Votre question
Résolu

defection par spybot

Tags :
  • Sécurité
  • Spybot
  • Installation
  • Windows Vista
  • Adware
Dernière réponse : dans Sécurité et virus
3 Septembre 2013 19:53:20

bonjour,mon spybot viens de me detecter Banyan.eSafe,Elex.Desk365 et Somoto.Better Installer mon odi rame grave donc je pense que c'est a cause de tout ca quelqu'un peux m'aider.merci je suis sous windows vista

Autres pages sur : defection spybot

a c 639 8 Sécurité
4 Septembre 2013 08:36:19

hello


spybot est largement dépassé, nous allons travaillé avec des outils mis à jour en permanence

nous allons faire un 1er bilan

désinstalle spybot

£££££££££££££££££££££££££££££££££


£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

  • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs /!!\ , c'est important pour la suite de la désinfection, merci !!!!!

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.
  • Aide en images

    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9 ou IE10 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    4 Septembre 2013 22:47:00

    hello

    tu as raison, il y a du monde

    commence si possible par désinstaller

    wajam
    PLUs-HD
    dealply
    regclean pro
    delta search

    si tu n'y arrives pas, il ne faut surtout pas insister

    £££££££££££££££££££££££££££££££££

    1)

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Suppression :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt



  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££

    2)

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.



  • Tutoriel d'utilisation Malwarebytes en images

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    refais un scan avec FRST , n'oublie pas de cocher dans operational scan la case devant additions.txt

    et donne moi les liens des 2 rapports FRST.txt et addition.txt

    pour résumé, j'attends dans cet ordre de passage

    adwcleaner

    Mbam

    FRST.txt et addition.txt
    m
    0
    l
    a c 639 8 Sécurité
    5 Septembre 2013 18:05:46

    hello

    je voudrais bien le rapport de MBam

    relance mbam et clique sur l'onglet rapport/log

    tu dois avoir un rapport , clique dessus pour l'ouvrir

    tu l'enregistres sur le bureau

    ensuite, tu me le fais parvenir le lien

    merci et à te lire
    m
    0
    l
    a c 639 8 Sécurité
    6 Septembre 2013 13:32:10

    hello.

    ne t'inquiètes pas , tu va y arriver , suis seulement les indications données, je comprends que ce ne soit pas évident pour toi

    on continue.

    supprimes FRST.exe qui est sur ton bureau car il est sans cesse mis à jour

    et fais la suite

    $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

    • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs /!!\ , c'est important pour la suite de la désinfection, merci !!!!!

      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Aide en images

      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9 ou IE10 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    donne moi le lien des 2 rapports

    frst.txt et addition.txt
    m
    0
    l
    a c 639 8 Sécurité
    6 Septembre 2013 17:37:44

    hello


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :



    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      Task: {579B285E-459A-4AB4-A96E-BAB0EE0BC450} - System32\Tasks\RegClean Pro => C:\Program Files\RegClean Pro\RegCleanPro.exe
      Task: {13ED5D9C-C004-4181-994A-F1504BCBF4C4} - System32\Tasks\At2 => C:\Users\celine\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
      Task: {63E8596D-5E9C-4692-8D8C-19A43553755A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-11] (Google Inc.)
      Task: {73C9C42F-819F-4DD7-840D-275FE8B861D0} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe
      Task: {7C29D2F5-7A08-4D2B-A00A-C096FB96E823} - System32\Tasks\PCDRScheduledMaintenance => C:\Program Files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10] (PC-Doctor, Inc.)
      Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
      Task: {A580CE8B-78A7-4495-AC38-4FF307AD75A5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-06-22] (Piriform Ltd)
      Task: {C8C362D0-0E1B-4FDE-BE7A-104366B73A90} - System32\Tasks\At1 => C:\Users\celine\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
      Task: C:\Windows\Tasks\At1.job => C:\Users\celine\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
      Task: C:\Windows\Tasks\At2.job => C:\Users\celine\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
      Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
      Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
      Task: C:\Windows\Tasks\HPCeeScheduleForceline.job => C:\Program Files\hewlett-packard\sdp\ceement\HPCEE.exe
      Task: C:\Windows\Tasks\PCDRScheduledMaintenance.job => C:\Program Files\PC-Doctor for Windows\pcdr5cuiw32.exe
      AlternateDataStreams: C:\Users\celine:zylomtest
      AlternateDataStreams: C:\Users\celine:zylomtr{00013KEU-UKQE-K6V0-2PHI-2B2UA19M6VTI}
      AlternateDataStreams: C:\Users\celine:zylomtr{00013KEU-UKQE-K6V0-70L9-2A8RJ1B4CVFP}
      AlternateDataStreams: C:\Users\celine:zylomtr{00013KEU-UKQE-K6V0-70L9-2A8RJ1B4CVJC}
      AlternateDataStreams: C:\Users\celine:zylomtr{00013KEU-UKQE-K6V0-70L9-2A8RJ1B4CVME}
      AlternateDataStreams: C:\Users\celine:zylomtr{00013KEU-UKQE-K6V0-9MH3-29NVUQ9IEVV7}
      AlternateDataStreams: C:\Users\celine:zylomtr{00013KEU-UKQE-K6V0-GIDS-28PSQPIDQVVK}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG1-6E2T-2B6FMQRBGVSS}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG1-6E2T-2B6FMQRBGVUU}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG1-7LLS-29TK0CI52VRH}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG1-7LLS-29TK0CI52VVE}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG1-J24H-298CPF2SOVVC}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG2-7CIS-27D9QT4MMVUL}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVGQ}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVHO}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVLP}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVM7}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVRI}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVUM}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG3-40QI-27REBT9KOVPG}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG3-S3H7-2A5PQROOQVV7}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG4-ICFS-28SORCTSAVTS}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG6-18S6-24RHV5SBEVUU}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVP6}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVUL}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG6-64CA-2ASVQDAHMVPA}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG6-64CA-2ASVQDAHMVT4}
      AlternateDataStreams: C:\Users\celine:zylomtr{000HQ7FF-AD7A-3FG6-64CA-2ASVQDAHMVU8}
      AlternateDataStreams: C:\Users\guy:zylomtest
      AlternateDataStreams: C:\Users\guy:zylomtr{000HQ7FF-AD7A-3FG1-6E2T-2B6FMQRBGVUU}
      HKLM\...\Winlogon: [Userinit] C:\Windows\system32\ezShellStart.exe
      HKU\guy\...\Run: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [x]
      URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
      SearchScopes: HKLM - DefaultScope value is missing.
      SearchScopes: HKCU - {0AFFFAD6-366F-4BBB-81B7-A31653FDE8D9} URL =
      SearchScopes: HKCU - {6C3CA652-DC28-44D7-AB6D-33E74E5FBE12} URL =
      SearchScopes: HKCU - {F4E71C02-924E-4E85-B640-99E7E2CA46C2} URL =
      DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
      FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\celine\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
      FF Extension: Conduit Engine - \Extensions\engine@conduit.com
      FF Extension: BittorrentBar_FR Community Toolbar - \Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
      CHR HKLM\...\Chrome\Extension: [bdcfkjjffkboloijgealjeijakofmalg] - C:\Program Files\FreeCompressor\spointer\extensions\chrome\freecompressor_air_chrome.crx
      CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
      S3 PCD5SRVC{BD6912E3-AC9D80E8-05040000}; \??\C:\PROGRA~1\PC-DOC~1\PCD5SRVC.pkms [x]
      2013-09-06 10:43 - 2013-09-06 10:43 - 00000000 ____D C:\ProgramData\Trymedia
      2013-09-04 21:33 - 2013-09-05 21:33 - 00000414 _____ C:\Windows\Tasks\At2.job
      2013-09-04 21:33 - 2013-09-04 21:33 - 00000000 ____D C:\Users\celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
      2013-09-04 21:33 - 2013-09-04 21:33 - 00000000 ____D C:\Program Files\Haali
      2013-09-04 21:31 - 2013-09-05 21:31 - 00000414 _____ C:\Windows\Tasks\At1.job
      2013-08-26 08:26 - 2013-08-26 08:26 - 00000000 ____D C:\Users\Hudson
      2013-08-21 12:35 - 2013-08-21 12:35 - 00000000 ____D C:\ProgramData\1912 Titanic Mystery
      2013-08-16 09:57 - 2013-08-16 09:57 - 00000000 ____D C:\Program Files\LyricsParty
      2013-08-13 00:46 - 2013-09-04 14:24 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
      2013-08-12 18:17 - 2013-08-18 15:44 - 00048094 _____ C:\ProgramData\nvModes.001
      2013-08-12 18:15 - 2013-08-18 15:44 - 00048094 _____ C:\ProgramData\nvModes.dat
      2013-09-06 16:26 - 2013-03-01 22:16 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
      2013-09-06 16:26 - 2010-02-11 19:49 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      2013-09-06 11:25 - 2010-02-11 19:49 - 00001052 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
      C:\ProgramData\nvModes.dat
      C:\Users\celine\AppData\Local\Temp\BackupSetup.exe
      C:\Users\celine\AppData\Local\Temp\Quarantine.exe
      C:\Users\celine\AppData\Local\Temp\uninst1.exe
      C:\Users\celine\AppData\Local\Temp\{7F828820-F4C5-4BF0-8EB8-75ABD011C433}-29.0.1547.66_29.0.1547.62_chrome_updater.exe
      C:\Users\celine\AppData\Local\Temp\uninstaller-WTA-91ec4330-1336-4842-b166-fcfa8d533277\Uninstaller.exe
      C:\Users\celine\AppData\Local\Temp\uninstaller-WTA-7e79d6e1-bc08-4c69-bb38-05f2f1072d72\Uninstaller.exe
      C:\Users\celine\AppData\Local\Temp\nsz5A04.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsz5488.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsvF95E.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsvD388.tmp\nsSCM.dll
      C:\Users\celine\AppData\Local\Temp\nsv1B40.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsv1122.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsu5FAF.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsq5727.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsq4A4B.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsoDB63.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nslEFAE.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nslEC06.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nslDE50.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nslCB6C.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsl46D2.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsl4378.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsjC9E6.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsjAB10.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsjA19E.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsj9252.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsg3FFF.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsfED2E.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsfE496.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsfE1D8.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsf1086.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nse89AB.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nse6347.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nse1E1D.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsaE967.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\nsaA01.tmp\WT_Plugin.dll
      C:\Users\celine\AppData\Local\Temp\is357113909\chrome_logic.exe
      C:\Users\celine\AppData\Local\Temp\is357113909\CodecPack.exe
      C:\Users\celine\AppData\Local\Temp\is357113909\wajam_validate.exe
      C:\Users\celine\AppData\Local\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
      C:\Users\celine\AppData\Local\Temp\8AD94E82-BAB0-7891-A8C0-E0064D134DD2\Latest\BExternal.dll
      C:\Users\celine\AppData\Local\Temp\8AD94E82-BAB0-7891-A8C0-E0064D134DD2\Latest\BUSolForMontiera.dll
      C:\Users\celine\AppData\Local\Temp\8AD94E82-BAB0-7891-A8C0-E0064D134DD2\Latest\BUSolution.dll
      C:\Users\celine\AppData\Local\Temp\8AD94E82-BAB0-7891-A8C0-E0064D134DD2\Latest\ccp.exe
      C:\Users\celine\AppData\Local\Temp\8AD94E82-BAB0-7891-A8C0-E0064D134DD2\Latest\ChromeToolbarSetup.dll
      C:\Users\celine\AppData\Local\Temp\8AD94E82-BAB0-7891-A8C0-E0064D134DD2\Latest\CrxInstaller.dll
      C:\Users\celine\AppData\Local\Temp\8AD94E82-BAB0-7891-A8C0-E0064D134DD2\Latest\GUninstaller.exe
      C:\Users\celine\AppData\Local\Temp\8AD94E82-BAB0-7891-A8C0-E0064D134DD2\Latest\IEHelper.dll
      C:\Users\celine\AppData\Local\Temp\8AD94E82-BAB0-7891-A8C0-E0064D134DD2\Latest\MntrDLLInstall.dll
      C:\Users\celine\AppData\Local\Temp\8AD94E82-BAB0-7891-A8C0-E0064D134DD2\Latest\sqlite3.dll
      C:\Windows\Tasks\At1.job
      C:\Windows\Tasks\At2.job
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ensuite , tu feras les mises à jour si besoin


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application



      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


    • *_* Au menu principal *_*

    • clique sur le bouton scan

    • clic sur rapport , celui ci s'ouvre dans le bloc notes, en fonction du résultat du rapport , faire les mises à jours

      NB==>> désinstalle toutes les versions java obsolètes


      =============================================================

      ] Installe la dernière version de Java:


      ==>> A titre indicatif, la page de téléchargement==>> Java sun

      ==>> désinstalle toutes les autres versions plus anciennes

      ------------------------------------------------------------------------------------

      [i Installe la dernière version Adobe Flash Player


      Ouvre Internet Explorer, télécharge et installe cette dernière version :

      Adobe Flash Player

      Ouvre Firefox, télécharge et installe cette dernière version :

      Adobe Flash Player

      Pense à décocher les options proposées en même temps , du genre la Barre d'outils Google gratuite (facultatif)

      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

      ---------------------------------------------------------------------------------------------

      ] Mets à jour ta version d'Adobe Reader :

      Télécharge et installe cette dernière version :

      Adobe - Téléchargement d'Adobe Reader

      N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

      ================================================

      également ceci


      T-F-C

      Télécharger ==>> TFC sur le site de old Timer
      sur le bureau car il n' a besoin d' aucune installation.


      TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
      Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

      Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
      TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
      Après avoir compléter son nettoyage, TFC va relancer Explorer
      et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
      avec toute les protections désactivées.
      Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

      Utile avant de fermer l'ordi, ou pour une pré-désinfection.


      Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

      • Lancer TFC.exe par un double-clique avec xp
      • Appuyer sur [Start] pour lancer le nettoyage.

      £££££££££££££££££££££££££££££££££££££££££££££

      à te lire

    m
    0
    l
    6 Septembre 2013 18:34:53

    coucou, tu vas trouver ça con mais je n'arrive pas copier le fichier fixlist sur mon bureau du coup quand je veux relancer frst il ne le trouve pas
    deja frst c'est un raccouci sur mon bureau car il s'est pas installe directement help

    merci
    m
    0
    l
    a c 639 8 Sécurité
    6 Septembre 2013 18:44:58

    hello

    FRST est bien un raccourci sur le bureau

    pour fixlist, tu fais un copier/coller du script avec le bloc notes et tu enregistres ce fichier sur le bureau

    m
    0
    l
    7 Septembre 2013 21:09:48

    hello
    tu va me prendre pour une nulle mais j'ai bien enregistre fixlist sur mon bureau,il s'affiche comme ça :une page blanche avec un coin droit corné mais FRST ne le trouve pas quand je le lance
    y'a une manipe que je ne doit pas faire comme il faut je ne comprend pas????

    merci pour ton aide encore
    m
    0
    l
    a c 639 8 Sécurité
    7 Septembre 2013 23:04:48

    hello

    non, je ne te prends pas pour une nulle , je ne me permettrai pas

    Il faut que les deux fichiers soient au même endroit

    FRST.exe n'est pas sur ton bureau, il est là

    Running from C:\Users\celine\Downloads

    il faut impérativement que

    FRST.exe et Fixlist.txt soient au même endroit

    c'est pour cela , pour plus de facilité, nous demandons de télécharger les outils sur le bureau
    m
    0
    l
    9 Septembre 2013 13:07:47

    Re il faut que j'installe les dernieres version de Java et Adode Reader meme si le rapport me dit qu'ils sont a jours?

    merci
    m
    0
    l
    a c 639 8 Sécurité
    9 Septembre 2013 14:24:19

    hello

    si java est à jour, tu n'as rien à faire


    par contre, tu n'as toujours pas mis FRST.exe sur le bureau

    le script n'a rien fait

    il faut mettre FRST.exe sur le bureau

    il faut aller le chercher ici par un copier/coller C:\Users\celine\Downloads\FRST.exe

    bien sur il faut que Fixlist soit sur le bureau aussi
    m
    0
    l
    9 Septembre 2013 17:40:44

    Re

    alors j'ai enfi mis frst sur le bureau,ça c'est bon mais fixlist je fais j'arrive pas a faire copier/coller donc je ferme avec la croix rouge ce qui fait qu'on me demande de l'enregitrer ,ce que je fais sur mon bureau et apres je lance frst et la il me dit "fix completed.the fixlog.txt is saved in the same directory FRST is located
    click OK to see the log alors dit loi car la je suis vraiment perdue

    merci
    m
    0
    l
    a c 639 8 Sécurité
    9 Septembre 2013 18:47:42

    on te demande de cliquer sur OK , pour voir le fichier fixlog.txt

    sinon, tu vas trouver le fichier ici

    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


    m
    0
    l
    a c 639 8 Sécurité
    9 Septembre 2013 23:20:33

    hello

    comme je ne comprends pas ce que tu as fait et ne voulant pas faire de bêtises

    j'aimerai vérifier ce qui a été fait, alors fais ceci

    ££££££££££££££££££££££££££££££££££££££££££££££

    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau


    • Télécharge DelFix (d'Xplode) sur ton bureau.
    • Lance le, puis coche les cases suivantes :

      en plus des deux cases cochées sur ma capture, coche la case :

      Réinilisation des paramètres système.



      Note : Le rapport se trouve également sous C:\DelFix.txt

    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message



  • ££££££££££££££££££££££££££££££££££££££££

    ensuite ceci, télécharge FRST.exe sur ton bureau et pas ailleurs



    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

    • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs /!!\ , c'est important pour la suite de la désinfection, merci !!!!!

      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Aide en images

      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9 ou IE10 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    10 Septembre 2013 21:44:59

    hello

    il y a de nouvelles traces


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :



    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      HKLM\...\Winlogon: [Userinit] C:\Windows\system32\ezShellStart.exe
      HKU\guy\...\Run: [Akamai NetSession Interface] - "C:\Users\celine\AppData\Local\Akamai\netsession_win.exe"
      DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
      FF Extension: Conduit Engine - \Extensions\engine@conduit.com
      FF Extension: BittorrentBar_FR Community Toolbar - \Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
      2013-09-09 21:26 - 2013-09-10 18:40 - 00000000 ____D C:\ProgramData\Trymedia
      2013-09-10 18:41 - 2013-09-10 18:41 - 00000000 ____D C:\Users\Hudson\LOCALS~1
      2013-09-10 18:41 - 2013-09-10 18:41 - 00000000 ____D C:\Users\Hudson
      2013-09-10 18:40 - 2013-09-09 21:26 - 00000000 ____D C:\ProgramData\Trymedia
      C:\Users\Public\AlexaNSISPlugin.2480.dll
      C:\Users\Public\AlexaNSISPlugin.4912.dll
      Task: {322DEB25-BB76-4960-A5DD-E1784EAFFDD3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-11] (Google Inc.)
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ensuite fais ceci


    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau


    • Télécharge DelFix (d'Xplode) sur ton bureau.
    • Lance le, puis coche les cases suivantes :

      en plus des deux cases cochées sur ma capture, coche la case :

      Réinilisation des paramètres système.



      Note : Le rapport se trouve également sous C:\DelFix.txt

    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message



  • ================================

    à te lire
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    10 Septembre 2013 22:14:17

    hello

    on touche à la fin

    ££££££££££££££££££££££
    Mettre ton sujet en résolu de cette manière

    Citation :

    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs lors de leurs recherches
    de s'y retrouver plus facilement.

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    £££££££££££££££££££

    et pour finir ,un peu de lecture de prévention

    ===========================
    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF




  • ££££££££££££££££££££££££££££££££££££££££

    bonne soirée
    partage
    12 Septembre 2013 00:05:16

    salut

    merci pour ton aide et tes derniers conseils je prend bien note

    bonne soiree
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS