Publicité intempestive help Résolu

Question

Bonjour, 

Dernierement depuis l'installation du logiciel photofiltre ou bien de photoshop (soit disant version gratuite) mes navigateurs firefox, chrome ou explorer sont infesté de publicité. Je ne sais pas si cela vient de l'installation de ces programmes. 
J'ai fais un scan complet avec avast, il ne me trouve aucune menace. Seulement il y a quelque jours, il a constaté une attaque d'un fichier qui a été mis en quarantaine : Mysearchdialupdate.exe signalé par avast comme un trojan (Win32:Downloader-UUS [Trj]. Que faire???

Merci d'avance pour votre aide


Configuration: Windows 7 / Firefox 23.0

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Aléka · Answer

Merci, pour votre réponse, voici le rapport :

# AdwCleaner v3.018 - Rapport créé le 07/02/2014 à 16:14:41
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ca - CA-PC
# Exécuté depuis : C:\Users\ca\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\ca\AppData\Roaming\Mozilla\Firefox\Profiles\55k76zum.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Présent C:\Users\ca\AppData\Roaming\Mysearchdial
Dossier Présent C:\Users\ca\AppData\Roaming\Systweak
Fichier Présent : C:\Users\ca\AppData\Roaming\Mozilla\Firefox\Profiles\55k76zum.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Users\ca\AppData\Roaming\Mozilla\Firefox\Profiles\55k76zum.default\user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Windows\System32oboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-messenger_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-messenger_RASMANCS
Clé Présente : HKLM\Software\systweak
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyE0A0B0Czz0AyC0AzyyBtN0D0Tzu0CyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=336510349&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyE0A0B0Czz0AyC0AzyyBtN0D0Tzu0CyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=336510349&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=dsites0103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyE0A0B0Czz0AyC0AzyyBtN0D0Tzu0CyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=336510349&ir=
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyE0A0B0Czz0AyC0AzyyBtN0D0Tzu0CyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=336510349&ir=

-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\ca\AppData\Roaming\Mozilla\Firefox\Profiles\55k76zum.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyE0A0B0Czz0AyC0AzyyBtN0D0Tzu0CyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "dsites0103");
Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyE0A0B0Czz0AyC0AzyyBtN0D0Tzu0CyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "336510349");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyE0A0B0Czz0AyC0AzyyBtN0D0Tzu0CyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.id", "B888E34ABC8A6A97");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16104");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyE0A0B0Czz0AyC0AzyyBtN0D0Tzu0CyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyE0A0B0Czz0AyC0AzyyBtN0D0Tzu0CyByCyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.019:20:29");

-\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\ca\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage

*************************

AdwCleaner[R0].txt - [6534 octets] - [07/02/2014 16:14:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6594 octets] ##########

lilidurhone · Answer

:)

Fais nettoyer

Aléka · Answer

C'est fait, y a t'il d'autres opérations à faire?

lilidurhone · Answer

Poste le rapport ;) puis 

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Aléka · Answer

Voici le rapport d'adwcleaner :

http://cjoint.com/?3BhqOBi0jQU


Maintenant je m'occupe de la suite

Aléka · Answer

Voici le rapport ZHPDIAG : 

http://cjoint.com/?3BhreGEVigV

Merci pour votre patience

Aléka · Answer

Quelle est la procédure suivante s'il vous plait?

lilidurhone · Answer

Coucou 

Tu dois attendre mon retour 
Suis chez le doc ;)

Aléka · Answer

ok je wait.... :$

Aléka · Answer

Dans l'attente d'une reponse de ta part, en espérant que tout va bien....

Aléka · Answer

Je tiens a preciser que depuis le redemarrage de firefox les publicités sont reapparues :(

Aléka · Answer

Quelqu'un pour m'aider s'il vous plait?

lilidurhone · Answer

Oui tout va bien

Je vais regarder ton rapport

Aléka · Answer

ok merci

lilidurhone · Answer

Peux tu désinstaller

=>  RightSurf

Aléka · Answer

Je vais essayer en passant par le panneau de configuration!
Je te dis ça tout de suite
 j'ai aff package qui s'est installé le meme jour, puis je auss lanceri la procédure de desinstallation, ainsi que des toolbars s"bing" et "google" en meme temps pour faire tout proprement?

