9 clés de registre infectées par MyWebSearchRésolu/Fermé

Question

Bonjour à tous,
Voilà.En effectuant une analyse Malwares anti-malwares,il m'a été trouvé 9 clefs de registre infectées.
Merci de bien vouloir me dire comment procéder...

papyber · Answer

Une partie de la procédure se déroulera sans avoir accès à Internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. 
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). 
**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier
 C:\BFU : Toolbar.bfu et BFU.exe (très important).
3/ Redémarre en mode Sans Échec :
Au redémarrage, tapote immédiatement la touche F8 ou F5;
 Tu verras un écran avec choix de démarrages apparaître. 
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
 Choisis ton compte usuel, et non Administrateur.
4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : 
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.
5/ lance Malwarebyte et scanne ton PC
6/Redémarre normalement et poste un rapport Hijack This ainsi que celui de MalwareByte

papyber · Answer

tu copies colles dans le bloc notes toutes les instructions et tu les enregistres sur ton bureau comme cela tu les auras sous les yeux....

papyber · Answer

possible qu'ils ne soient pas tout à fait d'accord...désactive les mais surtout pense à les réactiver quant tu as terminé!

papyber · Answer

démarrer/tous les programmes/accessoires/bloc notes

papyber · Answer

on va faire autrement...
Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
ou ici
http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix 
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

papyber · Answer

ce que tu as se nettoie avec BTFix
tu ne peux pas le télécharger sur le 2ème lien? quel message obtiens tu?

papyber · Answer

j'ai un lien pour désactiver le tea timer
https://forum.pcastuces.com/default.asp
essaie à nouveau

papyber · Answer

le premier lien semble cassé
j'ai trouvé celui ci essaie...s'il ne fonctionne pas on verra à faire autrement
http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip

papyber · Answer

Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur 

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à Internet 
lance MalwareByte
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau

catimarie · Answer

Coucou Papyber,
Je ne comprends rien.Le nouveau rapport Malwaresbytes indique qu'il n'y a pas d'infection,alors que celui d'hier effectué normalement indique 9 clés de registre infectées,alors que je n'ai rien fait...comme désinfection..
En plus je me suis emmêlée les pinceaux,je crois,avec le compte habituel.J'ai généré une copie Windows Vista non authentique.Je comprends plus rien.
Faut-il que je te joigne les rapports???Comme tu n'as rien précisé,je n'ai pas osé.
Règle du forum:ne pas joindre de rapport si l'on y est pas invité...C'est bien çà???

papyber · Answer

poste les rapports stp

papyber · Answer

as tu encore des soucis? ton rapport est propre...
tu peux encore faire ceci pour te rassurer complètement
faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX 
poster le rapport ici ensuite 
http://pandasoftware.fr

papyber · Answer

oui, fais le scan avec panda
l'infection n'a pas "soudainement" disparu, Malware byte a fait son travail regarde
Type de recherche: Examen rapide
Eléments examinés: 33420
Temps écoulé: 3 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
lors des autres examens il ne trouve plus rien, c'est plutôt bon signe! sauf si tu as encore des dysfonctionnemnts...dans ce cas Panda va nous dire ce qu'il voit... et on agira en conséquence...

papyber · Answer

non je te le redonne
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

papyber · Answer

oui essaie

papyber · Answer

essaie de cette façon.. réactive tout de suite après.

papyber · Answer

super!!
réactive ton UAC c'est primordial!

supprime tous les outils utilisés et les rapports obtenus! conserve MalwareByte et scanne ton PC avec...
conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau

tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

papyber · Answer

si tu souhaites les conserver, pourquoi pas? mais tu sais à part malwarebyte qui se met à jour, la plupart des autres tu n'auras pas la possibilité de les mettre à jour et ils seront vite obsolètes...et en cas d'infection avérée, il faut toujours la toute dernière version des outils de désinfection...
les petits "malins" pour ne pas dire autre chose, qui s'amusent à infecter les PC ont bien souvent un train d'avance....

9 clés de registre infectées par MyWebSearch

18 réponses

Discussions similaires

Newsletters