Sujet Précédent Sujet Suivant

Compufly et adwares

Résolu/Fermé
jeanpierrec Messages postés 461 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 17 novembre 2024 - 8 mars 2016 à 14:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 mars 2016 à 16:39
Bonjour,
j'ai démarré un test ZHP. Je peux vous envoyer le rapport pour analyse?
Merci d'avance

http://www.cjoint.com/c/FCinROY6PQS

A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 mars 2016 à 14:49
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
jeanpierrec Messages postés 461 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 17 novembre 2024 7
8 mars 2016 à 15:15
Voici le rapport Adwcleanerr : https://www.cjoint.com/c/FCiolzeJvhS
Comme navigateur,'je suis depuis hier sur Safari (j'étais avant sur Firefox)
0
jeanpierrec Messages postés 461 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 17 novembre 2024 7
8 mars 2016 à 15:49
Depuis hier (passage en Safari ou arnaque Compufly.com) quand je télécharge, ça ne va plus dans le sdossier téléchargement. Mais une petite fenêtre Téléchargements (Safari je suppose).
FRS: https://pjjoint.malekal.com/files.php?id=FRST_20160308_t15e108i15m14
Shortcut : https://pjjoint.malekal.com/files.php?id=20160308_x7r10l7t5d7
Addition: https://pjjoint.malekal.com/files.php?id=20160308_e11s6f11g12o10
0
jeanpierrec Messages postés 461 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 17 novembre 2024 7
8 mars 2016 à 15:58
Les téléchargements se font dans Safari, mais je ne sais pas comment aller de Safari au Buraeu (pas de fonction Couper)
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 mars 2016 à 16:55
Panneau de configuration => Programmes et fonctionnalités
Désinstalle
Safari (si tu ne veux pas l'utiliser)
SUPERAntiSpyware
Web Companion

~~


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


Task: {3E15059C-6821-4BC4-A961-B7FE50395674} - System32\Tasks\Start Driver Reviver Update => C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe [2016-02-16] ()
Task: {6FA7B6F8-0760-4C79-B75A-75E1B4EBE44D} - System32\Tasks\Start Driver Reviver( SR ) for JPC-Laptop@JPC at logon => C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe [2016-02-16] ()
Task: {C7E026D2-3AF3-4C3E-A4B3-BBFECD08D3A3} - System32\Tasks\Start Driver Reviver( SR ) for JPC-Laptop@JPC => C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe [2016-02-16] ()
Task: {F8FB3F4F-E0F1-4F88-8310-1DAB67B4DAD4} - System32\Tasks\Start Driver Reviver for JPC-Laptop@JPC(logon) => C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe [2016-02-16] ()
Task: {FFC7CD1E-C9CE-4CB5-A110-EA676AA26D2E} - System32\Tasks\Start Driver Reviver Schedule => C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe [2016-02-16] ()
C:\Program Files\ReviverSoft
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-03-07] (Lavasoft Limited)  
 2016-03-08 14:05 - 2016-03-08 14:58 - 00002746 _____ C:\Windows\System32\Tasks\Start Driver Reviver( SR ) for JPC-Laptop@JPC 
 2016-03-08 14:05 - 2016-03-08 14:58 - 00000342 _____ C:\Windows\Tasks\Start Driver Reviver( SR ) for JPC-Laptop@JPC.job 
 2016-03-08 14:05 - 2016-03-08 14:58 - 00000342 _____ C:\Windows\Tasks\Start Driver Reviver( SR ) for JPC-Laptop@JPC at logon.job 
 2016-03-08 14:05 - 2016-03-08 14:56 - 00000316 _____ C:\Windows\Tasks\Start Driver Reviver for JPC-Laptop@JPC(logon).job 
 2016-03-08 14:05 - 2016-03-08 14:05 - 00003452 _____ C:\Windows\System32\Tasks\Start Driver Reviver Schedule 
 2016-03-08 14:05 - 2016-03-08 14:05 - 00003384 _____ C:\Windows\System32\Tasks\Start Driver Reviver Update 
 2016-03-08 14:05 - 2016-03-08 14:05 - 00002634 _____ C:\Windows\System32\Tasks\Start Driver Reviver( SR ) for JPC-Laptop@JPC at logon 
 2016-03-08 14:05 - 2016-03-08 14:05 - 00002608 _____ C:\Windows\System32\Tasks\Start Driver Reviver for JPC-Laptop@JPC(logon) 
 2016-03-08 14:05 - 2016-03-08 14:05 - 00000000 ____D C:\ProgramData\ReviverSoft  
 2016-03-08 14:05 - 2016-03-08 14:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft 
 2016-03-08 14:05 - 2016-03-08 14:05 - 00000000 ____D C:\Program Files\ReviverSoft  
R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2016-03-07] ()  
 2016-03-07 16:51 - 2016-03-07 16:51 - 00002225 _____ C:\Users\Public\Desktop\C-Lab System Cleaner Pro.lnk 
 2016-03-07 16:51 - 2016-03-07 16:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\C-Lab 
 2016-03-07 16:50 - 2016-03-07 16:50 - 00000000 ____D C:\Program Files (x86)\C-Lab 
 2016-03-07 16:23 - 2016-03-07 19:16 - 00000000 ____D C:\Users\JPC\Desktop\Support Compufly 
 2016-03-07 14:52 - 2016-03-07 14:53 - 38494576 _____ (Apple Inc.) C:\Users\JPC\Downloads\SafariSetup.exe  
 2016-03-07 14:29 - 2016-03-07 14:29 - 00000000 ____D C:\Users\JPC\AppData\Roaming\Lavasoft  
 2016-03-07 14:29 - 2016-03-07 14:29 - 00000000 ____D C:\Users\JPC\AppData\Local\Lavasoft



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


0
jeanpierrec Messages postés 461 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 17 novembre 2024 7
8 mars 2016 à 17:58
Voilà le dossier Fixlog : https://pjjoint.malekal.com/files.php?id=20160308_b6p6s13t5k5
Mais comme j'avais rechargé FRST, cette fois-ci dans le Bureau (j'ai trouvé lasolution), j'avais oublié de cocher la case Shorttcuts: est-ce que je recommance la Correction en cochant cette fois-ci cette case?
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 mars 2016 à 18:09
Je pense que c'est correct.


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

0
jeanpierrec Messages postés 461 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 17 novembre 2024 7
8 mars 2016 à 18:34
Merci infniniment.
Encore quelques questions:
1. en chargeant ZHP, un programme associé (quelque chose comme Pilot Revival) a identifié 39 pilotes non à jour et proposé une remise à jour payante: qu'en pensez-vous?
2. hier je me suis fait je crois arnaquer par Compufly.com, qui m'a fait oberver, dans une sorte de journal des "évènements", que j'en avais un nombre astronomique (plus de 15000). Qu'en est-il maintenant?
3 Compufly m'a fait oberver également dans mon gestionnaire de tâches que de nombreux process avaient une astérique, signal qu'ils étaient infectés (il n'y a plus d'astérisques maintenant), et qu'il y en avait aussi beaoucoup d'arrêtés. Il en reste : normal, ou pas?
4. quelque chose à tirer de ou à faire contre Compufly.com?
5. ils m'ont alerté hier quand j'ai voulu charger un document webarchive, par Safari. J'ai réessayé ce matin d'ouvrir ce document: j'ai eu de nouveau la même fenêtre qui s'est ouverte, m'enjoignant d'appeler Compufly, et bloquant l'ordinateur. Je n'ai pu m'en sortir qu'en coupant l'alimentation : est-ce que le doct était infecté, est-ce que Compufly a infecté le document, ...?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > jeanpierrec Messages postés 461 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 17 novembre 2024
8 mars 2016 à 21:17
1/ arnaque - voir : Programmes de mises à jour de pilotes et drivers
2/ 3/ 4/ 5/ arnaque aussi :
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.

Fais une recherche Compufly, tu verras les personnes qui ont eu la même chose que toi.
0
jeanpierrec Messages postés 461 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 17 novembre 2024 7
9 mars 2016 à 00:30
1. Avoir dans mon gestionnaire de tâches de nombreux process arrêtése : normal, ou pas?
2. Mise à jour des pilotes: un faux problème?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > jeanpierrec Messages postés 461 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 17 novembre 2024
9 mars 2016 à 09:58
processus comme ?
pour les pilotes laisse couler.
0
jeanpierrec Messages postés 461 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 17 novembre 2024 7
9 mars 2016 à 14:35
Voici une impression d'écran de mon gestionnaire de tâches, qui montre les processus arrêtés:
https://www.cjoint.com/c/FCjnDr6aYPS
0

Discussions similaires

Arnaque Compufly!!!
Roads -
Dom830 -

7 réponses
Supprimer Adwares et publicités indésirables sur Mac OS
baissaoui -
baissaoui -

0 réponse
Supprimer Systweak et Adware Bprotect
Lotus -
Lotus -

15 réponses
infecté par win32 adware-gen et findopolis
karimusse54 -
Malekal_morte- -

9 réponses
virus tr/dropper.gen et adware/crossrider.gen7 gros soucis
taxinico13 -
Malekal_morte- -

12 réponses