Sujet Précédent Sujet Suivant

Pub et ralentissements

Résolu/Fermé
mariehunter - Modifié par mariehunter le 3/10/2015 à 18:55
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 3 oct. 2015 à 22:11
Bonjour,


Suite à une installation d'une version d'essai d'un logiciel un peu étrange, je me retrouve avec plusieurs logiciels indésirables, des pubs intempestive sur mon navigateur et des ralentissements.

J'ai réinitialisé mes paramètres de chrome, "nettoyer" les choses que adwcleaner m'a dit de nettoyer , redémarrer, etc etc mais ça continue.

Parmi les pages qui pop toute seule sur chrome j'en ai une qui me dit "windows 7 réparation d'ordinateur" provenant de l'adresse : fr.reimageplus.com.

Voici le dernier rapport de adwcleaner




# AdwCleaner v4.101 - Rapport créé le 03/10/2015 à 18:43:10
# Mis à jour le 09/11/2014 par Xplode
# Database : 2015-09-30.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : marie - MARIE-PC
# Exécuté depuis : C:\Users\marie\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer


*
          • [ Services ] *****


[#] Service Supprimé : bsdriver


*
          • [ Fichiers / Dossiers ] *****


Fichier Supprimé : C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\ldlnd1fk.default\user.js


*
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.18015


-\\ Mozilla Firefox v30.0 (en-US)


-\\ Google Chrome v

[C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2

-\\ Chromium v

[C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2

-\\ Comodo Dragon v

[C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2


*


AdwCleaner[R0].txt - [13015 octets] - [14/11/2014 11:02:55]
AdwCleaner[R1].txt - [14082 octets] - [03/10/2015 18:07:33]
AdwCleaner[R2].txt - [1422 octets] - [03/10/2015 18:41:27]
AdwCleaner[S0].txt - [12415 octets] - [14/11/2014 11:05:43]
AdwCleaner[S1].txt - [11901 octets] - [03/10/2015 18:11:50]
AdwCleaner[S2].txt - [1729 octets] - [03/10/2015 18:43:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1789 octets] ##########



Par avance, merci !


A voir également:

10 réponses

Réponse 1 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2015 à 18:55
Salut,

Ta version d'AdwCleaner n'est pas à jour.

Télécharge le ici : https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Refais un nettoyage, et poste le rapport.

A+
0
Réponse 2 / 10
mariehunter
3 oct. 2015 à 19:04
merci, voici le nouveau rapport



# AdwCleaner v5.009 - Rapport créé le 03/10/2015 à 19:01:08
# Mis à jour le 27/09/2015 par Xplode
# Base de données : 2015-09-30.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : marie - MARIE-PC
# Exécuté depuis : C:\Users\marie\Downloads\adwcleaner_5.009.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : bsdriver
[-] Service Supprimé : gyvixodu
[-] Service Supprimé : lehicewu
[-] Service Supprimé : mogufycy
          • [ Dossiers ] *****


[#] Dossier Supprimé : C:\Program Files\shopperz031020151815
[-] Dossier Supprimé : C:\Program Files (x86)\7F26BD80-1443886923-81E1-2585-C86000513672
[-] Dossier Supprimé : C:\ProgramData\Service7609
[-] Dossier Supprimé : C:\Users\marie\AppData\Local\7F26BD80-1443894172-81E1-2585-C86000513672
[-] Dossier Supprimé : C:\Users\marie\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jejikpkfhiacepmnghhfcjgpidjikbin
[!] Dossier Non Supprimé : C:\Users\marie\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jejikpkfhiacepmnghhfcjgpidjikbin
[-] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jejikpkfhiacepmnghhfcjgpidjikbin
[!] Dossier Non Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jejikpkfhiacepmnghhfcjgpidjikbin
[-] Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\BoxoreService
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\yahoo.xml
[-] Fichier Supprimé : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kaankaoacjlcnkdfagcnnncmeojkoeai_0.localstorage
[-] Fichier Supprimé : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kaankaoacjlcnkdfagcnnncmeojkoeai_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\ldlnd1fk.default\user.js
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\bsdriver.sys
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : QOWKNETFUAIGJUEO
          • [ Registre ] *****


[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_014010102]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4F956894-C025-4626-8679-4149B42872EF}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Clé Supprimée : HKU\.DEFAULT\Software\Boxore
[-] Clé Supprimée : HKU\.DEFAULT\Software\{9C322443-9A3F-45D5-a009-16BD2097DE26}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé Supprimée : HKCU\Software\{9C322443-9A3F-45D5-a009-16BD2097DE26}
[!] Clé Non Supprimée : [x64] HKCU\Software\{9C322443-9A3F-45D5-a009-16BD2097DE26}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
[-] Donnée Restaurée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKU\S-1-5-21-1456126620-1494933430-2373755606-1002\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
[-] Donnée Restaurée : HKU\S-1-5-21-1456126620-1494933430-2373755606-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
          • [ Navigateurs ] *****


[-] [C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.oursurfing.com/?type=hp&ts=1443886807&z=889212d8bda6cd2bbea888egcz9z0ceb2b4q4b5ebm&from=amt&uid=st9500325as_5ves9v02xxxx5ves9v02
[-] [C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.oursurfing.com/?type=hp&ts=1443886807&z=889212d8bda6cd2bbea888egcz9z0ceb2b4q4b5ebm&from=amt&uid=st9500325as_5ves9v02xxxx5ves9v02


:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [4675 octets] ##########
0
Réponse 3 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2015 à 19:06
Ah ben ça doit aller mieux du coup ;)

Fait cet état des lieux :

▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

▶ Envoie-les sur http://pjjoint.malekal.com et poste les liens obtenus en échange.

A+
0
Réponse 4 / 10
mariehunter
3 oct. 2015 à 19:36
first

http://pjjoint.malekal.com/files.php?id=FRST_20151003_m8o8p9m15p10


addition

http://pjjoint.malekal.com/files.php?id=20151003_k10q12l8v14o15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2015 à 19:57
Bien, y'a encore du boulot.

Commence par ceci :

▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes 

start
CreateRestorePoint:
CloseProcesses:
RemoveProxy:
EmptyTemp:
CHR Extension: (FZGz) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpnlcofecmdclmjdpoooeboamoifmcnd [2013-03-17]
CHR Extension: (couponpeak) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\edoidkeiaeincindbccamemhehgglcmf [2014-11-13]
CHR Extension: (cosstminn) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jejikpkfhiacepmnghhfcjgpidjikbin [2014-08-20]
CHR Extension: (couponpeak) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\edoidkeiaeincindbccamemhehgglcmf [2014-11-13]
CHR Extension: (cosstminn) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\jejikpkfhiacepmnghhfcjgpidjikbin [2014-08-20]
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-10-03] () 
U3 axa0mj55; C:\Windows\System32\Drivers\axa0mj55.sys [0 ] (Intel Corporation)
2015-10-03 17:41 - 2015-10-03 17:41 - 00034720 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-10-03 17:38 - 2015-10-03 19:01 - 00000000 ____D C:\Program Files\shopperz031020151815
2015-10-03 17:38 - 2015-10-03 17:39 - 00004704 _____ C:\Windows\SysWOW64\Efiuabkazg.ini
2015-10-03 17:38 - 2015-10-03 17:39 - 00002416 _____ C:\Windows\SysWOW64\EfiuabkazgOff.ini
2015-10-03 17:38 - 2015-10-03 17:39 - 00002416 _____ C:\Windows\system32\EfiuabkazgOff.ini
2015-10-03 17:38 - 2015-10-03 17:38 - 00000000 ____D C:\Windows\system32\xaw
2015-10-03 17:38 - 2015-10-03 17:38 - 00000000 ____D C:\Users\marie\AppData\LocalLow\Company
2015-10-03 17:38 - 2015-10-03 17:38 - 00000000 ____D C:\Users\marie\AppData\Local\Tempfolder
2015-10-03 17:38 - 2015-10-03 17:38 - 00000000 ____D C:\Users\marie\AppData\Local\Software
2015-10-03 17:38 - 2015-10-03 17:38 - 00000000 ____D C:\Program Files (x86)\Software
2015-10-03 17:38 - 2015-10-03 17:18 - 00353672 _____ C:\Windows\system32\Efiuabkazg64.dll
2015-10-03 17:38 - 2015-10-03 17:17 - 00283528 _____ C:\Windows\SysWOW64\Efiuabkazg.dll 
end


▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

~~~~~~~~~~

Ensuite, télécharge et exécute RepairDNS de Nicolas Coolman.
Poste le rapport qui apparaitra en fin de traitement.

A+
0
Réponse 6 / 10
mariehunter
3 oct. 2015 à 20:13
très bien, voici le rapport


Résultats de correction de Farbar Recovery Scan Tool (x64) Version:03-10-2015
Exécuté par marie (2015-10-03 20:08:18) Run:1
Exécuté depuis C:\Users\marie\Desktop\Nouveau dossier
Profils chargés: marie (Profils disponibles: UpdatusUser & marie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
CreateRestorePoint:
CloseProcesses:
RemoveProxy:
EmptyTemp:
CHR Extension: (FZGz) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpnlcofecmdclmjdpoooeboamoifmcnd [2013-03-17]
CHR Extension: (couponpeak) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\edoidkeiaeincindbccamemhehgglcmf [2014-11-13]
CHR Extension: (cosstminn) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jejikpkfhiacepmnghhfcjgpidjikbin [2014-08-20]
CHR Extension: (couponpeak) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\edoidkeiaeincindbccamemhehgglcmf [2014-11-13]
CHR Extension: (cosstminn) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\jejikpkfhiacepmnghhfcjgpidjikbin [2014-08-20]
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-10-03] ()
U3 axa0mj55; C:\Windows\System32\Drivers\axa0mj55.sys [0 ] (Intel Corporation)
2015-10-03 17:41 - 2015-10-03 17:41 - 00034720 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-10-03 17:38 - 2015-10-03 19:01 - 00000000 ____D C:\Program Files\shopperz031020151815
2015-10-03 17:38 - 2015-10-03 17:39 - 00004704 _____ C:\Windows\SysWOW64\Efiuabkazg.ini
2015-10-03 17:38 - 2015-10-03 17:39 - 00002416 _____ C:\Windows\SysWOW64\EfiuabkazgOff.ini
2015-10-03 17:38 - 2015-10-03 17:39 - 00002416 _____ C:\Windows\system32\EfiuabkazgOff.ini
2015-10-03 17:38 - 2015-10-03 17:38 - 00000000 ____D C:\Windows\system32\xaw
2015-10-03 17:38 - 2015-10-03 17:38 - 00000000 ____D C:\Users\marie\AppData\LocalLow\Company
2015-10-03 17:38 - 2015-10-03 17:38 - 00000000 ____D C:\Users\marie\AppData\Local\Tempfolder
2015-10-03 17:38 - 2015-10-03 17:38 - 00000000 ____D C:\Users\marie\AppData\Local\Software
2015-10-03 17:38 - 2015-10-03 17:38 - 00000000 ____D C:\Program Files (x86)\Software
2015-10-03 17:38 - 2015-10-03 17:18 - 00353672 _____ C:\Windows\system32\Efiuabkazg64.dll
2015-10-03 17:38 - 2015-10-03 17:17 - 00283528 _____ C:\Windows\SysWOW64\Efiuabkazg.dll
end


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.

========= RemoveProxy: =========

"HKU\S-1-5-21-1456126620-1494933430-2373755606-1002\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1456126620-1494933430-2373755606-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1456126620-1494933430-2373755606-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpnlcofecmdclmjdpoooeboamoifmcnd => déplacé(es) avec succès
C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\edoidkeiaeincindbccamemhehgglcmf => déplacé(es) avec succès
C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jejikpkfhiacepmnghhfcjgpidjikbin => déplacé(es) avec succès
C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\edoidkeiaeincindbccamemhehgglcmf => déplacé(es) avec succès
C:\Users\marie\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\jejikpkfhiacepmnghhfcjgpidjikbin => déplacé(es) avec succès
bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
axa0mj55 => service supprimé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
C:\Program Files\shopperz031020151815 => déplacé(es) avec succès
C:\Windows\SysWOW64\Efiuabkazg.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\EfiuabkazgOff.ini => déplacé(es) avec succès
C:\Windows\system32\EfiuabkazgOff.ini => déplacé(es) avec succès
C:\Windows\system32\xaw => déplacé(es) avec succès
C:\Users\marie\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\marie\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\marie\AppData\Local\Software => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\Windows\system32\Efiuabkazg64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Efiuabkazg.dll => déplacé(es) avec succès
EmptyTemp: => 1.4 GB données temporaires supprimées.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-10-03 20:11:25)

"C:\Windows\system32\Drivers\bsdriver.sys" => Impossible de déplacer

Fin de Fixlog 20:11:25

0
Réponse 7 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2015 à 20:20
Pour bsdriver.sys :

Télécharge PCHunter
Sur l'onglet Kernel Module, fait un clic droit sur bsdriver.sys puis delete driver
De même sur cherimoya.sys

Je te referais un script FRST ensuite.
0
mariehunter
3 oct. 2015 à 20:27
J'ai delete bsdriver mais je ne trouve pas cherimoya
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2015 à 20:31
Oh bah c'est qu'il n'y a que bsdriver alors, j'ai pas trop fait gaffe :)

Du coup dans fixlist.txt tu supprime tout et ne remet que cette ligne :

R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-10-03] ()

Même topo : ouvrir FRST, cliquer sur Fix.
Poster le rapport.

Ensuite tu peux passer à RepairDNS :)
0
mariehunter > juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024
3 oct. 2015 à 20:36
avant de faire une bêtise, c'est normal si fixlist.txt a été renommé ? Désormais il y à fixlog à la place ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2015 à 20:37
ah ben recréé un fixlist.txt :)
0
mariehunter > juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024
3 oct. 2015 à 20:41
le rapport

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:03-10-2015
Exécuté par marie (2015-10-03 20:40:52) Run:2
Exécuté depuis C:\Users\marie\Desktop\Nouveau dossier
Profils chargés: marie (Profils disponibles: UpdatusUser & marie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-10-03] ()


bsdriver => service non trouvé(e).

Fin de Fixlog 20:40:52

0
Réponse 8 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2015 à 21:05
Quel talent :)
Le PC a redémarré du coup ?
Si oui => refais RepairDNS pour voir
Si non => redémarre-le, et refais RepairDNS :p
0
mariehunter
3 oct. 2015 à 21:16
voici le rapport post reèmarrage


~ RepairDNS v2015.10.2.6 by Nicolas Coolman (2015/10/02)
~ Run by marie (Administrator) (2015/10/03 21:09:46)
~ Site : http://www.nicolascoolman.com
~ Windows 7 Home Premium,X64 Service Pack 1 (Build 7601)

=======[ Search DNS Dynamic Link Library 32/64bits (DLL) ]
FOUND: C:\Windows\System32\dnsapi.dll [357888] =>Hijacker.Jabuticaba
FOUND: C:\Windows\SysWOW64\dnsapi.dll [270336] =>Hijacker.Jabuticaba

=======[ RepairDNS Restore Point creating ]

=======[ Search copy of resource ]
FOUND: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll [270336] =>Not infected
FOUND: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_4a184beecd8df1f1\dnsapi.dll [270336] =>Not infected
FOUND: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4a5d2c9ecd59afa7\dnsapi.dll [270336] =>Not infected
FOUND: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.20914_none_49006e49e950e0ac\dnsapi.dll [270336] =>Not infected
FOUND: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.16772_none_4833ef7cd065b8b3\dnsapi.dll [269824] =>Not infected
FOUND: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.16385_none_482c18d6d06b2c0d\dnsapi.dll [269824] =>Not infected
FOUND: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll [357888] =>Not infected
FOUND: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_3fc3a19c992d2ff6\dnsapi.dll [357888] =>Not infected
FOUND: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4008824c98f8edac\dnsapi.dll [357888] =>Not infected
FOUND: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.20914_none_3eabc3f7b4f01eb1\dnsapi.dll [356864] =>Not infected
FOUND: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.16772_none_3ddf452a9c04f6b8\dnsapi.dll [356352] =>Not infected
FOUND: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.16385_none_3dd76e849c0a6a12\dnsapi.dll [356352] =>Not infected

=======[ Select copy of resource (Good File ---> Bad File) ]
EQUIV [357888] C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll --> C:\Windows\System32\dnsapi.dll
EQUIV [270336] C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll --> C:\Windows\SysWOW64\dnsapi.dll

=======[ Unregistered Resource ] ****
UNREGISTERED: C:\Windows\SysWOW64\dnsapi.dll
UNREGISTERED: C:\Windows\SysWOW64\dnsapi.dll

=======[ Replace infected Dynamic Link Library (DLL) (32/64Bits) ]
REBOOT REPLACE: C:\Windows\System32\dnsapi.dll WITH C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll
REBOOT REPLACE: C:\Windows\SysWOW64\dnsapi.dll WITH C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll

=======[ Registered Resource ]
REGISTERED: C:\Windows\System32\dnsapi.dll
0
Réponse 9 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2015 à 21:19
ça n'a pas l'air de fonctionner.

on va sortir l'artillerie lourde.


▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix


Clic droit => "exécuter en tant qu'administrateur" sur combofix renommé

ComboFix devrait redémarrer ton PC après opération.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

A+
0
mariehunter
3 oct. 2015 à 21:46
je sais pas si j'up le bon mais si c'est good voilà tout :


http://pjjoint.malekal.com/files.php?id=20151003_k6t9r6r5o5
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2015 à 21:50
Ah ben ouais voilà qui semble avoir résolu le problème du dnsapi.dll patché :)

Confirme moi que la navigation est rentrée dans l'ordre stp : plus de pubs, plus de ralentissements ?

On passera au final ensuite.
0
mariehunter > juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024
3 oct. 2015 à 21:53
A première vue tout est redevenu normal, merci beaucoup (et maintenant mon windows me propose même de passé sur windows 10 ^^) .
0
Réponse 10 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2015 à 21:56
Ben tu vois, t'es pas venue ici pour rien :)

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

~~

IMPORTANT - A LIRE POUR NE PLUS TE FAIRE AVOIR.
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Si tu as encore des soucis, je reste dans les parages, n'hésite pas. ;-)

~~

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0
mariehunter
3 oct. 2015 à 22:05
Énorme merci à toi, j'installe ça de suite. Les créateurs de malware sont malins car quand j'ai eu le probème suite à l'installation de téléchargement infecté, il y à eu 6 ou 7 logiciels qui se sont installés automatiquement, dont un qui s'appelait combofix justement.
Encore merci pour cette rapidité et cette efficacité et surtout pour ton temps.
0
mariehunter
3 oct. 2015 à 22:09
Par contre je ne trouve pas l'onglet à cocher pour affiché le topic en "résolu" peut-être parce-que je n'ai pas de compte .
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2015 à 22:11
Eh ouais, c'est pas nouveau cette technique mais ça fonctionne toujours ...
D'où l'importance de télécharger sur les sites officiels, ou des sites de confiance comme malekal ou commentcamarche.

Et bah de rien :)

Je vais m'occuper de passer le topik en résolu, c'est effectivement car tu n'as pas de compte et lors des nettoyages, le cookie stocké sur ton pc a sauté du coup ccm ne te reconnait plus.
0

Discussions similaires

Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses