Se connecter / S'enregistrer
Votre question
Résolu

Infection Uniblue SpeedUpMyPc et istart.webssearches.com

Tags :
  • Uniblue
  • Ordinateur
  • Logiciels
  • Adware
  • Sécurité
  • Istart
Dernière réponse : dans Sécurité et virus
3 Août 2014 20:01:51

Bonjour toutes et tous,

L'ordinateur de Karine est à priori de nouveau infecté avec Uniblue (logiciel SpeedUpMyPc "d'optimisation de performances") et le moteur de recherche hxxp://istart.webssearches.com. Je n'ai pas retrouvé ces programmes dans la liste des programmes à désinstaller.

J'ai récupéré cet ordi qui fonctionne sous MS Vista 32 bits avec 3Go de RAM chez moi pour les manipulations.

Voici les rapports FRST :

Le rapport FRST.txt

Et le rapport Addition.txt

Merci d'avance pour l'aide :) 

Autres pages sur : infection uniblue speedupmypc istart webssearches com

a c 940 8 Sécurité
a b 6 Logiciels
3 Août 2014 20:28:07

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 940 8 Sécurité
a b 6 Logiciels
3 Août 2014 20:51:37

Re,

Il faut expliquer à Karine d'être plus vigilante sur ce qu'elle valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

WPM18.8.0.212

Si le programme ne veut pas se désinstaller, tu n'insistes pas.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    (Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
    (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
    (Uniblue Systems Limited) C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe
    GroupPolicyUsers\S-1-5-21-1101299397-342199049-1052776084-1002\User: Group Policy restriction detected
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1399467067&from=tugs&uid=HitachiXHDP725032GLAT80_GE2330RC05HS8D05HS8DX
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1399467067&from=tugs&uid=HitachiXHDP725032GLAT80_GE2330RC05HS8D05HS8DX
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1399467067&from=tugs&uid=HitachiXHDP725032GLAT80_GE2330RC05HS8D05HS8DX
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1399467067&from=tugs&uid=HitachiXHDP725032GLAT80_GE2330RC05HS8D05HS8DX
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1399467067&from=tugs&uid=HitachiXHDP725032GLAT80_GE2330RC05HS8D05HS8DX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1399467067&from=tugs&uid=HitachiXHDP725032GLAT80_GE2330RC05HS8D05HS8DX&q={searchTerms}
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1399467067&from=tugs&uid=HitachiXHDP725032GLAT80_GE2330RC05HS8D05HS8DX&q={searchTerms}
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1399467067&from=tugs&uid=HitachiXHDP725032GLAT80_GE2330RC05HS8D05HS8DX&q={searchTerms}
    BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
    FF NewTab: hxxp://istart.webssearches.com/newtab/?type=nt&ts=1399467067&from=tugs&uid=HitachiXHDP725032GLAT80_GE2330RC05HS8D05HS8DX
    FF DefaultSearchEngine: webssearches
    FF SelectedSearchEngine: webssearches
    FF Homepage: hxxp://istart.webssearches.com/?type=hp&ts=1399467067&from=tugs&uid=HitachiXHDP725032GLAT80_GE2330RC05HS8D05HS8DX
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml
    FF Extension: MediaPlayerplus - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\jdwlhr59.default-1382204569554\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [2014-07-11]
    FF Extension: Fast Start - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\jdwlhr59.default-1382204569554\Extensions\faststartff@gmail.com [2014-07-11]
    FF HKLM\...\Firefox\Extensions: [FFToolbar@bitdefender.com] - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext
    FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\jdwlhr59.default-1382204569554\extensions\quick_start@gmail.com
    FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
    R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
    R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [566272 2014-05-07] (Cherished Technololgy LIMITED) [File not signed]
    2014-08-03 19:52 - 2014-05-07 14:51 - 00000280 _____ () C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
    2014-08-03 19:43 - 2014-05-07 14:51 - 00000274 _____ () C:\Windows\Tasks\SpeedUpMyPC Startup.job
    2014-08-02 11:00 - 2014-05-07 14:50 - 00000302 _____ () C:\Windows\Tasks\PCHelpers_period.job
    C:\Program Files\Uniblue
    C:\Program Files\Optimizer Elite Max
    C:\ProgramData\WPM
    C:\ProgramData\IePluginService
    Task: {2D9DD9CC-6EC5-4AF9-97C9-ECBC743669A1} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-05-02] (Uniblue Systems Limited)
    Task: {49BCBD7E-3047-4765-AE91-4E3C8FD78690} - System32\Tasks\PCHelpers_period => C:\Program Files\Optimizer Elite Max\Optimizer Elite Max.exe
    Task: {A4E44BAD-92A3-4475-A41A-1C258D738392} - System32\Tasks\PCHelpers1st => C:\Program Files\Optimizer Elite Max\Optimizer Elite Max.exe
    Task: {E7307532-69BC-4D3F-8152-E54DE47B963B} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-05-02] (Uniblue Systems Limited)
    Task: C:\Windows\Tasks\PCHelpers1st.job => C:\Program Files\Optimizer Elite Max\Optimizer Elite Max.exe
    Task: C:\Windows\Tasks\PCHelpers_period.job => C:\Program Files\Optimizer Elite Max\Optimizer Elite Max.exe
    Task: C:\Windows\Tasks\SpeedUpMyPC Maintenance.job => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe
    Task: C:\Windows\Tasks\SpeedUpMyPC Startup.job => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe
    C:\Users\Elliot\AppData\Local\Temp\avgnt.exe
    C:\Users\Hugo\AppData\Local\Temp\avgnt.exe
    C:\Users\Matt?o\AppData\Local\Temp\avgnt.exe
    C:\Users\Proprietaire\AppData\Local\Temp\avgnt.exe
    C:\Users\Proprietaire\AppData\Local\Temp\BackupSetup.exe
    C:\Users\Proprietaire\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
    C:\Users\Proprietaire\AppData\Local\Temp\Optimizer_Pro.exe
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    Contenus similaires
    4 Août 2014 20:31:43

