Rocket Tab - PC Infecté
Fermé
cam8782
Messages postés
183
Date d'inscription
lundi 18 mai 2009
Statut
Membre
Dernière intervention
26 novembre 2021
-
21 févr. 2015 à 12:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 févr. 2015 à 15:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 févr. 2015 à 15:42
A voir également:
- Rocket Tab - PC Infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 févr. 2015 à 12:26
21 févr. 2015 à 12:26
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
cam8782
Messages postés
183
Date d'inscription
lundi 18 mai 2009
Statut
Membre
Dernière intervention
26 novembre 2021
21 févr. 2015 à 12:57
21 févr. 2015 à 12:57
Bonjour, merci de votre aide
Voici le lien adwcleaner
https://pjjoint.malekal.com/files.php?id=20150221_n14m13p9w147
Et les 3 liens FRST
https://pjjoint.malekal.com/files.php?id=20150221_s10k10i11c8m9
https://pjjoint.malekal.com/files.php?id=20150221_k10l10u6c10q5
https://pjjoint.malekal.com/files.php?id=20150221_m56k9o5o11
Voici le lien adwcleaner
https://pjjoint.malekal.com/files.php?id=20150221_n14m13p9w147
Et les 3 liens FRST
https://pjjoint.malekal.com/files.php?id=20150221_s10k10i11c8m9
https://pjjoint.malekal.com/files.php?id=20150221_k10l10u6c10q5
https://pjjoint.malekal.com/files.php?id=20150221_m56k9o5o11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 févr. 2015 à 13:20
21 févr. 2015 à 13:20
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-4024566303-4060440174-2162489628-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-4024566303-4060440174-2162489628-1001] => http=127.0.0.1:49215;https=127.0.0.1:49215 [Attention - Possible Proxy Malicieux]
2015-02-07 12:41 - 2015-02-07 12:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-4024566303-4060440174-2162489628-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-4024566303-4060440174-2162489628-1001] => http=127.0.0.1:49215;https=127.0.0.1:49215 [Attention - Possible Proxy Malicieux]
2015-02-07 12:41 - 2015-02-07 12:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
cam8782
Messages postés
183
Date d'inscription
lundi 18 mai 2009
Statut
Membre
Dernière intervention
26 novembre 2021
21 févr. 2015 à 14:13
21 févr. 2015 à 14:13
voici le rapport log, je fais le reste
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by didier at 2015-02-21 14:11:42 Run:1
Running from C:\Users\didier\Desktop
Loaded Profiles: UpdatusUser & didier (Available profiles: UpdatusUser & didier)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [S-1-5-21-4024566303-4060440174-2162489628-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-4024566303-4060440174-2162489628-1001] => http=127.0.0.1:49215;https=127.0.0.1:49215 [Attention - Possible Proxy Malicieux]
2015-02-07 12:41 - 2015-02-07 12:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
HKU\S-1-5-21-4024566303-4060440174-2162489628-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-4024566303-4060440174-2162489628-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by didier at 2015-02-21 14:11:42 Run:1
Running from C:\Users\didier\Desktop
Loaded Profiles: UpdatusUser & didier (Available profiles: UpdatusUser & didier)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [S-1-5-21-4024566303-4060440174-2162489628-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-4024566303-4060440174-2162489628-1001] => http=127.0.0.1:49215;https=127.0.0.1:49215 [Attention - Possible Proxy Malicieux]
2015-02-07 12:41 - 2015-02-07 12:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
HKU\S-1-5-21-4024566303-4060440174-2162489628-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-4024566303-4060440174-2162489628-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
End of Fixlog 14:11:43
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 févr. 2015 à 14:22
21 févr. 2015 à 14:22
Réinitialise les navigateurs WEB et vois ce que cela donne.
cam8782
Messages postés
183
Date d'inscription
lundi 18 mai 2009
Statut
Membre
Dernière intervention
26 novembre 2021
21 févr. 2015 à 14:55
21 févr. 2015 à 14:55
J'ai fait la réinitialisation de Firefox (seul navigateur que j'utilise) et j'ai fait tourner ZHP Cleaner (scan puis réparer), voici le rapport
~ ZHPCleaner v2015.2.21.84 by Nicolas Coolman (21/02/2015)
~ Run by didier (Administrator) (21/02/2015 14:48:18)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\didier\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\didier\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (17)
DEPLACÉ dossier: C:\Program Files (x86)\Software\CrashReports (Adware.Boxore)
DEPLACÉ dossier: C:\Program Files (x86)\Software (Adware.Boxore)
DEPLACÉ fichier: C:\Users\didier\Music\BearShare\02 - mouloudji - plaisir d'amour.mp3 [ - ] (PUP.BearShare)
DEPLACÉ fichier: C:\Users\didier\Music\BearShare\Frou-frou - Georgette Plana.mp3 [ - ] (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare\Le temps des cerises- (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare\Militaire (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare\Musique Militaire (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare\Unknown 1 (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare\Unknown 2 (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare\Valse (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare (PUP.BearShare)
DEPLACÉ fichier: C:\Windows\Prefetch\FILETYPEHELPER.EXE-BE931619.pf [ - ] (PUP.FileTypeHelper)
DEPLACÉ fichier: C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-9497629C.pf [ - ] (Crapware.SpyHunter)
DEPLACÉ fichier: C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf [ - ] (Crapware.SpyHunter)
DEPLACÉ fichier: C:\Windows\Prefetch\UNINSTALL.BROWSERSAFEGUARD.EX-430F4E76.pf [ - ] (PUP.BrowserSafeguard)
DEPLACÉ fichier: C:\Users\didier\Downloads\Allin1Convert.exe [ - ] (PUP.MindSpark)
DEPLACÉ fichier: C:\Users\didier\Downloads\SpyHunter-Installer.exe [Enigma Software Group USA, LLC. - Enigma Installer] (Crapware.SpyHunter)
---\\ Base de Registres ( Clés, Valeurs, Données ). (8)
SUPPRIMÉ clé: HKCU\Software\AppDataLow\Software\Smartbar [] (PUP.QuickShare)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{441F232C-FEF5-4713-8BC0-95F45857E9DF} [C:\Program Files (x86)\Torntv V9.0] (Hijacker.TornTV)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBEB487E-5224-4F27-98D9-88636A4D625A} [C:\Program Files (x86)\Torntv V9.0] (Hijacker.TornTV)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D53D4D0E-CAEC-4B72-916F-E45AAECC063} [C:\Program Files (x86)\Torntv V9.0] (Hijacker.TornTV)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D5665655-E1FA-42EA-977B-50D76F615CA} [C:\Program Files (x86)\Torntv V9.0] (Hijacker.TornTV)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Fortunitas [] (PUP.Fortunitas)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\mamverifier [] (Toolbar.Mamverifier)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] (Toolbar.Ask)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 86525
~ Items trouvés : 0
~ Items réparés : 25
End of clean at 14:53:30
===================
ZHPCleaner-[R]-21022015-14_53_30.txt
ZHPCleaner-[S]-21022015-14_46_36.txt
~ ZHPCleaner v2015.2.21.84 by Nicolas Coolman (21/02/2015)
~ Run by didier (Administrator) (21/02/2015 14:48:18)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\didier\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\didier\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (17)
DEPLACÉ dossier: C:\Program Files (x86)\Software\CrashReports (Adware.Boxore)
DEPLACÉ dossier: C:\Program Files (x86)\Software (Adware.Boxore)
DEPLACÉ fichier: C:\Users\didier\Music\BearShare\02 - mouloudji - plaisir d'amour.mp3 [ - ] (PUP.BearShare)
DEPLACÉ fichier: C:\Users\didier\Music\BearShare\Frou-frou - Georgette Plana.mp3 [ - ] (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare\Le temps des cerises- (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare\Militaire (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare\Musique Militaire (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare\Unknown 1 (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare\Unknown 2 (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare\Valse (PUP.BearShare)
DEPLACÉ dossier: C:\Users\didier\Music\BearShare (PUP.BearShare)
DEPLACÉ fichier: C:\Windows\Prefetch\FILETYPEHELPER.EXE-BE931619.pf [ - ] (PUP.FileTypeHelper)
DEPLACÉ fichier: C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-9497629C.pf [ - ] (Crapware.SpyHunter)
DEPLACÉ fichier: C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf [ - ] (Crapware.SpyHunter)
DEPLACÉ fichier: C:\Windows\Prefetch\UNINSTALL.BROWSERSAFEGUARD.EX-430F4E76.pf [ - ] (PUP.BrowserSafeguard)
DEPLACÉ fichier: C:\Users\didier\Downloads\Allin1Convert.exe [ - ] (PUP.MindSpark)
DEPLACÉ fichier: C:\Users\didier\Downloads\SpyHunter-Installer.exe [Enigma Software Group USA, LLC. - Enigma Installer] (Crapware.SpyHunter)
---\\ Base de Registres ( Clés, Valeurs, Données ). (8)
SUPPRIMÉ clé: HKCU\Software\AppDataLow\Software\Smartbar [] (PUP.QuickShare)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{441F232C-FEF5-4713-8BC0-95F45857E9DF} [C:\Program Files (x86)\Torntv V9.0] (Hijacker.TornTV)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBEB487E-5224-4F27-98D9-88636A4D625A} [C:\Program Files (x86)\Torntv V9.0] (Hijacker.TornTV)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D53D4D0E-CAEC-4B72-916F-E45AAECC063} [C:\Program Files (x86)\Torntv V9.0] (Hijacker.TornTV)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D5665655-E1FA-42EA-977B-50D76F615CA} [C:\Program Files (x86)\Torntv V9.0] (Hijacker.TornTV)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Fortunitas [] (PUP.Fortunitas)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\mamverifier [] (Toolbar.Mamverifier)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] (Toolbar.Ask)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 86525
~ Items trouvés : 0
~ Items réparés : 25
End of clean at 14:53:30
===================
ZHPCleaner-[R]-21022015-14_53_30.txt
ZHPCleaner-[S]-21022015-14_46_36.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
21 févr. 2015 à 15:42
21 févr. 2015 à 15:42
Rocket tab a disparu ?