Aléka · Answer

Rightsurf a l'air d'etre desinstallé...

lilidurhone · Answer

Oui pour Bing et google

Aléka · Answer

ok c'est fait, que dois je faire par la suite?

lilidurhone · Answer

:)


* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

Aléka · Answer

impossible de publier le rapport, avast me le bloque dès que j'essaye d'utiliser cjoint.com

lilidurhone · Answer

désactives avast :)

Aléka · Answer

http://cjoint.com/?3BhvKptIGBw

dis moi si tu vois le fichier, je n'arrive pas à desactiver avast il n'est plus dans la barre des taches

lilidurhone · Answer

Impeccable

 On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre
 
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

Aléka · Answer

Ok, je me lance dans cette procédure, je te tiens au courant dès que c'est fini. En espérant que tu sois toujours dispo ensuite, car tu m'es d'une grande aide. Encore merci

lilidurhone · Answer

Oui rassure toi :)

(sauf si je m'endors ^^)

Aléka · Answer

Ca y est le scan est complet, je pense avoir suivi à la lettre tes recommandations, dis moi ce qu'il en est s'il te plait. Voici le rapport de mbam: 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.07.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
ca :: CA-PC [administrateur]

07/02/2014 21:49:46
mbam-log-2014-02-07 (21-49-46).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 405984
Temps écoulé: 59 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\ca\AppData\Roaming\1H1Q\Aff Packages (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 9
C:\Users\ca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G3R6FHJH\Setup[1].exe (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ca\AppData\Local\Temp\is1242154493\7534649_stp\Mysearchdial.exe (PUP.Optional.MySpeedDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ca\AppData\Local\Temp\is1242154493\7534774_stp\RightSurfSetup.exe (PUP.Optional.RightSurf.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ca\AppData\Local\Temp\is1242154493\7534780_stp\rcpsetup_adppi14_adppi14.exe (PUP.Optional.RegCleanPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ca\Downloads\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_fr.exe (PUP.Optional.Freemium.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ca\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ca\Downloads\PdfCreatorSetup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ca\Downloads\SoftonicDownloader_pour_windows-live-messenger.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ca\AppData\Roaming\1H1Q\Aff Packages\uninstaller.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Aléka · Answer

... pas de réponse, tu as du t'endormir comme tu m'as dit, je laisse mon souci en attente, je repasserai voir demain si tu auras eu la possibilité de répondre. Merci bonne nuit

lilidurhone · Answer

:)

Et oui :)

Refais un zhpdiag

Aléka · Answer

Bonjour! Je m'y colle de suite.. :)

Aléka · Answer

Voici le rapport ZHPDIAG :

http://cjoint.com/?3BilwVq1oEj

lilidurhone · Answer

Priorité majs :)

Avast en V9.0.2013

Firefox en V27
Adobe reader en V11.0.6

Te sers tu de Norton?

Tu peux désinstaller Aff package :)

Aléka · Answer

ok, je lance les mises a jour. 
Je ne me sers pas de Norton, je suis sur avast et je crois qu'il est conseillé d'utiliser un seul antivirus.

lilidurhone · Answer

Désinstalles Norton Backup :)

Aléka · Answer

Ok je vais desinstaller norton.
J'ai effectué les mises a jour pour firefox en 27.0, avast en 9.0.2013.
Mais adobe ne me trouve pas la meme mise a jour que toi, actuellement il est en 10.1.9 et me dit qu'il est a jour

lilidurhone · Answer

Adobe reader 

 https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

Aléka · Answer

Désinstallation ok pour norton online backup

lilidurhone · Answer

;)

Refais un zhpdiag

Aléka · Answer

Mise a jour adobe ok grace a ton lien, je lance zhp diag, je te poste le rapport?

lilidurhone · Answer

oui :)

Aléka · Answer

Voici le rapport ZHPDIAG:
http://cjoint.com/?3BimrOIae3o

PS: j'ai l'impression qu'il a été plus long a faire l'analyse. Je n'avais pas vu qu'il y avait un menu deroulant pour selectionner tous les fichiers dans les options de ZHP. J'espere que j'ai bien tous fais et qu'il n'a pas trouvé de nouvelles erreurs

lilidurhone · Answer

* Télécharge http://www.archive-host.com SFTGC.exe 
(de Pierre13) sur ton Bureau. 

*  Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 

* Clique sur GO 
image http://img11.hostingpics.net/pics/122370401.png 

* Note : A la fin un rapport va s'ouvrir 

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé. 

*  Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.

Aléka · Answer

Voici le rapport SFT: 
http://cjoint.com/?3BimLaZqeGc

J'ai modifié le rapport txt en supprimant certain noms de fichier de peur que cela soit du domaine privé, en tout cas je crois que tu as l'essentiel-> le detail de la procédure.
Dis moi si l'analyse est possible ainsi

lilidurhone · Answer

Oui c'est bon :)

On a bientôt fini :)

 Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [kmhkepipobnjllejbafajoemahjejdcm] iGraal v.1.6 (Activé)
O42 - Logiciel: Aff Packages - (...) [HKCU][64Bits] -- Aff Packages
O43 - CFD: 07/02/2014 - 22:52:55 - [0] ----D C:\Users\ca\AppData\Roaming\1H1Q
O51 - MPSK:{bd0be3f0-16dc-11e3-988a-08edb9f8527b}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.)
C:\Users\ca\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm   =>Toolbar.iGraal
C:\Users\ca\AppData\Local\Temp\GoogleToolbarInstaller1.log  =>PUP.Babylon
C:\Users\ca\AppData\Local\Temp\GoogleToolbarInstaller2.log  =>PUP.Babylon
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Aléka · Answer

Oups, je crois que j'ai fais une betise...
J'ai fais l'operation zhfix, puis je me suis rendu compte que j'avais changé le nom d'utilisateur, du coup j'ai refait le zhfix avec le bon... Ce n'est pas risqué de le faire deux fois?

Aléka · Answer

en tout cas voila ce que ça les rapports me donnent :
1er ZHPFIX ->mauvais utilisateur
http://cjoint.com/?3Bini67K5uj

2eme ZHPFIX ->bon utilisateur
http://cjoint.com/?3BinmiFpXtt

lilidurhone · Answer

Plus de souci?

Aléka · Answer

Pour l'instant non, je n'ai pas l'impression, si mon erreur n'est pas grave, que dois je faire ensuite?

lilidurhone · Answer

On finalise :)


 1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Aléka · Answer

Avant de lancer la procedure, j'ai encore affpackage dans les programmes d'apres "programmes et fonctionnalités" mais sans l'icone-> comme non reconnu!?
Est ce normal?
Puis lancer quand meme la procedure de finalisation??

lilidurhone · Answer

Tu as redémarré après ZHPFix?

Aléka · Answer

oui, mais comme je me suis trompé dans le copié collé pour zhpfix, je l'ai fais deux fois donc deux fois redémarrge du pc

lilidurhone · Answer

Tu peux le désinstaller :^)

Aléka · Answer

Desinstaller Aff? ou ZHP??
Désolé mais je fais attention de bien comprendre

lilidurhone · Answer

Aff ^^

Aléka · Answer

Ok pour desinstallation de Aff

lilidurhone · Answer

Passe au final :)

Aléka · Answer

Voilà le rapport de finalisation :
http://cjoint.com/?3Bioa4Dd64c
Tout est ok? Redemarrage nécessaire?

Aléka · Answer

Il me reste le programme malwarebyte sur le bureau...

lilidurhone · Answer

Tu le gardes :)

Aléka · Answer

Pourtant j'avais lu que ce n'etait pas conseillé??!
Sinon c'est bon ? Je suis tranquille maintenant? ( tout en faisant attention  sur mon surf par la suite..)

Aléka · Answer

Encore une derniere question désolé, je crois que j'ai toujours myserachdialup.exe en quarantaine sur avast que dois je en faire?

lilidurhone · Answer

Tu peux le supprimer

Aléka · Answer

C'est fait, sans probleme a priori!
Que dois je faire ensuite?

lilidurhone · Answer

Plus rien :)

Aléka · Answer

Super!
Merci pour ta patience, ton implication, ainsi que ton temps octroyé à mon probleme.
Je pense d'après ce que tu me dis que le souci est réglé.
En espérant te recroiser un de ces quatre sur les forums mais pas pour parler de virus. A bientot
Je note mon sujet comme résolu

Publicité intempestive help

67 réponses

Discussions similaires

Newsletters