    Bonjour toutes et tous,
    Bonjour chantal11 :) ,

    chantal11 a dit :
    Il faut expliquer à Karine d'être plus vigilante sur ce qu'elle valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Je ne manquerais pas de le lui redire.

    chantal11 a dit :
    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    WPM18.8.0.212

    Si le programme ne veut pas se désinstaller, tu n'insistes pas.

    Fait sans problème apparent.

    chantal11 a dit :

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+

    Le rapport Fixlog.txt
    Le rapport AdwCleaner[R0].txt

    Je ne vois plus Uniblue SpeedUpMyPc ni la page de recherche istart.webssearches.com par défaut dans FF.
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    4 Août 2014 20:43:28

    Bonjour,

    Redémarre le système si cela ne s'est pas fait automatiquement après le correctif FRST.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport AdwCleaner-Nettoyer

    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    @+
    m
    0
    l
    4 Août 2014 21:27:18

    Re,

    J'ai lancé le nettoyage avec AdwCleaner, puis reboot, puis log qui s'affiche.
    Et là, plus d'accès à Internet. Je redémarre une fois, deux fois, idem.
    Je teste mon câble réseau avec un ordre ordinateur, et là mon accès Internet fonctionne bien sur cet autre ordinateur.
    Je retente avec l'ordinateur de Karine, et toujours pas d'accès à Internet.

    L'ordinateur de Karine me dit que je suis en connectivité limité, avec l'adresse d'autoconfiguration IP 169.254.20.1
    J'ai tenté une réparation par le centre réseau et partage, sans succès non plus (réinitialiser la carte réseau + redémarrage de mon routeur, au cas où).

    Est-il possible qu'AdwCleaner m'ait fait perdre la connectivité réseau ? (je trouve ça étrange).
    (Ca remarchera peut être demain, je ne ferais de nouveau tests que demain soir maintenant)

    EDIT : J'ai récupéré par clé USB le fichier AdwCleaner[S0].txt
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    5 Août 2014 07:49:34

    Bonjour,

    Il n'y a rien dans le rapport AdwCleaner qui expliquerait cette perte de connexion, toutefois il y a une note dans la procédure AdwCleaner :
    Citation :
    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


    @+
    m
    0
    l
    5 Août 2014 19:27:13

    Bonjour toutes et tous,
    Bonjour chantal11 :) ,

    J'ai suivi ta procédure, et j'ai appliqué MiniToolBox et Windows Repair ; sans succès :( 
    Après reboot de la machine, j'ai toujours une connectivité réseau limité, avec une adresse d'autoconfiguration IP.

    Je ne vois pas ce qui cloche ?

    EDIT : J'ai connecté l'ordi de Karine en direct sur ma box (sans passer par le routeur). Et j'ai toujours une connectivité limitée. Si je branche un autre ordi (celui d'où j'écris actuellement), ça fonctionne bien. Y'a un os.
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    5 Août 2014 20:30:33

    Bonjour,

    Voilà qui est bien curieux en effet.

    Procède à une restauration système sur le point créé avant le correctif FRST.

    @+

    m
    0
    l
    5 Août 2014 20:46:01

    Re,

    Ce qui est bizarre avec Vista, c'est qu'il n'y a qu'un seul point de restauration disponible, celui du 5/8/2014 à 20h21 (je pense qu'il correspond à l'exécution du programme Windows Repair).

    Je ne vais donc pas pouvoir revenir à l'état *avant* FRST...

    Je te redis ce que ça donne.
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    5 Août 2014 20:50:55

    Re,

    Il y en a plus que ça.
    Il y avait ces points avant le début de la désinfection :
    Citation :
    ==================== Restore Points =========================

    01-08-2014 16:16:02 Point de contrôle planifié
    02-08-2014 08:51:06 Point de contrôle planifié
    02-08-2014 12:03:02 Installed Java 7 Update 65


    Plus celui que tu as fait au moment du correctif FRST.

    Tu n'as pas purgé la restauration système ?
    Il n'y a que Vista installé ? Pas de dual-boot avec un autre système d'exploitation ?

    @+
    m
    0
    l
    5 Août 2014 20:54:10

    Re,

    chantal11 a dit :

    Tu n'as pas purgé la restauration système ?
    Il n'y a que Vista installé ? Pas de dual-boot avec un autre système d'exploitation ?


    Oui, c'est ce que je ne comprends pas, je n'ai fait aucune purge (en tout cas de manière voulue et délibérée).
    Lorsque je lance la restauration, un seul point de sauvegarde m'est proposé, celui du 5/8/2014 à 20h21.
    Je ne sais pas où sont passé les autres :/ 

    EDIT : Oups, Vista seul, pas de dual boot.

    EDIT 2 : Copie écran du réseau
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    5 Août 2014 21:40:51

    Re,

    Vérifie dans le Gestionnaire de périphériques l'état pour la carte Réseau.
    Mets à jour au besoin les pilotes.

    Le PC est connecté en ethernet ?
    Peux-tu tenter une connexion Wifi ?

    @+
    m
    0
    l
    5 Août 2014 22:01:19

    Re,

    A priori, pas de problèmes pour la carte réseau, et Windows me dit que le pilote est à jour :


    Le PC est connecté par câble en Ethernet. Il ne dispose pas de carte Wi-Fi.
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    6 Août 2014 08:03:30

    Bonjour,

    Dans le Gestionnaire de périphériques, clic-droit sur la carte Realtek -> Désinstaller et valider.

    Redémarre le système et laisse Vista réinstaller la carte réseau.

    @+
    m
    0
    l
    6 Août 2014 19:37:19

    Bonjour toutes et tous,
    Bonjour chantal11 :) ,

    J'ai suivi ta procédure, désinstaller/réinstaller le pilote, mais c'est toujours pareil. L'erreur réseau semble un peu différente :

    Par contre, je suis toujours en autoconfiguration IP.

    J'ai sous la main une autre carte réseau. Je l'ai installée sur l'ordi, puis le pilote, et sur cette nouvelle carte réseau, même résultat : autoconfiguration IP en 169.54.93.61

    J'avoue que je ne comprends pas ce qui se passe :/ 
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    6 Août 2014 20:35:19

    Bonjour,

    Il y a quand même du mieux par rapport à ta dernière capture.
    Si tu cliques sur la croix rouge, il se passe quoi ?

    Dans le Centre Réseau et partage -> Gérer les connexions réseau
    dans les propriétés de la carte -> Protocole Internet version 4 (TCP/IPv4) -> Propriétés
    les cases Obtenir une adresse IP automatiquement et Obtenir les adresses des serveurs DNS automatiquement sont bien cochées ?

    @+
    m
    0
    l
    6 Août 2014 20:53:03

    Re,

    chantal11 a dit :
    Il y a quand même du mieux par rapport à ta dernière capture.
    Si tu cliques sur la croix rouge, il se passe quoi ?

    Je redémarre l'ordi de Karine, et maintenant l'icône "Réseau non identifié" est à nouveau en grisé... Si je clique sur la croix rouge, j'ai l'outil de diagnostic réseau de Vista qui s'affiche.

    chantal11 a dit :
    Dans le Centre Réseau et partage -> Gérer les connexions réseau dans les propriétés de la carte -> Protocole Internet version 4 (TCP/IPv4) -> Propriétés
    les cases Obtenir une adresse IP automatiquement et Obtenir les adresses des serveurs DNS automatiquement sont bien cochées ?
    Oui, les deux sont bien cochées.

    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    7 Août 2014 08:01:52

    Bonjour,

    Relance MiniToolBox;

    ---------------------------------------------------------------------------------------------

    MiniToolBox :

    • Télécharge MiniToolBox de Farbar et enregistre le fichier sur ton Bureau
    • Double-clique sur MiniToolBox pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche les cases
      Flush DNS
      Report IE Proxy Settings
      Report FF Proxy Settings
      List IP configuration


    • Clique sur le bouton Go et poste le rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport MiniToolBox.

    Citation :
    Si je branche un autre ordi (celui d'où j'écris actuellement), ça fonctionne bien.


    Relève les paramètres d'IP qui sont attribués pour ce PC qui se connecte sans problème.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    7 Août 2014 20:56:59

    Bonjour,

    Renseigne dans les propriétés de la carte Realtek la même adresse IPv4 192.168.43.16
    ainsi que la Passerelle par défaut 192.168.43.1

    La connexion s'établit ?

    @+
    m
    0
    l
    7 Août 2014 21:54:01

    Re,

    Non, ça ne passe toujours pas :/ 
    J'arrive à faire un Ping sur ma passerelle 192.168.43.1, mais un Ping sur www.google.fr ne répond pas.

    Au pire, Karine dispose de son CD MS Windows Vista original. Je peux envisager de sauvegarder ses données et de réinstaller la machine ? (ce sera nettement plus long, mais bon, si ça permet de remettre en route l'ordi).

    EDIT :
    Je pense avoir trouvé quelque chose : lorsque je ping 173.194.41.152 (www.google.fr) ou 212.27.48.10 (www.free.fr), ça répond. Par contre, ces adresses IP ne fonctionnent pas dans le navigateur FF. Un problème du côté du traitement DNS ?
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    8 Août 2014 08:56:39

    Bonjour,

    Citation :
    Au pire, Karine dispose de son CD MS Windows Vista original. Je peux envisager de sauvegarder ses données et de réinstaller la machine ? (ce sera nettement plus long, mais bon, si ça permet de remettre en route l'ordi).


    C'est une solution, en effet.


    Pour les DNS, renseigne aussi les mêmes DNS que ceux du PC qui arrive à se connecter.

    @+

    m
    0
    l
    8 Août 2014 10:33:03

    Bonjour toutes et tous,
    Bonjour chantal11 :) ,

    chantal11 a dit :
    Citation :
    Au pire, Karine dispose de son CD MS Windows Vista original. Je peux envisager de sauvegarder ses données et de réinstaller la machine ? (ce sera nettement plus long, mais bon, si ça permet de remettre en route l'ordi).

    C'est une solution, en effet.

    Tu me diras si on doit abandonner le dépannage, parce que je ne te cache pas que si je peux m'épargner une réinstallation complète, ça me va bien quand même.

    chantal11 a dit :
    Pour les DNS, renseigne aussi les mêmes DNS que ceux du PC qui arrive à se connecter.

    J'y ai pensé, et je l'ai fait également hier soir, toujours sans succès.

    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    8 Août 2014 10:39:47

    Re,

    Relance l'outil Windows Repair pour tenter de nouveau une réparation.
    Coche aussi les cases :
    Restore Important Windows Services
    Set Windows Services To default Start


    @+
    m
    0
    l
    8 Août 2014 20:15:44

    Re,

    Merci ! L'accès à Internet remarche :D 
    Je n'y croyais plus.

    On va pouvoir enfin poursuivre.
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    8 Août 2014 21:25:08

    Re,

    Hé ben ! ... elle nous aura fait galoper cette connexion capricieuse :heink: 

    Donc, dans tout ça, je ne sais plus si je t'ai posé la question :
    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    Si tu confirmes que tout va bien, nous pourrons finaliser avec les dernières procédures.

    @+

    m
    0
    l
    8 Août 2014 22:16:15

    Re,

    Le système semble bien se comporter : plus de page hxxp://istart.webssearches.com, ni de démarrage du programme Uniblue.
    Par contre, à chaque démarrage de la machine Avira me dit ça :

    Et Windows Vista me dit ça :


    D'après ce que m'a dit Karine, elle a ces messages depuis longtemps, à l'installation d'Avira en remplacement de son Norton dont l'abonnement était expiré (avant les infections ?)

    Je ne sais pas dans quelle mesure ces messages sont "normaux" ou non.
    m
    0
    l

    Meilleure solution

    a c 940 8 Sécurité
    a b 6 Logiciels
    9 Août 2014 09:10:34

    Bonjour,

    Pour la barre Avira qui permet de profiter de la protection Web doit être ré-installée, comme indiqué dans le message
    http://www.avira.com/fr/support-for-home-knowledgebase-...
    Décoche bien les cases du sponsor Ask.

    Pour le centre de maintenance, ne pas tenir compte de l'alerte sur l'antivirus.
    L'important est que Avira apparaît bien comme activé dans la zone de notification, le parapluie ouvert.

    Nous pouvons donc finaliser.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    9 Août 2014 10:07:34

    Bonjour toutes et tous,
    Bonjour chantal11 :) ,

    Le rapport DelFix.txt

    EDIT : Décidément.
    Pour Avira, j'ai suivi ton lien. mais je n'ai pas trouvé l'option "AntiVir WebGuard" à activer.
    J'ai suivi le lien proposé dans mon message d'avertissement, et qui me recommandait d'installer la dernière version d'Avira pour disposer de cette protection;
    J'ai donc téléchargé cette dernière version, désinstallé l'ancienne version, puis installé la nouvelle.

    Et là, je ne comprends plus : pas de message de fin d'installation, plus d'activité sur l'ordi. J'ai attendu, puis redémarrage de l'ordi, et visiblement l'installation ne s'est pas faite


    Il me manque le module Avira proprement dit, et d'ailleurs Vista me dit que je n'ai pas d'antivirus installé sur ma machine. Cette version d'Avira ne fonctionne pas (bien) sur Windows Vista ?

    Le site d'Avira me dit que je devrais avoir qq chose comme cela :
    m
    0
    l
    9 Août 2014 13:44:15

    Re,

    J'ai suivi ta procédure, mais... mais résultat.
    En cherchant un peu sur les forums Avira, j'ai trouvé ce fil de discussion.

    J'ai retrouvé un Avira "classique" qui fonctionne en dernière version
    Version du produit 14.0.5.464 02/07/2014
    Moteur de recherche 8.03.20.26 28/06/2014

    , ouf, tout va bien :) 


    D'autres choses à vérifier ?
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    9 Août 2014 14:20:43

    Re,

    Non, mais, ça devient galère leur page de téléchargement !

    Enfin ! tu as pu réinstaller Avira, tant mieux !

    Il n'y a plus rien à faire .................. bonne continuation :) 


    m
    0
    l
    9 Août 2014 16:27:12

    Re,

    Oui, je suis d'accord, les dernières versions d'Avira vont finir par m'agacer ;) 

    Cette fois-ci, je t'offre très volontiers deux bonnes bières fraîches : une de la part de Karine et une de ma part.
    Il nous aura fait souffrir ce nettoyage !

    Merci encore pour tout chantal11 et merci pour le temps passé.
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    9 Août 2014 17:26:23

    Re,

    J'accepte volontiers les 2 bières ... parce qu'ici, quand il n'y a pas d'orage, il fait extrêmement chaud.

    Oserais-je dire "vivement Octobre" ?

    A bientôt :) 
    m
    0
    l
    10 Août 2014 07:54:35

    Bonjour toutes et tous,
    Bonjour chantal11 :) ,

    Content que la bière soit utile. Ici, c'est pluie et fraîcheur prononcée...

    Par prudence et pour finir, j'ai lancé cette nuit un scan complet de l'ordinateur par Avira.
    Et là, j'ai deux fichiers positifs :( 

    Le rapport Avira.
    Les deux fichiers positifs :
    1. Recherche débutant dans 'C:'
    2. C:\$Recycle.Bin\S-1-5-21-1101299397-342199049-1052776084-1002\$RRDSHAX.exe
    3. [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallRex.EL
    4. C:\Users\Mattéo\Downloads\VLC_Media_Player.exe
    5. [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
    6. Recherche débutant dans 'D:' <Données>
    7. D:\hiberfil.sys
    8. [AVERTISSEMENT] Impossible d'ouvrir le fichier!
    9.  
    10. Début de la désinfection:
    11. C:\Users\Mattéo\Downloads\VLC_Media_Player.exe
    12. [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
    13. [AVERTISSEMENT] Fichier ignoré.
    14. C:\$Recycle.Bin\S-1-5-21-1101299397-342199049-1052776084-1002\$RRDSHAX.exe
    15. [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallRex.EL
    16. [AVERTISSEMENT] Fichier ignoré.


    Ne sachant pas trop quoi en penser, je n'ai rien fait pour l'instant, les deux fichiers ne sont donc pas supprimés pour l'instant.
    Je les vire direct ?
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    10 Août 2014 08:33:28

    Bonjour,

    Vide les corbeilles de tous les utilisateurs et supprime donc ce fichier téléchargé VLC_Media_Player.exe sous C:\Users\Mattéo\Downloads

    Il faut rappeler aux utilisateurs de ce PC qu'il faut toujours télécharger les applications sur les sites des éditeurs et non sur des plateformes sponsorisées.

    @+
    m
    0
    l
    10 Août 2014 09:43:02

    Re,

    J'ai viré le VLC infecté.
    Par contre, pour les corbeilles, je n'ai pu vider que la corbeille de Propriétaire (l'administrateur), car je n'ai pas les mots de passe des autres comptes. Je passerais la consigne à Karine.

    Du coup, dans mon élan, j'ai aussi fait un scan MBAM complet.
    Cette fois-ci, j'ai mis tous les résultats positifs en quarantaine.

    C'est normal que MBAM ait (re)trouvé tout ça ?
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    10 Août 2014 10:14:27

    Re,

    Tu as bien fait de passer Malwarebytes, qui a donc supprimé tous les éléments des autres sessions.

    Il faudrait sensibiliser tous les utilisateurs de ce système, d'être plus vigilant sur le net.

    Les analyses Malwarebytes font partie de la gestion et surveillance du système (voir mes recommandations et conseils)
    Citation :
    Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    @+

    m
    0
    l
    10 Août 2014 10:40:57

    Re,

    Ok, donc cette fois, ça y est :) 

    A nouveau, merci chantal11.

    A bientôt.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS