Adwares :Terminer désinfection

Résolu/Fermé
Anthony.5 Messages postés 40 Date d'inscription lundi 28 avril 2014 Statut Membre Dernière intervention 22 février 2017 - Modifié par Malekal_morte- le 16/01/2016 à 15:21
Anthony.5 Messages postés 40 Date d'inscription lundi 28 avril 2014 Statut Membre Dernière intervention 22 février 2017 - 16 janv. 2016 à 17:15
Bonjour,
L'ordinateur d'un ami étais bloqué au démarrage (Après entré le mot de passe), écran noir (Explorer.exe planté) du coup CTRL+ALT+SUPP pour lancer AdwCleaner (J'avais remarqué plusieurs logiciel malveillant dans le gestionnaire de taches).
L'ordinateur se porte déjà beaucoup mieux mais je fait de nouveau appel à vos connaissance pour m'aider à terminer la désinfection afin qu'il ne reste plus de logiciels malveillants "cachés" !

Je vous joint les rapports :
Rapport AdwCleaner : https://pjjoint.malekal.com/files.php?id=20160116_x10l6x9k5m6

Rapports FRST :
Addition.txt : https://pjjoint.malekal.com/files.php?id=20160116_l7r9z10f10u6
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20160116_f13p11x12p5z9
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20160116_z8z7v96e11

Merci par avance,
Cordialement,
Anthony
A voir également:

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 janv. 2016 à 15:10
Salut,

Je regarde les rapports =)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 16/01/2016 à 15:21
il n'y a pas de malwares actifs.


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKU\S-1-5-21-1629215965-3550546595-756026266-1002\...\Run: [GoogleChromeAutoLaunch_83E33DE529E4CB1DCF606E585A8B480C] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49454;https=127.0.0.1:49454 [Attention - Possible Proxy Malicieux]
BHO-x32: reAldeal -> {0B033296-A439-2BA4-807B-57C8C87B7241} -> C:\ProgramData\reAldeal\E5V42.dll => Pas de fichier
BHO: reAldeal -> {0B033296-A439-2BA4-807B-57C8C87B7241} -> C:\ProgramData\reAldeal\E5V42.x64.dll => Pas de fichier
2016-01-16 14:28 - 2013-10-05 20:28 - 00000613 _____ C:\Users\Elise\Desktop\Search.lnk
C:\Users\Elise\AppData\Local\Temp\9774.exe
C:\Users\Elise\AppData\Local\Temp\clp1.exe
C:\Users\Elise\AppData\Local\Temp\COMAP.EXE
C:\Users\Elise\AppData\Local\Temp\ms.exe
C:\Users\Elise\AppData\Local\Temp\setup_429.exe
C:\Users\Elise\AppData\Local\Temp\sqlite3.dll
Task: {507B8924-AB32-498D-BAF3-12A8D2FF1CD3} - System32\Tasks\Balance Kit => Rundll32.exe "C:\Users\Elise\AppData\Local\Balance Kit\Bin\BalanceKit.dll",#3 <==== ATTENTION


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Anthony.5 Messages postés 40 Date d'inscription lundi 28 avril 2014 Statut Membre Dernière intervention 22 février 2017
Modifié par Anthony.5 le 16/01/2016 à 16:07
Merci :-)
Voilà le rapport de correction Fixlog.txt : https://pjjoint.malekal.com/files.php?id=20160116_v8w9l12l10x12
Réinitialisation des navigateurs effectuée
Tout est ok ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 janv. 2016 à 16:21
il reste quel problème ?
0
Anthony.5 Messages postés 40 Date d'inscription lundi 28 avril 2014 Statut Membre Dernière intervention 22 février 2017
16 janv. 2016 à 16:25
A priori tout fonctionne bien. J'attendais votre confirmation comme vous demandiez le rapport de correction Fixlog.txt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 janv. 2016 à 16:58
oui c'est bon, il n'y avait que des restes :

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html



0
Anthony.5 Messages postés 40 Date d'inscription lundi 28 avril 2014 Statut Membre Dernière intervention 22 février 2017
16 janv. 2016 à 17:15
Parfait,
Merci !
Bonne fin de journée
0