Besoin d'une Fixlist pour supprimer BlockAndSurf

Résolu/Fermé
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour bonjour !!
J'ai récemment installer un logiciel sans faire attention (mea culpa) et je me coltine maintenant BlockAndSurf que je n'arrive pas à supprimer. Ça fait pourtant des heures que j'essaie !!


J'ai lu sur les forums qu'il fallait utiliser Farbar Recovery Scan Tool et je voulais savoir si quelqu'un pouvait me faire une fixlist s'il vous plait !!


Voici les rapports :
FRST.txt => http://cjoint.com/?EArs2hgR6Ho
Addition.txt => http://cjoint.com/?EArs3Z96Oao


Voila si quelqu'un pouvait me sauver il/elle aurait ma reconnaissance éternelle !!!!

3 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 517
Salut,

ok je regarde :)
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 517
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR HKU\RK_Jules_ON_D_950E\...\Chrome\Extension: [biahaobfpkgeiomkihcdgknebbhadonc] - \CRE\biahaobfpkgeiomkihcdgknebbhadonc.crx [Not Found]
CHR HKU\RK_Sko0p_ON_D_E0F3\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Sko0p\AppData\Local\funmoods.crx [Not Found]
CHR HKU\RK_Sko0p_ON_D_E0F3\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [faklkmlkcleeoibffcbligohmkciloif] - C:\Program Files (x86)\PutLockerDownloader\PutLockerDownloader10.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [hlamakkjeanfidbooajjkmjeolhkmhld] - C:\Program Files (x86)\SavevidPlug-in\SavevidDownloadHelper.crx [Not Found]
R1 cmwf; C:\Windows\system32\Drivers\cmwf.sys [33952 2015-01-07] () [File not signed]
R1 cmwr; C:\Windows\system32\Drivers\cmwr.sys [45216 2015-01-07] () [File not signed]
R2 webinstrNHKT; \??\C:\Windows\system32\Drivers\webinstrNHKT.sys [X]
Winsock: Catalog9 01 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 02 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 03 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 04 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 15 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 01 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 02 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 03 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 04 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 15 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
cmd: netsh winsock reset

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Malekal_morte- JE T'AIME !!!!!!! Merci beaucoup pour ta réponse super rapide Block And Surf m'a enfin laissée tranquille !!!!!!! Vraiment merci beaucoup !!! Voila le document fixlog http://cjoint.com/?EArtpkzg14i
Je redémarre maintenant mon ordi. Comme promis tu as ma reconnaissance éternelle !
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 517
ok par contre, y a une autre merdouille.

Note la procédure en italique :

Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur

tape : netsh winsock reset catalog
et entrée.

Ca doit te dire que l'opération a réussi et de redémarre l'ordinateur
Redémarre l'ordinateur et vois ce que cela donne.



~~

Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

driver::
cmwf
cmwr
file::
C:\Windows\SysWOW64\ColorMedia.dll
C:\Windows\system32\ColorMedia64.dll
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.


Si internet ne fonctonne plus, suis la procédure donnée au départ en italique.
Voila voila !! Ça a pris plus de temps que prévu car la première fois ça a buggé et s'est arrêté à l'étape 4.

http://pjjoint.malekal.com/files.php?id=20150117_u12j6k7f8f12
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 517
Supprime ces fichiers :
2015-01-17 16:26 . 2015-01-07 20:07 45216 -c--a-w- c:\windows\system32\drivers\cmwr.sys
2015-01-17 16:26 . 2015-01-07 20:07 33952 -c--a-w- c:\windows\system32\drivers\cmwf.sys
2015-01-17 16:25 . 2015-01-07 19:54 370688 -c--a-w- c:\windows\system32\ColorMedia64.dll
2015-01-17 16:25 . 2015-01-07 19:54 324776 -c--a-w- c:\windows\SysWow64\ColorMedia.dll
C'est fait malheureusement je n'ai maintenant plus internet sur mon PC (je suis sur mon ordi portable) et je n'arrive pas a faire la manip en italique de ton précédent message parce que je n'ai pas d'invite de commande dans Accessoires, ni même dans Accessories... Help !
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 517
Tu as forcément invite de commandes dans accessoires.
sinon menu Démarrer, tape cmd
et clic droit puis executer en tant qu'administrateur sur l'icone invite de commandes.
>
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

*.* Le talent !! Franchement Malekal, tu es super fort(e) !!! Merci beaucoup pour tes réponses rapides, claires et efficaces tu m'as été d'un grand secours !! :D
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 517
super :)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html