Se connecter / S'enregistrer
Votre question

bonjour moi c'est fabio

Tags :
  • Windows 10
  • Php
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Août 2015 17:48:59
a c 940 8 Sécurité
14 Août 2015 08:43:45

Bonjour,

Je regarde tes rapports, mais pourrais-tu indiquer les soucis rencontrés ?

@+
m
0
l
a c 940 8 Sécurité
14 Août 2015 09:28:02

Re,


Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Adwares/Programmes indésirables :
AdderAide
WinThruster


ainsi que Malware Protection Live (inutile tu as Kaspersky Internet Security)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

Une nouvelle version FRST a été mise en ligne, laisse l'outil se mettre à jour quand tu le lances ou télécharge la dernière version FRST64

Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [MalwareProtectionLive] => C:\Users\HP USER\AppData\Local\MalwareProtectionLive\MalwareProtectionClient.exe [338488 2015-07-30] ()
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1427544994&from=wpc&uid=HGSTXHTS545050A7E680_TE8513L92X2PJP2X2PJPX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1427544994&from=wpc&uid=HGSTXHTS545050A7E680_TE8513L92X2PJP2X2PJPX
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1427544994&from=wpc&uid=HGSTXHTS545050A7E680_TE8513L92X2PJP2X2PJPX&q={searchTerms}
    HKU\S-1-5-21-2367977272-1722518124-1933725258-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1427544994&from=wpc&uid=HGSTXHTS545050A7E680_TE8513L92X2PJP2X2PJPX
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427544994&from=wpc&uid=HGSTXHTS545050A7E680_TE8513L92X2PJP2X2PJPX&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2367977272-1722518124-1933725258-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1427544994&from=wpc&uid=HGSTXHTS545050A7E680_TE8513L92X2PJP2X2PJPX&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2367977272-1722518124-1933725258-1001 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.coolsearches.info/?l=1&q={searchTerms}&pid=24375&r=2015/03/28&hid=12950710213099576641&lg=EN&cc=CI&unqvl=85
    FF DefaultSearchEngine: mystartsearch
    FF DefaultSearchEngine,S: WebSearch
    FF DefaultSearchUrl: hxxp://websearch.coolsearches.info/?pid=24375&r=2015/03/28&hid=12950710213099576641&lg=EN&cc=CI&unqvl=85&l=1&q=
    FF SearchEngineOrder.1: WebSearch
    FF SearchEngineOrder.1,S: WebSearch
    FF SelectedSearchEngine: mystartsearch
    FF SelectedSearchEngine,S: WebSearch
    FF Keyword.URL: hxxp://websearch.coolsearches.info/?pid=24375&r=2015/03/28&hid=12950710213099576641&lg=EN&cc=CI&unqvl=85&l=1&q=
    FF Homepage: hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=en-za
    hxxp://websearch.coolsearches.info/?pid=24375&r=2015/03/28&hid=12950710213099576641&lg=EN&cc=CI&unqvl=85
    FF SearchPlugin: C:\Users\HP USER\AppData\Roaming\Mozilla\Firefox\Profiles\fxa8mjlk.default\searchplugins\mystartsearch.xml [2015-07-17]
    FF SearchPlugin: C:\Users\HP USER\AppData\Roaming\Mozilla\Firefox\Profiles\fxa8mjlk.default\searchplugins\WebSearch.xml [2015-03-28]
    FF Extension: SAlePleUs - C:\Users\HP USER\AppData\Roaming\Mozilla\Firefox\Profiles\fxa8mjlk.default\Extensions\5bl@Piq01Pz.org [2015-03-28]
    FF Extension: youtubeadblocker - C:\Users\HP USER\AppData\Roaming\Mozilla\Firefox\Profiles\fxa8mjlk.default\Extensions\ROZ@1.org [2015-03-28]
    FF Extension: Search Enginer - C:\Users\HP USER\AppData\Roaming\Mozilla\Firefox\Profiles\fxa8mjlk.default\Extensions\searchengine@gmail.com [2015-03-28]
    FF Extension: SaeleEPlus - C:\Users\HP USER\AppData\Roaming\Mozilla\Firefox\Profiles\fxa8mjlk.default\Extensions\X@vw3sIUO.org [2015-03-28]
    FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\HP USER\AppData\Roaming\Mozilla\Firefox\Profiles\fxa8mjlk.default\extensions\searchengine@gmail.com
    CHR Extension: (PremierDownloadManager) - C:\Users\HP USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnoiaemgniekdemobnnfihjjhnpindhb [2015-04-05]
    CHR HKU\S-1-5-21-2367977272-1722518124-1933725258-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkkcgfbgohboipdhliafmacjnhjbhmim] - https://clients2.google.com/service/update2/crx
    2015-08-11 14:21 - 2015-08-11 14:21 - 00001116 _____ C:\Users\Public\Desktop\WinThruster.lnk
    2015-08-11 14:21 - 2015-08-11 14:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster
    2015-08-11 14:21 - 2015-08-11 14:21 - 00000000 ____D C:\Program Files (x86)\WinThruster
    2015-08-11 13:16 - 2015-08-11 14:16 - 03894696 _____ (solvusoft Corporation ) C:\Users\HP USER\Downloads\Setup_WinThruster_2015 (2).exe
    2015-08-11 13:11 - 2015-08-11 13:13 - 03894696 _____ (solvusoft Corporation ) C:\Users\HP USER\Downloads\Setup_WinThruster_2015 (1).exe
    2015-08-11 12:45 - 2015-08-11 12:49 - 03894696 _____ (solvusoft Corporation ) C:\Users\HP USER\Downloads\Setup_WinThruster_2015.exe
    C:\Users\HP USER\AppData\Local\MalwareProtectionLive
    C:\Windows\Setup\Scripts\KMS
    Task: {1B708786-96DD-47C8-8881-B9398331DEA6} - System32\Tasks\WinThruster => C:\Program Files (x86)\WinThruster\WinThruster.exe [2012-10-15] (Solvusoft Corporation)
    Task: {1CAF60CC-0B2A-498F-955E-F4B1B861C01D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File
    Task: {4A85AEFF-F42E-455B-9088-C973A2C58C0E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File
    Task: {524B16FD-0123-4CA1-A7AD-AB2AE42AFEF5} - System32\Tasks\AutoPico Daily Restart => C:\Windows\Setup\Scripts\KMS\AutoPico.exe
    Task: {6CAACEF3-DD16-480F-A95E-18A4DA891FBC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File
    Task: {760D9BE3-3B91-4B27-82E8-177FF3C15B05} - System32\Tasks\WinThruster_DEFAULT => C:\Program Files (x86)\WinThruster\WinThruster.exe [2012-10-15] (Solvusoft Corporation)
    Task: {9CF4A619-32A4-4FA4-B129-B9FE3185BBFF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File
    Task: {FC00E6B8-679D-4F42-A75E-4AEBA0CB585C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File
    Task: {FCC6FA93-9947-461B-AB02-0773859DA662} - System32\Tasks\WinThruster_UPDATES => C:\Program Files (x86)\WinThruster\WinThruster.exe [2012-10-15] (Solvusoft Corporation)
    Task: C:\WINDOWS\Tasks\0215pitUpdateInfo.job => C:\ProgramData\Avg_Update_0215pit\0215pit_AVG-Secure-Search-Update.exe
    Task: C:\WINDOWS\Tasks\0415avtUpdateInfo.job => C:\ProgramData\Avg_Update_0415avt\0415avt_AVG-Secure-Search-Update.exe
    Task: C:\WINDOWS\Tasks\0715avUpdateInfo.job => C:\ProgramData\Avg_Update_0715av\0715av_AVG-Secure-Search-Update.exe
    Task: C:\WINDOWS\Tasks\WinThruster_DEFAULT.job => 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
    Task: C:\WINDOWS\Tasks\WinThruster_UPDATES.job => 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

    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS