Se connecter / S'enregistrer
Votre question

Performersoft LLC et autres joyeusetés

Tags :
  • Performersoft
  • Adware
  • Sécurité
  • Ordinateur
Dernière réponse : dans Sécurité et virus
13 Décembre 2013 08:59:41

Bonjour,

mon ordinateur est infecté par l'adware performer. (Mon coloc est un boulet qui a malencontreusement cliqué sur une des pubs j'imagine). Je les ai désinstallé "classiquement" c'est à dire via le panneau de configuration. Mais après je recherche, je me suis rendue compte que c'était un adware et qu'il était surement loin d'être désinstallé du coup :/ 

Ne m'y connaissant pas assez pour comprendre les rapports des logiciels de détections, pourriez-vous m'aider à faire la manip?

Un grand merci pour votre aide.

Blandine

Autres pages sur : performersoft llc joyeusetes

a c 940 8 Sécurité
13 Décembre 2013 10:07:56

Bonjour,


Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 940 8 Sécurité
    13 Décembre 2013 14:44:43

    Re,

    Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    DefaultTab
    DefaultTab Chrome
    pdfforge Toolbar
    WebCake


    ainsi que :
    Messenger Plus! Live
    Messenger_Plus_Live Toolbar
    Messenger_Plus_Live_Belgium Toolbar


    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Ensuite, tu relances FRST.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Malwarebytes

    nouveaux rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    13 Décembre 2013 16:23:02

    Je suis connectée via mon telephone portable car apres avoir fait le scan adwcleaner et relancé mon pc, je n'ai plus de connexion internet... Pouvez-vous m'aider par rapport a ce probleme?
    m
    0
    l
    a c 940 8 Sécurité
    13 Décembre 2013 16:45:17

    Bonjour,

    Tu as redémarré le PC une 2nde fois ?

    Connectée en Wifi ou en Ethernet ?

    @+
    m
    0
    l
    13 Décembre 2013 17:21:16

    Je viens de redemarrer mon ordi et c'est toujours le meme probleme. C'etait en wifi mais je viens de tester via le cable ethernet c'est pareil pas de connection...
    m
    0
    l
    a c 940 8 Sécurité
    13 Décembre 2013 18:19:23

    Re,

    Tu as bien le rapport AdwCleaner.txt sous C:\AdwCleaner\ ?

    Enregistre-le aussi dans un autre répertoire (sur ton Bureau par exemple), il me le faudra pour faire la remontée au développeur.

    Si tu ouvres le Centre de réseau et partage, en cliquant sur la croix rouge, la connexion ne revient pas ?


    Tu as un point de restauration de ce matin, avant Windows Update.

    Procède donc à une restauration système sur ce point ou un point avant le passage de AdwCleaner.
    Une aide pour la procédure

    Tu m'informes quand c'est fait en précisant si tu as bien récupérer ta connexion internet.
    Si c'est bien le cas, poste le rapport de suppression AdwCleaner s'il te plaît.

    @
    m
    0
    l
    13 Décembre 2013 19:12:29

    Oui j'ai le rapport adwcleaner.

    Quand j'appuie sur la croix rouge c'est noté que la solution ne peut pas être trouvée automatiquement.

    Je vais faire une restauration de système et je vous poste le rapport dés que je l'ai (et dés que j'ai récupéré ma connexion internet)

    Merci!
    m
    0
    l
    a c 940 8 Sécurité
    13 Décembre 2013 19:39:34

    Re,

    OK pour la restauration système.

    Tiens-moi au courant.

    @+
    m
    0
    l
    13 Décembre 2013 19:56:38

    Re, quand je fais la manip pour la restauration du système il m'indique qu'aucun point de restauration n'a été crée sur le disque système
    m
    0
    l
    a c 940 8 Sécurité
    13 Décembre 2013 20:16:23

    Re,

    Sur le rapport FRST, il est indiqué qu'il y a un point de restauration qui a été créé ce matin à 07h44 :
    Citation :
    ==================== Restore Points =========================

    13-12-2013 07:44:34 Windows Update


    Tu devrais le trouver normalement.

    Revérifie le s'il te plaît.

