKCU\Software\distromatic
      Clé Supprimée : HKCU\Software\dsiteproducts
      Clé Supprimée : HKCU\Software\InstallCore
      Clé Supprimée : HKCU\Software\mysearchdial.com
      Clé Supprimée : HKCU\Software\Nosibay
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
      Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
      Clé Supprimée : HKLM\Software\Boxore
      Clé Supprimée : HKLM\Software\Iminent
      Clé Supprimée : HKLM\Software\systweak
      Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v11.0.9600.16428


      -\\ Mozilla Firefox v27.0 (fr)

      [ Fichier : C:\Users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\3feunm0g.default\prefs.js ]

      Ligne Supprimée : user_pref("extensions.crossrider.bic", "143fe19d6a5edecbc3e1eb6d282b3d03");
      Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
      Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "dsites0103");
      Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
      Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzuzy0C0ByBtD0DyByB0B0BtCtByCtB0C0BtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
      Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
      Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1400533553");
      Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
      Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
      Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
      Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
      Ligne Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "Amazon ");
      Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
      Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "49B55A9397EDEE4FFAF1AFDF4E9CEA96");
      Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
      Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1Qzuzy0C0ByBtD0DyByB0B0BtCtByCtB0C0BtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
      Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_fr_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_37a6e09bb3ec4b56989dd37f923ee94[...]
      Ligne Supprimée : user_pref("extensions.mysearchdial.id", "9CB70D77BB1262CB");
      Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16105");
      Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
      Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_fr_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_37a6e09bb3ec4b56989dd37f923ee947_3[...]
      Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.017:22:26");
      Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0103&cd=2XzuyEtN2Y1L1Qzuzy0C0ByBtD0DyByB0B0BtCtByCtB0C0BtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
      Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
      Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
      Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
      Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
      Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
      Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
      Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0103&cd=2XzuyEtN2Y1L1Qzuzy0C0ByBtD0DyByB0B0BtCtByCtB0C0BtN0D0Tzu0SyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1[...]
      Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
      Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
      Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
      Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
      Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
      Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.017:22:26");
      Ligne Supprimée : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"13915320880241814400\"},\"adobe\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2[...]

      -\\ Google Chrome v32.0.1700.107

      [ Fichier : C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [9371 octets] - [04/02/2014 19:44:37]
      AdwCleaner[S0].txt - [9097 octets] - [04/02/2014 19:45:17]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9157 octets] ##########
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pour awesome

    => http://sosvirus.net/viewtopic.php?f=281&t=613
    0
  6. seesaw Messages postés 351 Statut Membre 8
     
    J'ai installlé Revo, mais je n'ai pas vu RightSurf dans les logiciels intégrés dans Revo!
    Par contre je l'ai vu dans "Programmes par défaut" et je l'ai désinstallé là mais je ne sais pas si ça suffit!
    J'imagine qu'il doit y avoir des traces?
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais un zhpdiag
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance
    0
  9. seesaw Messages postés 351 Statut Membre 8
     
    Ok l'ami, Je fais ça et poste le rapport par la suite!
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Bien

    Refais un zhpdiag
    0