Votre question
Résolu

Aide pour une désinfection

Tags :
  • Virus
  • Sécurité
  • Ordinateur
Dernière réponse : dans Sécurité et virus
8 Août 2013 16:38:47

Bonjour,
Je viens de me rendre compte que l'ordinateur de ma compagne présente plusieurs soucis, notamment des pubs persistantes au bas de la page internet pour des clients torrent ou des boutons supplémentaires de "pricora" sur des photos. Ne m'y connaissant pas trop en sécurité, quelqu'un pourrait-il m'assister dans la désinfection de son ordinateur?
Merci d'avance.

Autres pages sur : aide desinfection

a b 8 Sécurité
8 Août 2013 18:37:07

Bonjour Yacen,

Nous allons regler vos problèmes ensemble :) 
C'est souvent dû à des logiciels que vous avez installé volontairement.

----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre.
  • Poste le sur ce site d'hébergement en ligne.
    Le rapport se trouve sous C:\AdwCleaner[R].txt


  • Les rapports sont sauvegardés sur le Bureau.

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    FRST :

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ----------------------------------------------------------------------------------------------------------

    J'attend donc les 3 rapports.
    A bientôt :) 
    m
    0
    l
    9 Août 2013 00:04:19

    Bonjour,
    Merci pour cette réponse très rapide. Voici les fichiers demandés:

    AdwCleaner : AdwCleaner[R1]
    FRST: FRST Addition

    En espérant n'avoir pas fait d'erreur.

    Merci encore.
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    9 Août 2013 08:45:50

    Bonjour, voici la démarche à effectuer :) 

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Désinstallations des Adwares/PUP/Logiciels non à jour
    • Va dans le panneau de configuration.
    • Clique sur ajouter/supprimer des programmes.
    • Désinstalle si présent :


  • ContinueToSave 1.74 (x32) (adware)
    coontiinuetosaive (x32 Version: ) (adware)
    Lollipop (HKCU) (adware)


    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps que l'outil travaille. A la fin, l'ordinateur va redémarrer.
    • Une fois redémarrer, le rapport AdwCleaner.txt s'ouvre, poste le sur ce site d'hébergement en ligne.
      Le rapport se trouve sous C:\AdwCleaner[Sx].txt (ou x est un nombre)


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {0A98CF81-A62B-41CF-8152-68501D96DFE4} - System32\Tasks\Updater27096.exe => C:\Users\Océane\AppData\Local\Updater27096\Updater27096.exe [2013-03-03] (Corporate Inc)
      C:\Users\Océane\AppData\Local\Updater27096\
      Task: {1FA679AD-89FE-4E5D-BE99-0E1E5D8B10C8} - System32\Tasks\{840A86D8-B896-4052-8C8D-762F3519B8E3} => F:\INSTALL.EXE No File
      AppInit_DLLs-x32: c:\progra~2\contin~1\sprote~1.dll c:\progra~2\websea~1\sprote~1.dll [97280 2009-07-14] ()
      c:\progra~2\contin~1\sprote~1.dll c:\progra~2\websea~1\sprote~1.dll
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.pu-result.info/?pid=724&r=2013/06/12&hid=1832004368&lg=EN&cc=FR
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.pu-result.info/?pid=724&r=2013/06/12&hid=1832004368&lg=EN&cc=FR
      SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.pu-result.info/?l=1&q={searchTerms}&pid=724&r=2013/06/12&hid=1832004368&lg=EN&cc=FR
      SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.pu-result.info/?l=1&q={searchTerms}&pid=724&r=2013/06/12&hid=1832004368&lg=EN&cc=FR
      BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
      Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
      FF SearchPlugin: C:\Users\Océane\AppData\Roaming\Mozilla\Firefox\Profiles\lxyc6pzz.default\searchplugins\WebSearch.xml
      FF Extension: No Name - C:\Users\Océane\AppData\Roaming\Mozilla\Firefox\Profiles\lxyc6pzz.default\Extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
      FF Extension: coontiinuetosaive - C:\Users\Océane\AppData\Roaming\Mozilla\Firefox\Profiles\lxyc6pzz.default\Extensions\ouooi20@ea-ofsk.com
      FF Extension: No Name - C:\Users\Océane\AppData\Roaming\Mozilla\Firefox\Profiles\lxyc6pzz.default\Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9}.xpi
      CHR Extension: (coontiinuetosaive) - C:\Users\OCANE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\palolcphhaklpgcjnbgihnmpmgcfjlbg\1

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste le sur ce site d'hébergement en ligne.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Malware Byte AntiMalware

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    Aide en Image

    Poste le rapport sur ce site d'hebergement en ligne UP SX
    Le rapport se nomme ainsi mbam-log-année-mois-jour(heure).txt

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Heberge le rapport sur http://up.security-x.fr/ et poste le lien dans ta nouvelle réponse.

  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ----------------------------------------------------------------------------------------------------------

    Comment se comporte ton pc maintenant ?
    J'attend donc les rapports :

    ADWCleaner[S1].txt
    fixlog.txt
    mbam
    rapport_sx.txt
    m
    0
    l
    a b 8 Sécurité
    9 Août 2013 13:15:27

    Bonjour,

    Relance Sx C&U puis clique sur update flash.
    Dans la fenêtre internet explorer qui va s'ouvrir, telecharge et installe flash.
    Attention à bien décocher toutes les cases de logiciels additionnels (MC affee, ask...)
    Une fois installé, Relance sx c&u et assure toi que tout est marqué : à jour (up to date).

    Je reviens vers toi dans l'après midi
    m
    0
    l
    a b 8 Sécurité
    9 Août 2013 13:15:29

    Bonjour,

    Relance Sx C&U puis clique sur update flash.
    Dans la fenêtre internet explorer qui va s'ouvrir, telecharge et installe flash.
    Attention à bien décocher toutes les cases de logiciels additionnels (MC affee, ask...)
    Une fois installé, Relance sx c&u et assure toi que tout est marqué : à jour (up to date).

    Je reviens vers toi dans l'après midi
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    9 Août 2013 17:52:10

    Re,

    Voici la fin de la procédure une fois que le dessus a été fait :) 

    ----------------------------------------------------------------------------------------------------------

    Temp File Cleaner

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Dell Fix

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coches les cases suivantes :
    • * Supprimer les outils de désinfections.
    • * Purge de la restauration système.
    • * Restaurer les paramètres systèmes.
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
    • Supprime tous les outils et rapports restant manuellement, n'oublie pas de vider ta corbeille par la suite.


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Recommandations et conseils

    • Pourquoi et comment je me fais infecter ?

      Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

      Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !

      La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
      Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • Pour en savoir plus, clique sur l'image pour télécharger ce PDF



    ----------------------------------------------------------------------------------------------------------

    Comment marquer son sujet résolu ?

    • Clique sur le bouton : Meilleur solution (quand le sujet le permet)
    • Le sujet sera alors automatiquement passé en résolu
    • Sinon édite ton premier message et rajoute [Résolu] dans le titre.



  • ----------------------------------------------------------------------------------------------------------
    partage
    10 Août 2013 13:58:19

    Bonjour,
    J'ai suivi les dernières étapes, et voici le contenu du dernier rapport:

    # DelFix v10.4 - Rapport créé le 10/08/2013 à 13:53:37
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : Océane - OCÉANE-HP
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\Océane\Desktop\Addition.txt
    Supprimé : C:\Users\Océane\Desktop\adwcleaner.exe
    Supprimé : C:\Users\Océane\Desktop\Fixlog.txt
    Supprimé : C:\Users\Océane\Desktop\FRST.txt
    Supprimé : C:\Users\Océane\Desktop\FRST64.exe
    Supprimé : C:\Users\Océane\Desktop\rapport_SX.txt
    Supprimé : C:\Users\Océane\Desktop\SXCU.exe
    Supprimé : C:\Users\Océane\Desktop\TFC.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #128 [Removed QuickTime | 07/12/2013 21:42:15]
    Supprimé : RP #129 [Installé Microsoft Virtual PC 2007 | 07/12/2013 22:17:07]
    Supprimé : RP #130 [Windows Update | 07/12/2013 22:43:47]
    Supprimé : RP #131 [Windows Update | 07/14/2013 01:11:38]
    Supprimé : RP #132 [Windows Update | 07/15/2013 04:15:50]
    Supprimé : RP #133 [Supprimé Microsoft Virtual PC 2007 | 07/15/2013 06:09:03]
    Supprimé : RP #134 [Windows Update | 07/25/2013 20:14:48]
    Supprimé : RP #135 [Point de contrôle planifié | 08/04/2013 16:10:52]
    Supprimé : RP #136 [Avant correctif tom's guide | 08/09/2013 07:48:31]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########

    Merci pour ton aide, je marque comme résolu.

    Bonne continuation!
    m
    0
    l
    a b 8 Sécurité
    10 Août 2013 14:20:34

    Salut,

    Ce fût un plaisir de t'aider, toi et ta femme.
    Bonne navigation à vous deux et attention sur le web :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS