GOM player et signalement de sites bloqués par Malwarebytes

Résolu/Fermé
jm973jm Messages postés 4 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 7 janvier 2016 - 6 janv. 2016 à 09:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 janv. 2016 à 14:06
Bonjour,

Suite à l'installation de GOM player (et sa désinstallation immédiate - ce logiciel marche mal et de plus m'a installé sans autorisation Yahoo à la place de Google dans Firefox + un logiciel sorte de navigateur Chromelux ...) j'ai constaté un net ralentissement et un comportement anormal de mon ordi sous XP-pro (DD très sollicité sans raisons apparentes ...).
J'ai installé Malwarebytes qui a trouvé des pb (résolus) et maintenant m'informe de nombreux blocages de sites web malveillants...
Fausses ou vraies alertes et que faire ? J'ai Avast comme anti-virus

Grand merci pour toute aide !, j'ai fait un diag avec ZHPdiag voici le rapport :

https://pjjoint.malekal.com/files.php?id=20160106_v10h7o9j14g14
A voir également:

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 janv. 2016 à 10:14
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
1
jm973jm Messages postés 4 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 7 janvier 2016
6 janv. 2016 à 21:05
Merci beaucoup pour les judicieux conseils. Voici les rapports :

Rapport AdwCleaner : https://pjjoint.malekal.com/files.php?id=20160106_o15m15r13g15g14

Rapport Addition : https://pjjoint.malekal.com/files.php?id=20160106_e14m9h7h5i6
Rapport FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160106_e13o1411e6r13

J'ai corrigé les pb décelés par Adw et ça va mieux déjà !

A plus
JM
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 janv. 2016 à 21:56
Salut,

y a vraiment besoin que Gadwin soit installé ?


Touche Windows + R
tape msconfig et OK.
Dans l'onglet Démarrage, décoche les lignes suivantes :

HKLM\...\Run: [THotkey] => C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [360448 2008-05-27] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2008-07-30] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [DDWMon] => C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe [495616 2007-04-26] (TOSHIBA Corporation)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16860672 2008-04-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [ACU] => C:\Program Files\Atheros\ACU.exe [450648 2008-04-14] (Atheros Communications, Inc.)
HKLM\...\Run: [CFSServ.exe] => CFSServ.exe -NoClient
HKLM\...\Run: [DLA] => C:\WINDOWS\System32\DLA\DLACTRLW.EXE [127036 2006-06-13] (Sonic Solutions)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40368 2011-08-31] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SESMPSP] => C:\Program Files\EPSON_P2\Status Monitor\SEPSPZ.EXE [436248 2011-02-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [rkfree] => C:\Program Files\rkfree\rkfree.exe /b
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [TkBellExe] => C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe
HKLM\...\Run: [flockbox] => C:\Program Files\My Lockbox\flockbox.exe [1071472 2007-12-14] (FSPro Labs)
HKLM\...\Run: [Adobe Photo Downloader] => C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe [67752 2006-12-22] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-04-11] (TOSHIBA)
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [Gadwin Screen] => C:\Program Files\Gadwin Systems\Screen\Screen.exe [495616 2008-12-09] (Gadwin Systems, Inc)
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [MsgCenterExe] => C:\program files\real\realplayer\update\RealOneMessageCenter.exe -osboot
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [NBJ] => C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [1916928 2004-09-24] (Ahead Software AG)
HKU\S-1-5-21-2106222979-3389249052-3621721117-1005\...\Run: [SEO Soft] => C:\Program Files\SEO Soft\seosoft.exe 15 15

Clic sur OK et ne redémarre pas l'ordinateur.



Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2016-01-05 08:41 - 2016-01-05 14:15 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\Chromium
2016-01-05 08:38 - 2016-01-06 17:38 - 00000408 _____ C:\WINDOWS\Tasks\At1.job
2016-01-05 08:38 - 2016-01-05 08:38 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\Setup95774375
2016-01-05 08:37 - 2016-01-05 14:17 - 00000000 ____D C:\Documents and Settings\User\Application Data\Nico Mak Computing
2016-01-05 08:36 - 2016-01-06 01:38 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\{EBC5DD99-CF6D-B121-A2F5-94C9869D6851}
2016-01-05 08:36 - 2016-01-05 08:42 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\cedo
HKLM\...\Run: [rkfree] => C:\Program Files\rkfree\rkfree.exe /b
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\User\LOCALS~1\APPLIC~1\{EBC5D~1\UNINST~1.EXE
2016-01-05 14:14 - 2010-01-11 10:08 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

1
jm973jm Messages postés 4 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 7 janvier 2016
7 janv. 2016 à 08:09
Bonjour et merci à toi pour le temps passé et les conseils. J'ai fait les modifs et j'ai eu ça en rapport du fix :

C:\Documents and Settings\User\Local Settings\Application Data\Chromium => déplacé(es) avec succès
C:\WINDOWS\Tasks\At1.job => déplacé(es) avec succès
C:\Documents and Settings\User\Local Settings\Application Data\Setup95774375 => déplacé(es) avec succès
C:\Documents and Settings\User\Application Data\Nico Mak Computing => déplacé(es) avec succès
C:\Documents and Settings\User\Local Settings\Application Data\{EBC5DD99-CF6D-B121-A2F5-94C9869D6851} => déplacé(es) avec succès
C:\Documents and Settings\User\Local Settings\Application Data\cedo => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\rkfree => valeur non trouvé(e).
C:\WINDOWS\Tasks\At1.job => non trouvé(e).
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy => déplacé(es) avec succès

Fin de Fixlog 08:01:07

Je vais redémarrer la machine ... J'utilise Gadwin mais si c'est pas bon je prends un autre pgm de copie écran

A+
JM
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > jm973jm Messages postés 4 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 7 janvier 2016
7 janv. 2016 à 10:58
ok vois si avec la manip msconfig, c'est un peu plus rapide ou moins lent.
0
jm973jm Messages postés 4 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 7 janvier 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
7 janv. 2016 à 12:12
Oui ça va mieux avec le (salutaire) ménage des process inutiles ... merci ++
Mais j'ai toujours des messages d'alertes à répétition de Malwarebytes sur des "sites malveillants" avec plusieurs IP différentes, surtout quand le client torrent BitComet est actif.... Je me demande si ce ne sont des fausses alertes et je vais sûrement virer Malwarebytes.
Merci pour tout
JM
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > jm973jm Messages postés 4 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 7 janvier 2016
Modifié par Malekal_morte- le 7/01/2016 à 14:06
Ce sont de fausses alertes.
Regarde si tu peux mettre l'exe de torrent en exception sur Malwarebytes, tu auras la paix.
0