    @+
    m
    0
    l
    13 Décembre 2013 20:29:36

    Quand j'effectue la manipulation, il me dit qu'il n'y a pas de point de restauration et donc par conséquent je ne peux pas le faire :/  La seule chose que je peux faire c'est créer maintenant un point de restauration
    m
    0
    l
    a c 940 8 Sécurité
    13 Décembre 2013 20:38:10

    Re,

    On va tenter autrement par un correctif FRST.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      LastRegBack: 2013-12-13 08:30
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Si tu as pu récupérer ta connexion, poste le rapport Fixlog.

    Tu ne disposes pas d'un autre PC pour poster les rapports, via une clé USB ?

    @+
    m
    0
    l
    14 Décembre 2013 20:37:09

    Bonsoir; voici le rapport de frst:

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-12-2013 01
    Ran by Blandine at 2013-12-14 20:23:59 Run:1
    Running from C:\Users\Blandine\Desktop
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start

    LastRegBack: 2013-12-13 08:30

    end
    *****************

    Error: The restore operation should be done in the recovery mode.

    ==== End of Fixlog ====


    Je n'ai toujours pas récupéré ma connexion internet :/ 

    Merci pour votre aide!
    m
    0
    l
    a c 940 8 Sécurité
    14 Décembre 2013 21:01:56

    Bonjour,

    Nous allons recommencer le correctif sous un autre mode.

    Copie le fichier FRST.exe sur une clé USB.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Imprime la procédure ou affiche-la sur un autre PC car tu n'y auras pas accès par la suite /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).

    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      LastRegBack: 2013-12-13 08:30
      end


    • Enregistre le fichier sur la clé USB (où tu as déjà copié FRST.exe) sous le nom fixlist.txt
    • Redémarre le PC infecté en ouvrant le menu des Options de récupération système, comme indiqué ci-dessous :

      1 >>> Ouvrir les Options de récupération système

      > Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:

      • Faire redémarrer le PC
      • Dès que le BIOS est chargé, tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées
      • Utiliser les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur
      • Choisir Français comme paramètre de langue et de clavier, puis cliquer sur Suivant
      • Sélectionner le système d'exploitation à réparer, puis cliquer sur Suivant
      • Sélectionner son compte d'utilisateur et cliquer sur Suivant
        Aide en images

        2 >>> Dans le menu Options de récupération système les options suivantes s'affichent :

        - Réparation du démarrage
        - Restaurer le système
        - Restauration de l'ordinateur Windows
        - Outil Diagnostics de la mémoire Windows
        - Invite de commandes

      • Sélectionne Invite de commandes
      • Dans la fenêtre de commande, tape notepad et valide par Entrée
      • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir
      • Clique sur Ordinateur, puis sur Ouvrir, cherche la lettre associée à ta clé USB et ferme le Bloc-notes
      • Dans la fenêtre de commande, tape e:\frst.exe et valide par Entrée
        Note: Remplace la lettre e par la lettre de lecteur associée à ta clé USB
      • FRST se lance, clique une seule fois sur le bouton Fix et patiente le temps de la correction

      • L'outil va créer un rapport de correction Fixlog.txt sur la clé USB. Poste ce rapport dans ta réponse.

        /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

        --------------------------------------------------------------------------------------------------------------

        Redémarre en mode normal et poste le rapport Fixlog enregistré sur la clé USB.

        @+
    m
    0
    l
    14 Décembre 2013 22:21:51

    Voici le rapport fixlog:

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-12-2013 01
    Ran by SYSTEM at 2013-12-14 22:19:10 Run:2
    Running from E:\
    Boot Mode: Recovery

    ==============================================

    Content of fixlist:
    *****************
    start

    LastRegBack: 2013-12-13 08:30

    end
    *****************

    DEFAULT hive was successfully copied to System32\config\HiveBackup
    DEFAULT hive was successfully restored from registry back up.
    SAM hive was successfully copied to System32\config\HiveBackup
    SAM hive was successfully restored from registry back up.
    SECURITY hive was successfully copied to System32\config\HiveBackup
    SECURITY hive was successfully restored from registry back up.
    SOFTWARE hive was successfully copied to System32\config\HiveBackup
    SOFTWARE hive was successfully restored from registry back up.
    SYSTEM hive was successfully copied to System32\config\HiveBackup
    SYSTEM hive was successfully restored from registry back up.

    ==== End of Fixlog ====


    Que dois-je faire maintenant?
    m
    0
    l
    a c 940 8 Sécurité
    15 Décembre 2013 09:14:22

    Bonjour,

    La correction a réussi.

    L'outil FRST a procédé à une restauration de ta base de registre sur un cliché pris avant le passage de AdwCleaner.

    Il te faut redémarrer en mode normal et m'indiquer si la connexion internet s'est rétablie.

    @+
    m
    0
    l
    15 Décembre 2013 12:30:45

    chantal11 a dit :
    Bonjour,

    La correction a réussi.

    L'outil FRST a procédé à une restauration de ta base de registre sur un cliché pris avant le passage de AdwCleaner.

    Il te faut redémarrer en mode normal et m'indiquer si la connexion internet s'est rétablie.

    @+


    Bonjour! Non toujours pas. Dois-je faire une restauration du systeme comme conseillé plus tot?

    m
    0
    l
    a c 940 8 Sécurité
    15 Décembre 2013 14:09:15

    Re,

    Citation :
    Non toujours pas. Dois-je faire une restauration du systeme comme conseillé plus tot?


    Oui, mais tu dis que le système ne trouve aucun point de restauration.

    Tu veux bien ré-essayer ?

    Si toujours pas de connexion, peux-tu vérifier dans les services que le service DHCP est bien démarré.
    Si ce n'est pas le cas, démarre-le manuellement.
    Dans Rechercher, tape services puis valide par Entrée.

    Dans les services, tu repères le service Client DHCP, tu fais un double-clic sur la ligne.
    Le type de démarrage doit être en automatique et l'état du service en Démarré.


    D'autre part, ouvre une invite de commandes :
    Dans Rechercher tu tapes cmd, puis d'un clic-droit sur cmd.exe -> Exécuter en tant qu'administrateur
    Tu tapes la commande ipconfig /renew all
    et tu valides par Entrée.

    Redémarre le PC et vois si la connexion internet est revenue.

    @+
    m
    0
    l
    15 Décembre 2013 15:10:28

    Alors je viens de reessayer la restauration, je n'ai qu'un seul point et c'est celui d'aujourd'hui a 12h :/  pour le service dhcp est bien demarré et quand je fais la commande ipconfig la j'ai un msg d'erreur "l'operation a echoué car aucune carte n'a le statut autorisé pour effectuer cette operation" :/  Que faire?
    Desolee pour l'ecriture, je suis via mon telephone portable.
    m
    0
    l
    a c 940 8 Sécurité
    15 Décembre 2013 19:49:35

    Re,

    Dans le Gestionnaire de périphériques, au niveau des cartes Réseau, y-a-t-il un point d'exclamation ?

    Disposes-tu d'un autre PC pour éventuellement télécharger des fichiers via une clé USB ?

    C'est un PC assemblé ou un PC de marque ?

    @
    m
    0
    l
    15 Décembre 2013 23:59:47

    chantal11 a dit :
    Re,

    Dans le Gestionnaire de périphériques, au niveau des cartes Réseau, y-a-t-il un point d'exclamation ?

    Disposes-tu d'un autre PC pour éventuellement télécharger des fichiers via une clé USB ?

    C'est un PC assemblé ou un PC de marque ?

    @


    non pas de point d'exclamation pour les cartes reseaux. Je dispose d'un autre pc et d'une cle usb oui :)  C'est un pc de marque, un e-machine (sous produit d'acer). Aujourd'hui il m'indique que je suis connectée a interner mais quand j'essaie d'aller sur internet il me dit toujours que le reseau est indisponible, que ce soit sur chrome ou sur un logiciel qui necessite internet... Je ne comprend vraiment pas :/ 

    m
    0
    l
    a c 940 8 Sécurité
    16 Décembre 2013 08:56:35

    Bonjour,


    Citation :
    Aujourd'hui il m'indique que je suis connectée a interner mais quand j'essaie d'aller sur internet il me dit toujours que le reseau est indisponible

    La situation a un peu évolué alors.
    C'est aussi le même problème avec Internet Explorer ?

    Retente la commande ipconfig /renew all dans une invite de commandes comme indiqué plus haut.
    Tu m'indiques si la commande passe ou si elle retourne le même message d'erreur.


    Puisque tu disposes d'un autre PC, pourrais-tu me poster le rapport de suppression AdwCleaner en le transférant sur ta clé USB du PC sans connexion à l'autre PC ?

    @+

    m
    0
    l
    16 Décembre 2013 13:23:10

    Bonjour,

    de nouveau je n'ai plus de réseau du tout, et avec internet explorer ca ne fonctionne pas. j'ai refais le code ipconfig, j'ai toujours le même message d'erreur

    Pour ce qui est de la manip adwcleaner. Que dois-je faire exactement?
    m
    0
    l
    a c 940 8 Sécurité
    16 Décembre 2013 14:00:53

    Re,

    Dans C:\AdwCleaner, tu as le rapport de suppression AdwCleaner.
    AdwCleaner[S0].txt

    Tu copies le fichier sur ta clé USB, puis tu connectes cette clé sur l'autre PC (qui je suppose n'a pas de problème de connexion et tu postes ce rapport AdwCleaner dans ta prochaine réponse.
    Tu l'héberges auparavant sur http://security-x.fr/up/ et tu indiques le lien obtenu.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    16 Décembre 2013 14:38:07

    Re,

    On va tenter de réparer avec un outil.

    Donc depuis le PC fonctionnel, télécharge l'outil et enregistre-le sur ta clé USB, puis tu l’exécutes sur le PC sans connexion.

    ---------------------------------------------------------------------------------------------

    Windows Repair :

    • Télécharge Windows Repair de Tweaking.com et enregistre le fichier sur ton Bureau
      -- Autre lien de téléchargement Windows Repair --
    • Double-clique sur l'icône tweaking.com_windows_repair_aio_setup.exe pour lancer l'installation et suis les instructions en cliquant sur Next
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur l'onglet Step 3 puis sur Do It et laisse l'outil procéder à la vérification et réparation des fichiers système

    • A la fin de l'analyse, referme Windows Repair et redémarre le PC

    • Au redémarrage, relance Windows Repair, clique sur l'onglet Start Repairs puis sur Start
    • L'outil propose la création d'un point de restauration, clique sur Oui pour la question Would you like to do both now ? et laisse l'outil travailler
    • Clique de nouveau sur Start et coche exactement les mêmes options indiquées ci-dessous

    • Ferme toutes les applications, y compris ton navigateur et clique sur Start
    • Laisse l'outil travailler et redémarre le PC si cela ne s'est pas fait automatiquement


  • Tutoriel d'utilisation Windows Repair en images

    ---------------------------------------------------------------------------------------------

    Après redémarre du PC, tu m'indiques si la connexion se rétablit.

    @+
    m
    0
    l
    16 Décembre 2013 16:47:03

    re,

    oui formidable, j'ai récupéré ma connexion internet! :) 

    Que reste-t-il a faire?

    un grand merci pour tout ce que vous avez déjà fait :) 
    m
    0
    l
    a c 940 8 Sécurité
    16 Décembre 2013 17:11:11

    Re,

    Excellente nouvelle :) 

    Crée un point de restauration manuel
    http://forum.security-x.fr/windows-vista/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-vista/

    Nous reprenons donc la procédure de désinfection mais d'une autre façon.

    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Junkware Removal Tool :

    • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône JRT.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • L'application se lance, appuyer sur une touche pour continuer
    • L'outil sauvegarde le Registre avec Erunt
    • Laisser l'outil analyser le système
    • A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
      Le rapport est enregistré sur le Bureau

      Tutoriel d'utilisation Junkware Removal Tool en images


  • ---------------------------------------------------------------------------------------------

    Ensuite, tu relances FRST.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Malwarebytes
    JRT

    nouveaux rapports FRST.txt et Addition.txt

    Tu héberges les rapports sur http://security-x.fr/up/ et tu indiques les liens obtenus.

    @+
    m
    0
    l
    16 Décembre 2013 18:42:26

    Bon alors maintenant quand je souhaite créer un point de restauration manuel, j'arrive dans le centre de sauvegarde et de restauration, lorsque je clique sur créer un point de restauration, il charge au niveau de la souris (équivalent du petit sablier) mais rien ne se passe, pas moyen de quitter la fenêtre ect... J'ai refais la manip une seconde fois et pareil j'ai du attendre 10 minutes qu'il accède au propriété du système :/  Normal?
    m
    0
    l
    a c 940 8 Sécurité
    16 Décembre 2013 18:56:04

    Re,

    Redémarre en Mode sans échec et refais la procédure pour créer ton point de restauration.

    Il reste combien d'espace disponible sur ta partition C ?

    @+
    m
    0
    l
    16 Décembre 2013 19:09:10

    Il reste quelque chose comme 4GB sur mon disque dur. Durant le scan malwarebyte, windows a "shut down" et donc s'est éteint puis relancé tout seul. Je refais donc un point de restauration en étant en mode sans échec? Sachant qu'il a été effectué avec succès avant que je lance le scan malwarebytes?
    m
    0
    l
    a c 940 8 Sécurité
    16 Décembre 2013 19:26:06

    Re,

    Citation :
    Il reste quelque chose comme 4GB sur mon disque dur

    c'est nettement insuffisant.
    Ton Vista est en train d'étouffer.

    Il faut que tu libères de l'espace en désinstallant les programmes que tu n'utilises plus et en transférant des données personnelles sur un autre support.


    Citation :
    Durant le scan malwarebyte, windows a "shut down" et donc s'est éteint puis relancé tout seul. Je refais donc un point de restauration en étant en mode sans échec? Sachant qu'il a été effectué avec succès avant que je lance le scan malwarebytes?

    Non, c'est bon pour le point de restauration.
    Pour Malwarebytes, lance dans un 1er temps une analyse rapide, puis tu passes l'outil Junkware Removal Tool

    @+
    m
    0
    l
    16 Décembre 2013 20:03:44

    J'ai libéré 20 GB sur mon disque dur, j'ai lancé l'analyse rapide malwarebytes et même problème, encore shut down :/ 
    m
    0
    l
    a c 940 8 Sécurité
    16 Décembre 2013 20:16:57

    Re,

    Passe à l'outil Junkware Removal Tool

    @+
    m
    0
    l
    a c 940 8 Sécurité
    17 Décembre 2013 09:02:40

    Bonjour,

    Désinstalle TuneUp Utilities, un optimiseur qui peut faire des dégâts sur ton système.
    http://forum.malekal.com/nettoyeur-defragmenteur-sert-r...

    Supprime tous les cracks présents sur ton système.
    Les cracks et keygens sont des vecteurs de malwares et d'infections.
    Le danger des cracks !

    Nous allons appliquer un correctif avec FRST :

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {1F46DC1B-4FF1-4540-B791-32E761D6AC73} - System32\Tasks\9c66a600 => C:\Users\Blandine\AppData\Local\Temp\\setup2506932864.exe
      Task: {2040C90B-9B9C-4511-99C9-9C1D168CC034} - System32\Tasks\e4270180 => C:\Users\Blandine\AppData\Local\Temp\\setup2112408832.exe
      Task: {2078E81C-2E1C-4C48-B329-A75905C7E4F2} - System32\Tasks\23672480 => C:\Users\Blandine\AppData\Local\Temp\\setup247402112.exe
      Task: {3AA30146-9576-44BA-B7A3-87C4B2E5045D} - System32\Tasks\9ce9a600 => C:\Users\Blandine\AppData\Local\Temp\\setup2351358080.exe
      Task: {450B3423-8EAC-4EF6-9ABB-4E3EAFE7830F} - System32\Tasks\53c14400 => C:\Users\Blandine\AppData\Local\Temp\\setup3071829376.exe
      Task: {4B2DB24A-D6AA-4C9B-A69E-1F462D224B93} - System32\Tasks\e2870180 => C:\Users\Blandine\AppData\Local\Temp\\setup681218560.exe
      Task: {53D2CA1D-9D3D-43DE-9C7A-48384F73886A} - System32\Tasks\1f181e00 => C:\Users\Blandine\AppData\Local\Temp\\setup459354240.exe
      Task: {54255EF4-C775-4AF8-85EC-46F8AE1AF740} - System32\Tasks\beb84c00 => C:\Users\Blandine\AppData\Local\Temp\\setup572229120.exe
      Task: {54653B63-EF14-4F38-99CF-6EB131F792FB} - System32\Tasks\139f6700 => C:\Users\Blandine\AppData\Local\Temp\\setup3745708288.exe
      Task: {6375EDE8-904E-49BD-8813-7BCE3779E423} - System32\Tasks\37355b80 => C:\Users\Blandine\AppData\Local\Temp\\setup1562265600.exe
      Task: {669D8F11-9674-4022-9C44-852325BB95D8} - System32\Tasks\80307700 => C:\Users\Blandine\AppData\Local\Temp\\setup1854616320.exe
      Task: {6D8100D9-0123-48B5-83B0-6DF631B8551D} - System32\Tasks\a1c79500 => C:\Users\Blandine\AppData\Local\Temp\\setup3281258880.exe
      Task: {6F5EF407-6C57-423D-911C-1B9FDF135C54} - System32\Tasks\5315b900 => C:\Users\Blandine\AppData\Local\Temp\\setup785089024.exe
      Task: {7B238609-9B50-4757-AF27-C9EA92A77B94} - System32\Tasks\41bc6d00 => C:\Users\Blandine\AppData\Local\Temp\\setup1040547712.exe
      Task: {806A085F-6B81-4443-8049-4233527010DA} - System32\Tasks\95cb0200 => C:\Users\Blandine\AppData\Local\Temp\\setup3242156800.exe
      Task: {864B7D06-1E14-4586-9978-4AF1A4CA8EB9} - System32\Tasks\738c8c00 => C:\Users\Blandine\AppData\Local\Temp\\setup1786590720.exe
      Task: {86A8A51E-ABBF-49A1-AC20-447871C73CA1} - System32\Tasks\9e95f00 => C:\Users\Blandine\AppData\Local\Temp\\setup3585736448.exe
      Task: {9598438A-F995-4E62-8C71-9CC24590B0F1} - System32\Tasks\4e8fbc00 => C:\Users\Blandine\AppData\Local\Temp\\setup2493729920.exe
      Task: {97210BC3-516B-4DC1-9478-4428975CC0FF} - System32\Tasks\9c82d900 => C:\Users\Blandine\AppData\Local\Temp\\setup2541588224.exe
      Task: {9B17E34A-518B-496E-A981-822AAEABBB1B} - System32\Tasks\370c8800 => C:\Users\Blandine\AppData\Local\Temp\\setup1732026496.exe
      Task: {9E010F6E-591E-4906-B480-F2A8D4B20AB9} - System32\Tasks\d8324800 => C:\Users\Blandine\AppData\Local\Temp\\setup3403733888.exe
      Task: {A307E725-7095-4165-9BF3-393D8DC34B5F} - System32\Tasks\d481f100 => C:\Users\Blandine\AppData\Local\Temp\\setup3431525632.exe
      Task: {A7D4AB75-5A25-4EDD-A651-9DC033DF6E82} - System32\Tasks\dd235100 => C:\Users\Blandine\AppData\Local\Temp\\setup3659919232.exe
      Task: {C8B7838D-8B88-40E9-B864-50BE971E1B3B} - System32\Tasks\7febc300 => C:\Users\Blandine\AppData\Local\Temp\\setup2099037312.exe
      Task: {CC92E43F-18B5-47D5-AB9A-A89578AA8E71} - System32\Tasks\ebe7f980 => C:\Users\Blandine\AppData\Local\Temp\\setup1295048448.exe
      Task: {D0843ABB-78A8-4EC4-A289-1CA60D4A4C2B} - System32\Tasks\c2e19b80 => C:\Users\Blandine\AppData\Local\Temp\\setup1547107200.exe
      Task: {D66ADDF6-1557-4A35-B91A-E0FCE7523146} - System32\Tasks\16dc5900 => C:\Users\Blandine\AppData\Local\Temp\\setup2202354048.exe
      Task: {D7707519-E8C7-4043-85FF-33FAD87CDBA3} - System32\Tasks\7157bd00 => C:\Users\Blandine\AppData\Local\Temp\\setup1799735424.exe
      Task: {DD08CDA2-5E82-40FC-8745-6039822539AF} - System32\Tasks\7f712c00 => C:\Users\Blandine\AppData\Local\Temp\\setup2087963264.exe
      Task: {E44D0E5E-7B88-45D4-8412-A8F5B959BCA8} - System32\Tasks\5314ea00 => C:\Users\Blandine\AppData\Local\Temp\\setup1336119552.exe
      Task: {E49AB55B-D82D-4E3C-BCB9-D190A4DF773C} - System32\Tasks\97dac300 => C:\Users\Blandine\AppData\Local\Temp\\setup2499056384.exe
      Task: {ECB4DCD6-7D8C-4ED0-8ED5-D9163A6FF75F} - System32\Tasks\1ac23a00 => C:\Users\Blandine\AppData\Local\Temp\\setup1168143744.exe
      Task: {ED089782-4E7D-403C-AB2F-8EB7AFBE8EF0} - System32\Tasks\fbeacb80 => C:\Users\Blandine\AppData\Local\Temp\\setup4009108736.exe
      Task: {EFFE554D-0F5E-4C64-A074-A18E95849E6E} - System32\Tasks\30512400 => C:\Users\Blandine\AppData\Local\Temp\\setup2518871296.exe
      Task: {F56E1B6E-3999-421E-A73E-CF0831C2AA8A} - System32\Tasks\7dab1c00 => C:\Users\Blandine\AppData\Local\Temp\\setup3131893120.exe
      Task: {FFF8F4B3-2108-41D5-AD03-5B3C9BC65AC0} - System32\Tasks\3dccd200 => C:\Users\Blandine\AppData\Local\Temp\\setup2232397312.exe
      AlternateDataStreams: C:\ProgramData\TEMP:0A085469
      AlternateDataStreams: C:\ProgramData\TEMP:0D5573C6
      AlternateDataStreams: C:\ProgramData\TEMP:0EC9720B
      AlternateDataStreams: C:\ProgramData\TEMP:1387592D
      AlternateDataStreams: C:\ProgramData\TEMP:159A493A
      AlternateDataStreams: C:\ProgramData\TEMP:289A69FA
      AlternateDataStreams: C:\ProgramData\TEMP:35E5AF34
      AlternateDataStreams: C:\ProgramData\TEMP:39122F7C
      AlternateDataStreams: C:\ProgramData\TEMP:3BB9D026
      AlternateDataStreams: C:\ProgramData\TEMP:538B96B5
      AlternateDataStreams: C:\ProgramData\TEMP:5425B7F5
      AlternateDataStreams: C:\ProgramData\TEMP:5C5DFEA1
      AlternateDataStreams: C:\ProgramData\TEMP:5DB4FD98
      AlternateDataStreams: C:\ProgramData\TEMP:766C5F65
      AlternateDataStreams: C:\ProgramData\TEMP:7C939DF0
      AlternateDataStreams: C:\ProgramData\TEMP:90281753
      AlternateDataStreams: C:\ProgramData\TEMP:9AF3A05F
      AlternateDataStreams: C:\ProgramData\TEMP:AFD2D4A7
      AlternateDataStreams: C:\ProgramData\TEMP:C4E0EE94
      AlternateDataStreams: C:\ProgramData\TEMP:CDAD96F5
      AlternateDataStreams: C:\ProgramData\TEMP:D2397415
      AlternateDataStreams: C:\ProgramData\TEMP:D81A09B0
      AlternateDataStreams: C:\ProgramData\TEMP:E101DD94
      AlternateDataStreams: C:\ProgramData\TEMP:E603573E
      AlternateDataStreams: C:\ProgramData\TEMP:F901A6D2
      IFEO\dropbox 1.6.17.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\dropbox.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\dropboxuninstaller.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\excel.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\facebookmessenger.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\infopath.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\msaccess.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\msoxmled.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\mspub.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\mstore.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\oaa.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\onenote.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\outlook.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\powerpnt.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\presentationhost.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\skype.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      IFEO\winword.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
      URLSearchHook: HKCU - (No Name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No File
      URLSearchHook: HKCU - (No Name) - {450e038b-78fa-4006-9bba-e764bcd7de20} - No File
      SearchScopes: HKLM - DefaultScope value is missing.
      SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      Toolbar: HKCU - No Name - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No File
      FF SelectedSearchEngine: Hola Search
      FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Yahooober1432947.xml
      CHR HKLM\...\Chrome\Extension: [iejncgfhjkncggopgohljfcgpcecmklm] - C:\Program Files\OApps\chrome-sl.crx
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
      S2 vToolbarUpdater13.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [x]
      2013-12-11 11:30 - 2013-12-11 11:30 - 00061522 _____ C:\Users\Blandine\Downloads\ProTools_9.0_Cracked.torrent
      C:\Users\Blandine\AppData\Roaming\desktop.ini
      C:\Program Files\OApps
      C:\Program Files\Common Files\AVG Secure Search
      C:\Users\Blandine\AppData\Local\Temp\BackupSetup.exe
      C:\Users\Blandine\AppData\Local\Temp\install_helper.exe
      C:\Users\Blandine\AppData\Local\Temp\MsgPlusUninstall.exe
      C:\Users\Blandine\AppData\Local\Temp\Quarantine.exe
      C:\Users\Blandine\AppData\Local\Temp\RtkBtMnt.exe
      C:\Users\Blandine\AppData\Local\Temp\vcredist_x86.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • --------------------------------------------------------------------------------------------------------------

