Logiciels malveillants installés par mégarde
Fermé
Legend82
Messages postés
67
Date d'inscription
lundi 21 février 2011
Statut
Membre
Dernière intervention
20 août 2016
-
5 févr. 2014 à 09:31
Legend82 Messages postés 67 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 20 août 2016 - 7 févr. 2014 à 15:52
Legend82 Messages postés 67 Date d'inscription lundi 21 février 2011 Statut Membre Dernière intervention 20 août 2016 - 7 févr. 2014 à 15:52
A voir également:
- Logiciels malveillants installés par mégarde
- Logiciels sauvegarde - Guide
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
- FL Studio - Télécharger - Édition & Montage
- OpenOffice - Télécharger - Suite bureautique
- Télécharger logiciels gratuits comment ça marche - Télécharger - PDF
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2014 à 09:43
5 févr. 2014 à 09:43
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Désinstalle Ad-Aware, pas efficace.
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Désinstalle Ad-Aware, pas efficace.
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Legend82
Messages postés
67
Date d'inscription
lundi 21 février 2011
Statut
Membre
Dernière intervention
20 août 2016
5 févr. 2014 à 12:51
5 févr. 2014 à 12:51
J'ai suivi le tutoriel mais comme avant, j'arrive à faire le scan mais pas le nettoyage. Le logiciel ferme tous les programmes pour le nettoyage don explorer.exe et là ca fige. J'ai laissé tourner pendant 45 min pour voir si ça allait se débloquer mais rien à faire d'autre que de redémarrer l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2014 à 15:29
5 févr. 2014 à 15:29
tente en mode sans échec :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis invite de commandes en mode sans échec et appuye sur la touche entrée du clavier.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis invite de commandes en mode sans échec et appuye sur la touche entrée du clavier.
Legend82
Messages postés
67
Date d'inscription
lundi 21 février 2011
Statut
Membre
Dernière intervention
20 août 2016
7 févr. 2014 à 11:29
7 févr. 2014 à 11:29
Voila,ça a fonctionné :
# AdwCleaner v3.018 - Rapport créé le 07/02/2014 à 10:57:04
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : caro - CAROLINE
# Exécuté depuis : C:\Documents and Settings\caro\Mes documents\Téléchargements\Nettoyage pc\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Documents and Settings\caro\Application Data\goforfiles
Fichier Supprimé : C:\Documents and Settings\caro\Menu Démarrer\Programmes\Démarrage\lollipop.lnk
Fichier Supprimé : C:\WINDOWS\Tasks\GoforFilesUpdate.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\ExpressFiles\expressdl.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\ExpressFiles\ExpressFiles.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\GoforFiles\goforfilesdl.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\GoforFiles\GoforFiles.exe]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\caro\Application Data\Mozilla\Firefox\Profiles\aay2s4vp.default-1391673077303\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Documents and Settings\caro\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4749 octets] - [31/01/2014 11:07:36]
AdwCleaner[R1].txt - [4870 octets] - [05/02/2014 08:33:53]
AdwCleaner[R2].txt - [4749 octets] - [05/02/2014 08:54:09]
AdwCleaner[R3].txt - [4865 octets] - [05/02/2014 10:29:54]
AdwCleaner[R4].txt - [4772 octets] - [07/02/2014 10:55:39]
AdwCleaner[S0].txt - [465 octets] - [31/01/2014 11:12:31]
AdwCleaner[S1].txt - [404 octets] - [05/02/2014 08:55:27]
AdwCleaner[S2].txt - [401 octets] - [05/02/2014 10:47:49]
AdwCleaner[S3].txt - [4729 octets] - [07/02/2014 10:57:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4789 octets] ##########
# AdwCleaner v3.018 - Rapport créé le 07/02/2014 à 10:57:04
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : caro - CAROLINE
# Exécuté depuis : C:\Documents and Settings\caro\Mes documents\Téléchargements\Nettoyage pc\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Documents and Settings\caro\Application Data\goforfiles
Fichier Supprimé : C:\Documents and Settings\caro\Menu Démarrer\Programmes\Démarrage\lollipop.lnk
Fichier Supprimé : C:\WINDOWS\Tasks\GoforFilesUpdate.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\ExpressFiles\expressdl.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\ExpressFiles\ExpressFiles.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\GoforFiles\goforfilesdl.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\GoforFiles\GoforFiles.exe]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\caro\Application Data\Mozilla\Firefox\Profiles\aay2s4vp.default-1391673077303\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Documents and Settings\caro\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4749 octets] - [31/01/2014 11:07:36]
AdwCleaner[R1].txt - [4870 octets] - [05/02/2014 08:33:53]
AdwCleaner[R2].txt - [4749 octets] - [05/02/2014 08:54:09]
AdwCleaner[R3].txt - [4865 octets] - [05/02/2014 10:29:54]
AdwCleaner[R4].txt - [4772 octets] - [07/02/2014 10:55:39]
AdwCleaner[S0].txt - [465 octets] - [31/01/2014 11:12:31]
AdwCleaner[S1].txt - [404 octets] - [05/02/2014 08:55:27]
AdwCleaner[S2].txt - [401 octets] - [05/02/2014 10:47:49]
AdwCleaner[S3].txt - [4729 octets] - [07/02/2014 10:57:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4789 octets] ##########
Legend82
Messages postés
67
Date d'inscription
lundi 21 février 2011
Statut
Membre
Dernière intervention
20 août 2016
5 févr. 2014 à 15:24
5 févr. 2014 à 15:24
J'ai pu faire l'analyse OTL.
Analyse OTL :
OTL.txt : https://pjjoint.malekal.com/files.php?id=20140205_w6r15h13u15j5
EXTRA.txt : https://pjjoint.malekal.com/files.php?id=20140205_n12m5n5p13d13
Analyse OTL :
OTL.txt : https://pjjoint.malekal.com/files.php?id=20140205_w6r15h13u15j5
EXTRA.txt : https://pjjoint.malekal.com/files.php?id=20140205_n12m5n5p13d13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 févr. 2014 à 12:27
7 févr. 2014 à 12:27
Plus de pubs ?
Menu Démarrer / tous les programmes / Démarrage.
Si y a lollipop, supprime le.
Menu Démarrer / tous les programmes / Démarrage.
Si y a lollipop, supprime le.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Legend82
Messages postés
67
Date d'inscription
lundi 21 février 2011
Statut
Membre
Dernière intervention
20 août 2016
7 févr. 2014 à 15:52
7 févr. 2014 à 15:52
Non plus rien. Merci beaucoup pour ton aide.
Cordialement,
Matthieu
Cordialement,
Matthieu