Besoin d'une Fixlist pour supprimer BlockAndSurf

Résolu
MugiwaraXD -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour bonjour !!
J'ai récemment installer un logiciel sans faire attention (mea culpa) et je me coltine maintenant BlockAndSurf que je n'arrive pas à supprimer. Ça fait pourtant des heures que j'essaie !!

J'ai lu sur les forums qu'il fallait utiliser Farbar Recovery Scan Tool et je voulais savoir si quelqu'un pouvait me faire une fixlist s'il vous plait !!

Voici les rapports :
FRST.txt => http://cjoint.com/?EArs2hgR6Ho
Addition.txt => http://cjoint.com/?EArs3Z96Oao

Voila si quelqu'un pouvait me sauver il/elle aurait ma reconnaissance éternelle !!!!

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    ok je regarde :)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Voici la correction à effectuer avec FRST.
      Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

      Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
      Copie/colle dedans ce qui suit :

      CHR HKU\RK_Jules_ON_D_950E\...\Chrome\Extension: [biahaobfpkgeiomkihcdgknebbhadonc] - \CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx [Not Found]
      CHR HKU\RK_Sko0p_ON_D_E0F3\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Sko0p\AppData\Local\funmoods.crx [Not Found]
      CHR HKU\RK_Sko0p_ON_D_E0F3\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [faklkmlkcleeoibffcbligohmkciloif] - C:\Program Files (x86)\PutLockerDownloader\PutLockerDownloader10.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [hlamakkjeanfidbooajjkmjeolhkmhld] - C:\Program Files (x86)\SavevidPlug-in\SavevidDownloadHelper.crx [Not Found]
      R1 cmwf; C:\Windows\system32\Drivers\cmwf.sys [33952 2015-01-07] () [File not signed]
      R1 cmwr; C:\Windows\system32\Drivers\cmwr.sys [45216 2015-01-07] () [File not signed]
      R2 webinstrNHKT; \??\C:\Windows\system32\Drivers\webinstrNHKT.sys [X]
      Winsock: Catalog9 01 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
      Winsock: Catalog9 02 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
      Winsock: Catalog9 03 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
      Winsock: Catalog9 04 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
      Winsock: Catalog9 15 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
      Winsock: Catalog9-x64 01 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
      Winsock: Catalog9-x64 02 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
      Winsock: Catalog9-x64 03 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
      Winsock: Catalog9-x64 04 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
      Winsock: Catalog9-x64 15 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
      cmd: netsh winsock reset

      Une fois, le texte coller dans le bloc-note.
      Menu Fichier puis Enregistrer sous.
      A gauche, place toi sur le bureau.
      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

      Relance FRST et clic sur le bouton Fix
      Selon comment un redémarrage est nécessaire (pas obligatoire).
      Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur
      0
    2. MugiwaraXD
       
      Malekal_morte- JE T'AIME !!!!!!! Merci beaucoup pour ta réponse super rapide Block And Surf m'a enfin laissée tranquille !!!!!!! Vraiment merci beaucoup !!! Voila le document fixlog http://cjoint.com/?EArtpkzg14i
      Je redémarre maintenant mon ordi. Comme promis tu as ma reconnaissance éternelle !
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok par contre, y a une autre merdouille.

    Note la procédure en italique :

    Menu Démarrer => Tous les programmes et Accessoires.
    Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur

    tape : netsh winsock reset catalog
    et entrée.

    Ca doit te dire que l'opération a réussi et de redémarre l'ordinateur
    Redémarre l'ordinateur et vois ce que cela donne.


    ~~

    Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    driver::
    cmwf
    cmwr
    file::
    C:\Windows\SysWOW64\ColorMedia.dll
    C:\Windows\system32\ColorMedia64.dll
    C:\Windows\system32\Drivers\cmwf.sys
    C:\Windows\system32\Drivers\cmwr.sys

    Enregistre ce fichier sous le nom CFScript

    [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

    [*]Combofix se lance, laisse toi guider..

    [*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.

    Si internet ne fonctonne plus, suis la procédure donnée au départ en italique.
    0
    1. MugiwaraXD
       
      Voila voila !! Ça a pris plus de temps que prévu car la première fois ça a buggé et s'est arrêté à l'étape 4.

      http://pjjoint.malekal.com/files.php?id=20150117_u12j6k7f8f12
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Supprime ces fichiers :
      2015-01-17 16:26 . 2015-01-07 20:07 45216 -c--a-w- c:\windows\system32\drivers\cmwr.sys
      2015-01-17 16:26 . 2015-01-07 20:07 33952 -c--a-w- c:\windows\system32\drivers\cmwf.sys
      2015-01-17 16:25 . 2015-01-07 19:54 370688 -c--a-w- c:\windows\system32\ColorMedia64.dll
      2015-01-17 16:25 . 2015-01-07 19:54 324776 -c--a-w- c:\windows\SysWow64\ColorMedia.dll
      0
    3. MugiwaraXD
       
      C'est fait malheureusement je n'ai maintenant plus internet sur mon PC (je suis sur mon ordi portable) et je n'arrive pas a faire la manip en italique de ton précédent message parce que je n'ai pas d'invite de commande dans Accessoires, ni même dans Accessories... Help !
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu as forcément invite de commandes dans accessoires.
      sinon menu Démarrer, tape cmd
      et clic droit puis executer en tant qu'administrateur sur l'icone invite de commandes.
      0
      1. MugiwaraXD > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        *.* Le talent !! Franchement Malekal, tu es super fort(e) !!! Merci beaucoup pour tes réponses rapides, claires et efficaces tu m'as été d'un grand secours !! :D
        0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    super :)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.
    (sauf si tu es sur un netbook)

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0