    Ensuite, pour Malwarebytes, tu désactives ta protection résidente Sunbelt VIPRE, avant de relancer une analyse complète, comme indiqué précédemment.

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    Malwarebytes


    @+
    m
    0
    l
    a c 940 8 Sécurité
    22 Décembre 2013 11:30:55

    Bonjour,

    Des difficultés pour appliquer les dernières procédures indiquées ?

    @+
    m
    0
    l
    23 Décembre 2013 14:35:05

    Bonjour,
    désolée, je n'ai pas eu l'occasion ni le temps de faire ce qui était demandé cette semaine. J'ai su faire le rapport FRST fixlog mais pour ce qui est du programme TFC, je l'ai lancé en tant qu'admin, et appuyé sur start, je l'ai laissé tourner 20 minutes environ et rien de ne passait (excepté la disparition du mon bureau, ce qui est normal). J'ai donc cliqué sur "exit" et là il m'annonce que le programme ne répond plus... J'ai fait ctrl + alt + delete et redémarré mon ordi. Des fichiers .docx sont apparus sur mon bureau (en grisé transparent, donc pas ouvrable). Est-ce que TFC a fonctionné? Si pas, quelle manipulation dois-je faire?

    Aussi, comment désactiver la protection résidente sunbelt de Vipre? (je dois désactiver Vipre complètement?) Pour info, le script style DOS sunbelt n'a commencé à se lancer que depuis que l'on a commencé la désinfection... Je n'avais jamais vu ça auparavant.

    Merci pour votre aide!
    m
    0
    l
    a c 940 8 Sécurité
    23 Décembre 2013 14:50:58

    Bonjour,

    Citation :
    J'ai su faire le rapport FRST fixlog

    OK, tu posteras le rapport.


    Pour les fichiers apparus après le passage de TFC, il faut juste remodifier les options d'affichage des dossiers.
    • Dans l'explorateur -> Organiser -> Options des dossiers et de recherche -> onglet Affichage ->
    • coche la case Masquer les fichiers protégés du système d'exploitation
    • Clique sur Appliquer



  • Citation :
    comment désactiver la protection résidente sunbelt de Vipre? (je dois désactiver Vipre complètement?)

    Oui, désactive-le le temps de l'analyse avec Malwarebytes.

    @+


    m
    0
    l
    a c 940 8 Sécurité
    24 Décembre 2013 08:15:46

    Bonjour,

    OK pour le rapport Fixlog.
    Le système a bien été redémarré depuis le correctif FRST ?

    Laisse tomber Malwarebytes, apparemment cet outil ne veut pas fonctionner sur ton PC.

    Nous allons juste faire un contrôle avec cet outil :

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport RogueKiller - Recherche

    Comment se comporte le système maintenant ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS