Aide pour nettoyer un pc Sony vaio, merci [Résolu/Fermé]

Signaler
Messages postés
46563
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
11 avril 2021
-
Messages postés
46563
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
11 avril 2021
-
Bonjour,

Je suis en ce moment sur le pc d'une amie, un peu contaminé par des trucs genre regcleanpro.

Sony Vaio, sous win seven, avec Antivirus kapersky pure 3.0

Si un contrib sécurité pouvait prendre ce post en charge, ce serait avec reconnaissance et mille mercis d'avance.




"On avale à pleine gorgée le mensonge qui nous flatte et l'on boit goutte à goutte une vérité qui nous est amère."

11 réponses

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
salut

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur Nettoyer
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
Messages postés
46563
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
11 avril 2021
10 282
Merci Nanar4700

Voilà le rapport:

# AdwCleaner v3.023 - Rapport créé le 06/04/2014 à 17:04:24
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ykk - YKK-VAIO
# Exécuté depuis : C:\Users\ykk\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : 70e6ca8c
[#] Service Supprimé : BackupStack
Service Supprimé : MgAssistService
[#] Service Supprimé : Update Mega Browse
[#] Service Supprimé : Util Mega Browse

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\Ask.com
[!] Dossier Supprimé : C:\Program Files (x86)\Mega Browse
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\ykk\AppData\Local\apn
Dossier Supprimé : C:\Users\ykk\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\ykk\AppData\Local\Temp\Mega Browse
Dossier Supprimé : C:\Users\ykk\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\ykk\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\ykk\Documents\Mobogenie
Fichier Supprimé : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\ykk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\ykk\Desktop\Mobogenie.lnk
Fichier Supprimé : C:\Users\ykk\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\ykk\Desktop\Nettoyez votre registre gratuitement!.lnk
Fichier Supprimé : C:\Users\ykk\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\ykk\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7793 octets] - [06/04/2014 17:02:39]
AdwCleaner[S0].txt - [7527 octets] - [06/04/2014 17:04:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7587 octets] ##########

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
On va faire une analyse de ton systéme.

Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important

Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> FRST de Farbar
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.


Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum


Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Messages postés
46563
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
11 avril 2021
10 282
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
correctif

!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !

Appuyez simultanément sur les touches windows+R
Dans la petite fenêtre écrire notepad
Clic sur ok Le bloc-note s'ouvre.

Copie/colle la totalité du correctif en gras commençant par start et en terminant par end dans le bloc note.

------------------------------------------------------------------------------
start
HKLM-x32\...\Run: [] - [X]
AppInit_DLLs-x32: c:\progra~2\optimi~1\optpro~1.dll => "c:\progra~2\optimi~1\optpro~1.dll" File Not Found
SearchScopes: HKCU - {DE948B7D-695B-4CD2-88BA-E4B54A7CF8B7} URL = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYBE&apn_uid=5321954C-68FB-4E3F-812D-FBF4E656404C&apn_sauid=E5CCD5E8-C00E-4BA1-BEF3-8ADB26F415CB
BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL No File
BHO-x32: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll No File
2014-04-03 18:19 - 2014-04-06 17:04 - 00000000 ____D () C:\Program Files (x86)\Mega Browse
2014-04-03 18:19 - 2014-04-03 18:19 - 00000000 ____D () C:\Users\ykk\AppData\Roaming\0T1N1C1T1Q2Y1L2Z
2014-04-03 18:19 - 2014-04-03 18:19 - 00000000 ____D () C:\Users\ykk\.android
2014-04-03 18:18 - 2014-04-03 18:18 - 152474936 _____ () C:\Users\ykk\Downloads\OOo_3.3.0_Win_x86_install-wJRE_fr.exe
2014-04-03 18:18 - 2014-04-03 18:18 - 00000000 _____ () C:\Users\ykk\daemonprocess.txt
C:\Users\ykk\AppData\Local\Temp\BackupSetup.exe
C:\Users\ykk\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnatkk7.dll
C:\Users\ykk\AppData\Local\Temp\PhoneSMSAPI.dll
C:\Users\ykk\AppData\Local\Temp\Quarantine.exe
C:\Users\ykk\AppData\Local\Temp\USmartEditor.exe
C:\Users\ykk\AppData\Local\Temp\_is14DE.exe
C:\Users\ykk\AppData\Local\Temp\_isEB5F.exe
Mega Browse (HKLM\...\Mega Browse) (Version: 2014.04.02.201943 - Mega Browse)
elecharger et Installer Packages (HKCU\...\Telecharger et Installer Packages) (Version: - ) <==== ATTENTION
{0B55416B-FEFD-42C3-92AE-9D21CA81162D} - \Scheduled Update for Ask Toolbar No Task File
Task: {19809C53-F1F1-4372-B024-E540B986849A} - \RegClean Pro No Task File
Task: {2E72BBCD-EA2F-4545-BCC1-0DA0EBF2B5CC} - \Advanced System Protector_startup No Task File
Task: {35F8FAB4-9215-42CA-B5DB-C7CE0CF9C20F} - \RegClean Pro_UPDATES No Task File
Task: {AD4B4667-52DD-40B8-A99C-7BBA34EC753A} - \RegClean Pro_DEFAULT No Task File
end


------------------------------------------------------------------------------

Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt.
Héberge le rapport sur le site pjjoint.malekal.com ou cjoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
46563
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
11 avril 2021
10 282
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
*Télécharge et installe : Malwarebytes' Anti-Malware

* Installez puis lancez le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation) .

/!\Utilisateur de Vista, Windows 7 et 8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »/!\

* Vérifie l'onglet tableau de bord que ta version soit à jour.
* Si ce n'est pas le cas clic sur mettre a jour.
* Dans l'onglet examen sélectionne examen Menaces et clic sur examiner maintenant.
* Le scan démarre.
* L'analyse terminée un message s'affiche ===> L'examen terminé avec succès.
* Cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".

(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).

* Le rapport est disponible dans Historique ===> Journaux de l'application ===> Double clic sur journal d'examen en date du dernier scan.
Dans journal de l'historique d'examen choisis exporter au format fichier.txt sur ton bureau et ok.

Héberge le rapport sur Cjoint et copie et colle son lien sur ton prochain message.
Messages postés
46563
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
11 avril 2021
10 282
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Encore des soucis??
Messages postés
46563
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
11 avril 2021
10 282
ha..
Pas eu le temps de regarder pour finir hier soir après le dernier post mais je ne pense pas.
Je regarderai en rentrant (là je suis au taff).

Un tout grand merci déjà pour le temps consacré :-)
Messages postés
46563
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
11 avril 2021
10 282
Tout est oki: un tout GRAND merci !!! (de sa part et de la mienne)

"On avale à pleine gorgée le mensonge qui nous flatte et l'on boit goutte à goutte une vérité qui nous est amère."
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Ton ordinateur était infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.Privilégis le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoches tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
*************************************************************
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.
Messages postés
46563
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
11 avril 2021
10 282
Merci pour ces conseils.

Perso je n'ai pas eu d'infections d'aucune sorte depuis 10 ans sur tous les pc de la maison (mais je suis dans ce métier depuis 15 ans, même si la désinfection n'est pas ma spécialité).

Par contre c'est loin d'être le cas de mon entourage, ce qui était le cas ici.

Je transmet donc intégralement les conseils ci-dessus à la personne concernée, en plus des conseils que je lui ai déjà fait en rapportant le pc ce soir.

Une excellente semaine et encore merci.