Votre question
Résolu

Problème Proxy, cochage automatique au proxy tous les 10-15 secondes

Tags :
  • Ordinateur
  • Virus
  • Proxy
  • Adware
  • Internet
  • Toshiba
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Mai 2014 04:10:26

Bonjour à tous, voila la galère dans la quel je suis, le titre dit tout, c'est un enfer pour vous écrire en ce moment vue que je dois me connecté tous les 10 secondes. Je suis entrain de faire tourné Malwarebytes pour voir tous les problèmes (pourtant aujourd'hui même je l'ai utilisé pour mettre de l'ordre dans mon ordi)

Quelqu'un aurait un procédure pour m'aidé ? Merci

Voici les infos concernant mon ordi

Toshiba 2007 Windows vista premium édition familiale
Connection Wifi ah et c'est un 64 bits

Merci de votre aide :) 

Autres pages sur : probleme proxy cochage automatique proxy secondes

a c 1009 8 Sécurité
a c 273 2 Internet
15 Mai 2014 08:05:56

Bonjour,


Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt
    Poste aussi le rapport Malwarebytes s'il te plaît.

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a c 273 2 Internet
    15 Mai 2014 20:22:47

    Bonjour,

    Merci de respecter les consignes indiquées s'il te plaît.

    Je préfère que les rapports soient hébergés sur http://security-x.fr/up/
    Les rapports ne sont pas conservés longtemps sur cjoint, ce qui peut devenir gênant si la désinfection dure longtemps.

    D'autre part, ta version FRST est obsolète.
    Tu ne dois pas garder une version des outils sur ton système, ils sont régulièrement mis à jour.
    D'ailleurs lors de ta dernière désinfection en janvier 2014, les outils avaient été nettoyés par Delfix.

    Donc tu supprimes cette version obsolète FRST et tu télécharges la dernière version FRST64 que tu enregistres sur ton Bureau.
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

    Coche la case Addition.txt, puis clique sur Scan pour générer de nouveaux rapports.

    Héberge ces nouveaux rapports sur http://security-x.fr/up/ et poste les liens obtenus.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    16 Mai 2014 08:05:13

    Bonjour,

    OK, c'est bien la dernière version FRST.


    Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Mega Browse

    ainsi que McAfee Security Scan Plus (inutile, sponsor proposé lors d'une mise à jour Adobe)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File Not Found
      AppInit_DLLs: C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL => C:\Program Files (x86)\Supporter\Supporter_x64.dll [4397056 2014-05-14] ()
      GroupPolicy: Group Policy on Chrome detected
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=127.0.0.1:8118;https=127.0.0.1:8118
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCtBtBtAtCyEtA0A0EzzyEtB0CtN0D0Tzu0SzzyCyEtN1L2XzutBtFtBtDtFzytFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0CzyyD0E0FtG0FyByB0CtGyD0BzyzztGtB0A0DtBtGtCyEyD0BtA0BtA0DyByEzzyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0F0C0CtCtAyEtDtGtCyD0EtAtGyB0DtAtBtG0F0DyBtBtGtDtDtD0E0F0D0F0EyEyCyByE2Q&cr=1177896388&ir=
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCtBtBtAtCyEtA0A0EzzyEtB0CtN0D0Tzu0SzzyCyEtN1L2XzutBtFtBtDtFzytFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0CzyyD0E0FtG0FyByB0CtGyD0BzyzztGtB0A0DtBtGtCyEyD0BtA0BtA0DyByEzzyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0F0C0CtCtAyEtDtGtCyD0EtAtGyB0DtAtBtG0F0DyBtBtGtDtDtD0E0F0D0F0EyEyCyByE2Q&cr=1177896388&ir=
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCtBtBtAtCyEtA0A0EzzyEtB0CtN0D0Tzu0SzzyCyEtN1L2XzutBtFtBtDtFzytFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0CzyyD0E0FtG0FyByB0CtGyD0BzyzztGtB0A0DtBtGtCyEyD0BtA0BtA0DyByEzzyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0F0C0CtCtAyEtDtGtCyD0EtAtGyB0DtAtBtG0F0DyBtBtGtDtDtD0E0F0D0F0EyEyCyByE2Q&cr=1177896388&ir=
      SearchScopes: HKLM - {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_11_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCtBtBtAtCyEtA0A0EzzyEtB0CtN0D0Tzu0SzztDyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyEzytB0Ezzzy0FtG0FyB0AtCtGtBtA0A0BtGtByD0F0BtGtB0AtA0AtC0A0E0DtBtD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0F0C0CtCtAyEtDtGtCyD0EtAtGyB0DtAtBtG0F0DyBtBtGtDtDtD0E0F0D0F0EyEyCyByE2Q&cr=1696907835&ir=
      SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCtBtBtAtCyEtA0A0EzzyEtB0CtN0D0Tzu0SzzyCyEtN1L2XzutBtFtBtDtFzytFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0CzyyD0E0FtG0FyByB0CtGyD0BzyzztGtB0A0DtBtGtCyEyD0BtA0BtA0DyByEzzyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0F0C0CtCtAyEtDtGtCyD0EtAtGyB0DtAtBtG0F0DyBtBtGtDtDtD0E0F0D0F0EyEyCyByE2Q&cr=1177896388&ir=
      SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCtBtBtAtCyEtA0A0EzzyEtB0CtN0D0Tzu0SzzyCyEtN1L2XzutBtFtBtDtFzytFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0CzyyD0E0FtG0FyByB0CtGyD0BzyzztGtB0A0DtBtGtCyEyD0BtA0BtA0DyByEzzyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0F0C0CtCtAyEtDtGtCyD0EtAtGyB0DtAtBtG0F0DyBtBtGtDtDtD0E0F0D0F0EyEyCyByE2Q&cr=1177896388&ir=
      SearchScopes: HKCU - {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_11_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCtBtBtAtCyEtA0A0EzzyEtB0CtN0D0Tzu0SzztDyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyEzytB0Ezzzy0FtG0FyB0AtCtGtBtA0A0BtGtByD0F0BtGtB0AtA0AtC0A0E0DtBtD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0F0C0CtCtAyEtDtGtCyD0EtAtGyB0DtAtBtG0F0DyBtBtGtDtDtD0E0F0D0F0EyEyCyByE2Q&cr=1696907835&ir=
      SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1QzutDtDtByCtBtBtAtCyEtA0A0EzzyEtB0CtN0D0Tzu0SzzyCyEtN1L2XzutBtFtBtDtFzytFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0CzyyD0E0FtG0FyByB0CtGyD0BzyzztGtB0A0DtBtGtCyEyD0BtA0BtA0DyByEzzyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0F0C0CtCtAyEtDtGtCyD0EtAtGyB0DtAtBtG0F0DyBtBtGtDtDtD0E0F0D0F0EyEyCyByE2Q&cr=1177896388&ir=
      FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default\user.js
      FF NetworkProxy: "type", 1);user_pref("network.proxy.http", "127.0.0.1");user_pref("network.proxy.http_port", 8118);user_pref("network.proxy.ssl", "127.0.0.1");user_pref("network.proxy.ssl_port", 8118
      FF Extension: Mega Browse - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default\Extensions\{29b136c9-938d-4d3d-8df8-d649d9b74d02}.xpi [2014-03-14]
      FF Extension: FindRight - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default\Extensions\{42e50651-9669-456e-9081-d5a836274274}.xpi [2014-02-21]
      S2 be0fb33b; "C:\Windows\system32\rundll32.exe" "c:\progra~2\suppor~1\SupporterSvc.dll",service
      2014-05-14 16:51 - 2014-05-14 19:13 - 00000000 ____D () C:\Program Files (x86)\Supporter
      2014-05-14 16:51 - 2014-05-14 16:54 - 00000000 ____D () C:\ProgramData\60471cab9cba2d7a
      2014-05-14 16:51 - 2014-05-14 16:54 - 00000000 ____D () C:\Program Files (x86)\CostMin
      2014-05-14 16:51 - 2014-05-14 16:52 - 00000290 __RSH () C:\ProgramData\ntuser.pol
      2014-05-14 16:51 - 2014-05-14 16:51 - 00000000 ____D () C:\Users\Invité\AppData\Local\Chromatic Browser
      2014-05-14 16:51 - 2014-05-14 16:51 - 00000000 ____D () C:\Users\ASPNET\AppData\Local\Chromatic Browser
      2014-05-14 16:51 - 2014-05-14 16:51 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Chromatic Browser
      2014-05-14 16:51 - 2014-05-14 16:51 - 00000000 ____D () C:\Users\Admin\AppData\Local\Packages
      2014-05-14 16:51 - 2014-05-14 16:51 - 00000000 ____D () C:\Users\Admin\AppData\Local\Chromatic Browser
      2014-05-14 16:51 - 2014-05-14 16:51 - 00000000 ____D () C:\Program Files (x86)\MSR
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\Invité\AppData\Local\Torch
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\Invité\AppData\Local\Google
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\Invité\AppData\Local\Comodo
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\Invité
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\ASPNET\AppData\Local\Torch
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\ASPNET\AppData\Local\Google
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\ASPNET\AppData\Local\Comodo
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\ASPNET
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Torch
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Google
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Comodo
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\Administrateur
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\Admin\AppData\Local\Torch
      2014-05-14 16:50 - 2014-05-14 16:50 - 00000000 ____D () C:\Users\Admin\AppData\Local\Comodo
      2014-05-14 16:48 - 2014-05-14 16:48 - 00003138 _____ () C:\Windows\System32\Tasks\GPUpdate
      2014-05-14 16:48 - 2014-05-14 16:48 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\GetPrivate
      2014-05-14 16:43 - 2014-05-14 16:43 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Wise
      C:\PROGRA~2\SearchProtect
      C:\Program Files (x86)\AnyProtectEx
      Task: {6C83ADA8-25F1-423C-82D7-5D3350024B25} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      Task: {771F9382-D543-41D8-8572-E4571E0CBEC6} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      Task: {ABC57FB2-DE22-42D6-8157-E2A128EB9654} - System32\Tasks\GPUpdate => C:\Users\Admin\AppData\Roaming\GetPrivate\gp_upd.exe [2014-05-14] ()
      Task: {CAB86E11-6C94-4A65-90AF-7672B6A255ED} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      Task: {F2F3FDC0-2924-4FE5-AAD6-E1B4C9FA160E} - \MySearchDial No Task File
      Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      AlternateDataStreams: C:\ProgramData\TEMP:373E1720
      AlternateDataStreams: C:\ProgramData\TEMP:AD022376
      C:\Users\Admin\AppData\Local\Temp\1fy4p5jg.qi0.exe
      C:\Users\Admin\AppData\Local\Temp\294823_.exe
      C:\Users\Admin\AppData\Local\Temp\3etleygs.n1x.exe
      C:\Users\Admin\AppData\Local\Temp\5eg2i4aa.jm0.exe
      C:\Users\Admin\AppData\Local\Temp\GPUpd.exe
      C:\Users\Admin\AppData\Local\Temp\l01dxkpy.3pf.exe
      C:\Users\Admin\AppData\Local\Temp\pc5dvtwe.54a.exe
      C:\Users\Admin\AppData\Local\Temp\sgu2i2ys.si0.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    16 Mai 2014 11:01:04

    Bonjour!

    Méga Brose n’existai déjà plus, lorsque j'ai essayé de le viré j'ai recu un rapport disant qu'il était introuvable (C'est pas la première fois) L'image ou le nom reste mais le programme n’existe pas!

    Je sais pour les Download, sauf que celui si, j'étais allé sur un site, plus de 100 000 DL, plus de 500 pouces vert contre 80, du coup je me suis dis que c'étais bon mais une fois Downloader c'est la que tout a merder. J'ai directement appuyé sur X mais plein de programmes se sont installé et le truc du proxy, je me suis downloader un virus, comme un grand!

    Voila le Rapport du Fix Log, je continue la procédure =)

    http://up.security-x.fr/file.php?h=Rcbe47ef1431882a571d...

    Et le second rapport ! http://up.security-x.fr/file.php?h=R3be55104cff30efa2ae...

    Par contre est-ce que je surprime tous ce qu'il a détecté ou je laisse comme il est ?

    Merci :) 
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    16 Mai 2014 11:31:11

    Re,

    Redémarre le système si cela ne s'est pas fait automatiquement après le correctif FRST.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport AdwCleaner-Nettoyer

    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    @+
    m
    0
    l
    16 Mai 2014 14:53:08

    Salur voila le rapport !

    http://up.security-x.fr/file.php?h=R7ab1ee8de7b79367e4b...

    Le systheme est pareil, rien de changé, le proxy ce mets toujours automatiquement au bout de 10-15 secondes..... rien a faire pour pas que ca ce mettent automatique, j'ai même appuyé sur d'autre case mais au final ca reviens toujours au même...
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    16 Mai 2014 15:52:52

    Re,

    Depuis quelle date as-tu ce souci de proxy ?
    Quel logiciel a été installé à cette date-là ?


    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Est attendu les rapport Malwarebytes

    @+
    m
    0
    l
    16 Mai 2014 19:54:28

    Bonjour!

    Actuellement ca fais deux jours,
    J'ai downloader un ''jeux'' sur un site qui est l'équivalent de Pirate Bay (première fois, un pote me la conseillé)

    Premier Download, un jeux de 1.8 gig mais qui n'a pris que 2.2 mo, je l'ouvre et je vois que ca demande d’installé des programmes donc je quittes tous car je vois que c'est un lien pourris mais trop tard malgré mon refus ca les à installé. J'ai tous effacé. J'ai utilisé Malwarebytes, utilisé Revo Unistal.

    Je reparle avec mon pote et il me dit de faire gaffe et de voir les coms. Bon je refais la manoeuvre, plus de 130 000 DL, plus de 500 pouces verts contre 80 pouces rouges. Je télécharge et Bam, la tous à merdé.

    ____________________________________________________

    J'ai déjà fais le test de Malwarebytes, deux fois. Je vais le refaire mais pourquoi ce type de virus sur le proxy ? Qu'est ce que ^ca donne ?

    Voila le rapport http://up.security-x.fr/file.php?h=Ra72c0cd3a86164f4b78...
    m
    0
    l
    16 Mai 2014 20:55:54

    J'ai aussi Dl Firefox à l'instant ou on ce parle,
    problème de proxy aussi, mais sur lui, une fois que j'enleve le proxy, il est enlevé mais je galère trop sur Firefox puis bon, j'ai toujours ce ''virus de proxy'' qui est présent

    Au faite, à quoi ca sert que je met le script que tu m'as envoyé en bloc notes txt sur le bureau, ne faut t-il pas que je le joint à quelque chose en particulié ?

    Merci !
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    16 Mai 2014 21:08:28

    Re,

    Citation :
    J'ai downloader un ''jeux'' sur un site qui est l'équivalent de Pirate Bay

    Oui, mais bon ... voilà le résultat maintenant !

  • Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés/partagés contiennent, pour la plupart, des scripts malicieux et sont infectés.
    Les dangers du Peer-To-Peer, Emule etc..
    Pourquoi éviter le P2P ? Point législatif & dangers

    Nous allons appliquer un autre correctif avec FRST.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe
      2014-05-14 11:34 - 2014-05-14 11:35 - 00463904 _____ () C:\Windows\dd_vcredistMSI5E6A.txt
      2014-05-14 11:34 - 2014-05-14 11:35 - 00014454 _____ () C:\Windows\dd_vcredistUI5E6A.txt
      2014-05-14 04:37 - 2014-05-14 04:37 - 00000000 ____D () C:\ProgramData\Canneverbe Limited
      2014-05-14 04:36 - 2014-05-14 04:36 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Canneverbe Limited
      2014-05-14 04:35 - 2014-05-14 04:47 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Systweak
      2014-05-14 04:35 - 2014-04-25 14:49 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
      2014-05-14 04:34 - 2014-05-14 04:36 - 00436318 _____ () C:\Users\Admin\AppData\Local\dd_vcredistMSI1D30.txt
      2014-05-14 04:34 - 2014-05-14 04:36 - 00012024 _____ () C:\Users\Admin\AppData\Local\dd_vcredistUI1D30.txt
      2014-05-14 21:20 - 2014-05-14 21:20 - 00165750 _____ () C:\Users\Admin\Downloads\[kickass.to]football.manager.2014.reloaded.torrent
      2014-05-14 04:37 - 2014-05-14 04:37 - 00000000 ____D () C:\ProgramData\Canneverbe Limited
      2014-05-14 04:36 - 2014-05-14 04:36 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Canneverbe Limited
      2014-05-14 04:36 - 2014-05-14 04:34 - 00436318 _____ () C:\Users\Admin\AppData\Local\dd_vcredistMSI1D30.txt
      2014-05-14 04:36 - 2014-05-14 04:34 - 00012024 _____ () C:\Users\Admin\AppData\Local\dd_vcredistUI1D30.txt
      2014-05-14 04:33 - 2014-05-14 04:34 - 05315968 _____ (Canneverbe Limited ) C:\Users\Admin\Downloads\cdbxp_setup_4.5.3.4746 [1].exe
      2014-05-14 04:33 - 2014-05-14 04:33 - 00601288 _____ () C:\Users\Admin\Downloads\cdbxp_setup_4.5.3.4746.exe
      R2 SystemUpdatekb70007; C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe [18944 2014-05-08] ()
      C:\Windows\Microsoft\SystemUpdatekb70007
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=127.0.0.1:8118;https=127.0.0.1:8118
      FF NetworkProxy: "type", 1);user_pref("network.proxy.http", "127.0.0.1");user_pref("network.proxy.http_port", 8118);user_pref("network.proxy.ssl", "127.0.0.1");user_pref("network.proxy.ssl_port", 8118
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog

    @+
    m
    0
    l
    16 Mai 2014 22:24:38

    au fait, j'ai plus le bloc-note, j'ai notepad++, est-ce bien si j'utilise celui là ou bien est-ce que je peux ouvrir déjà un script sur bloc note et tout le remplacer sans problème?
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    16 Mai 2014 22:52:43

    Re,

    Non, utilise le Bloc-notes, s'il te plaît.

    Pourquoi dis-tu que tu n'as plus le Bloc-Notes ?
    Tu l'avais bien pour appliquer le 1er correctif ?

    @+
    m
    0
    l
    16 Mai 2014 23:09:04

    J'ai utilisé notepad++ pour le premier correctif car mon note bloc n'y est plus sur mon ordi, pourquoi ? Je sais pas. Pourtant lorsque je recois les rapports, ils sont sur bloc note alors pour le second correctif j'ai ouvert un bloc notes déjà composé et j'ai efface tous ce qu'il y avait à l'intérieur, j'ai copier le correctif et changé le Titre. J'ai regardé pour DL bloc note mais sur ce que je tombe ce sont des bloc note modifié, donc si comment je fais si je dois utilisé le bloc note de base ?

    Voila après le rapport http://up.security-x.fr/file.php?h=Rac90cb51a9f115259a4...

    Est-ce que je continue sur la même voix ou bien je serais mieux d'aller chercher un bloc note ?

    Merci
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    17 Mai 2014 07:51:15

    Bonjour,

    Si, il y est bien le Bloc-notes sur ton système, tu n'as pas su le retrouver (je sais, c'est un peu perturbant sous Windows 8, il faut prendre ses repères)
    Vois cette procédure -> http://forum.security-x.fr/windows-8/ouvrir-le-bloc-notes-windows-8-1-13395/
    et indique-moi si tu l'as retrouvé ?

    OK pour le rapport Fixlog.

    Qu'en est-il du proxy ?

    @+
    m
    0
    l
    17 Mai 2014 10:15:08

    Salut!

    C'est drole, il n'y a pas de problème, tous à l'air d'être reglé.... serais-ce graçe au dernier script ?
    Enfin, tous marche là pour le moment.... qu'est ce que j'en fais de tous les scripts que tu m'as donnés ?

    Est-ce que je fais toujours la procédure pour le bloc note (Toujours introuvable après le tuto...) ?

    Merci !
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a c 273 2 Internet
    17 Mai 2014 10:52:36

    Re,

    OK, bonne nouvelle :) 
    Oui, c'est bien le dernier script qui a réglé le problème.
    Une nouveauté, en fait ..... les éditeurs d'adwares ne manquent pas de ressource pour gagner de l'argent par le biais des utilisateurs.


    Pour le bloc-notes, si il y est forcément, puisque tu dis que le format txt s'ouvre parfaitement.
    Tu as essayé la méthode avec Exécuter ?

    Puisque les symptômes ont disparu, nous pouvons donc finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    17 Mai 2014 21:05:02

    Bonjour !

    J'ai cherché ''exécuter'' et puis je ne l'ai pas trouvé, pourtant j'ai suivis le tuto... Sinon je continus à faire comme j'ai fais, ouvrir le note pad provenant d'un script, je l'efface et je le réécris au besoins ?

    http://up.security-x.fr/file.php?h=R4bc511ca03efed72c40...

    Voila ! Donc je peux tout effacer ? Mon Firefox que j'ai pris pour me dépanné, le Del Fix ect ?

    Merci beaucoup :D 
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    18 Mai 2014 07:46:39

    Bonjour,

    OK pour le rapport Delfix.

    Oui, tu peux supprimer tout ce que Delfix n'aurait pas pris en charge.

    Bonne continuation :) .
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS