Votre question
Résolu

pc neuf infesté

Tags :
  • Google Chrome
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Novembre 2015 18:01:17

Bonsoir,
Je viens vous voir car j'ai un probléme avec un ordinateur acheté aujourd'hui et déjà rempli de cochonnerie vraisemblablement ramassé lors de l"installation de Google chrome par mon mari.
Dépassant mes compétences je viens vous demander de l'aide.
Merci d'avance de vos réponses

Autres pages sur : infeste

a b 8 Sécurité
29 Novembre 2015 07:47:09

bonjour

on va utiliser un outil de diagnostique



/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
et Important, Enregistre FRST sur ton Bureau



  • Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • *****


    tu as donc deux rapports à fournir
    --> FRST.txt
    --> Addition.txt
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    29 Novembre 2015 12:38:40

    re

    Connais tu ce logiciel ?

    --> Comp Car (Version: 1.5.1 - Kit Mart corp)
    m
    0
    l
    29 Novembre 2015 15:40:10

    xsun a dit :
    re

    Connais tu ce logiciel ?

    --> Comp Car (Version: 1.5.1 - Kit Mart corp)


    non pas du tout

    Hier soir je n'arrivais pas a supprimer Google chrome et ce matin en allumant le pc il n'y été plus.
    Il y a aussi Note Up que je n'arrive pas a faire sauter.
    En vérifiant l'anti virus j'ai remarqué aussi qu'il avait bloqué 40 programmes malveillant depuis le 18/09 alors que l'on a l'ordi que depuis hier.
    Voilà je ne sais pas si tout a un rapport ensemble mais autant le signaler ^^
    m
    0
    l
    a b 8 Sécurité
    29 Novembre 2015 16:10:52

    re

    ok, et effectivement, Chome n'est plus installé, mais il est dans ton dossier Téléchargement,
    on verra plus tard

    FRST - Correctif :


    Désinstalle via Panneau de configuration -> Désinstaller un programme: (si un programme ne veut pas se désinstaller ou bien absent de la liste, tu passes à la suite)

    --> GamesDesktop 001.005010160 (logiciel publicitaire)
    --> MobilePCStarterKit 000.004090160 (idem)
    --> Note-UP (idem)
    --> Selection Tools (idem)
    --> Setup (idem)
    --> Sound+ (idem)
    --> SVH (idem)
    --> Wajam (idem)
    --> WindApp (idem)



    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)

    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
      --> de start inclus dans le copié à end inclus dans le copié




  • start
    CreateRestorePoint:
    CloseProcesses:
    Task: {175ED998-8DC1-4675-A7E9-4F6CB1F0545A} - System32\Tasks\Comp Car => Rundll32.exe "C:\Users\corin\AppData\Local\Comp Car\{65AAE00B-B7EF-F41A-3593-E76173BF21A3}\CompCar.dll",#3
    Task: {4EFC9692-06E6-4474-90DB-8471A1184838} - System32\Tasks\Selection Tools Update => C:\Users\corin\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe [2015-11-17] (Nosibay) <==== ATTENTION
    Task: {8F9F7A13-84A3-4757-804B-D0EB5176EC09} - System32\Tasks\WindApp Update => C:\Users\corin\AppData\Roaming\Store\WindApp\WindApp Update.exe [2015-03-20] (Nosibay) <==== ATTENTION
    Task: {AF8A0875-5034-43FE-A6EF-B7A5578D662E} - System32\Tasks\Wlallotirle => C:\ProgramData\Wlallotirle\1.0.6.1\sahisoad.exe [2015-11-28] ()
    Task: {C50424EA-6097-4B68-ADEF-05A8EE519537} - System32\Tasks\IBUpd => C:\Users\corin\AppData\Local\BrowserAir\Application\updater.exe
    HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe"
    HKLM-x32\...\Run: [mpck_en_004090160] => "C:\Program Files (x86)\mpck_en_004090160\mpck_en_004090160.exe"
    HKLM-x32\...\Run: [rec_en_77] => "C:\Program Files (x86)\rec_en_77\rec_en_77.exe"
    HKLM-x32\...\Run: [gmsd_fr_005010160] => "C:\Program Files (x86)\gmsd_fr_005010160\gmsd_fr_005010160.exe"
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    HKU\S-1-5-21-3240979699-1059819506-2539211876-1001\...\Run: [WindApp] => "C:\Users\corin\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup
    SearchScopes: HKU\S-1-5-21-3240979699-1059819506-2539211876-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3240979699-1059819506-2539211876-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3240979699-1059819506-2539211876-1001 -> {145A7A90-B062-4611-85E6-BC2904444052} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=FBSzgutbl344,b017174c-343d-45c7-b308-f460464083c7,
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1448721691&z=b0ea747281ca751d58de175g7z3z2b3mco4g0ceq5c&from=brd&uid=HGSTXHTS541010A9E680_JD100ACC3XN2JK3XN2JKX
    R2 ryrojiry; C:\Program Files (x86)\93A9D830-1448721696-81E5-3B8A-F832E42DC265\hnsp327C.tmp [617984 2015-11-28] () [Fichier non signé]
    R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-28] (TODO: <???>)
    R2 WdsManPro; C:\ProgramData\eWMiniProe\WMiniPro.exe [309384 2015-11-28] (DTools LIMITED)
    R2 WNEn Monitor; C:\Program Files\WNEn\3fe11dd8fac6674954fda1520f5fa64e.exe [2454528 2015-11-24] () [Fichier non signé]
    R2 picozyko; C:\Program Files (x86)\93A9D830-1448721696-81E5-3B8A-F832E42DC265\knsdFBC4.tmpfs [X]
    2015-11-28 16:26 - 2015-11-28 16:26 - 00000000 ____D C:\Program Files (x86)\93A9D830-1448724404-81E5-3B8A-F832E42DC265
    2015-11-28 16:14 - 2015-11-28 16:14 - 00003252 _____ C:\Windows\System32\Tasks\Comp Car
    2015-11-28 16:14 - 2015-11-28 16:14 - 00000000 ____D C:\Users\corin\AppData\Local\Comp Car
    2015-11-28 16:05 - 2015-11-28 16:05 - 00003538 _____ C:\Windows\System32\Tasks\Wlallotirle
    2015-11-28 16:05 - 2015-11-28 16:05 - 00000000 ____D C:\ProgramData\Wlallotirle
    2015-11-28 16:02 - 2015-11-28 16:40 - 00000000 ____D C:\Users\corin\AppData\Roaming\Nosibay
    2015-11-28 16:02 - 2015-11-28 16:02 - 00003838 _____ C:\Windows\System32\Tasks\Selection Tools Update
    2015-11-28 16:02 - 2015-11-28 16:02 - 00003788 _____ C:\Windows\System32\Tasks\WindApp Update
    2015-11-28 16:02 - 2015-11-28 16:02 - 00000000 ____D C:\Users\corin\AppData\Roaming\WTools
    2015-11-28 16:02 - 2015-11-28 16:02 - 00000000 ____D C:\Users\corin\AppData\Roaming\Store
    2015-11-28 15:55 - 2015-11-28 17:31 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010160
    2015-11-28 15:55 - 2015-11-28 17:24 - 00000000 ____D C:\Users\corin\AppData\Local\gmsd_fr_005010160
    2015-11-28 15:55 - 2015-11-28 16:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
    2015-11-28 15:53 - 2015-11-28 16:35 - 00000000 ____D C:\Program Files (x86)\Fast-Search
    2015-11-28 15:53 - 2015-11-28 15:54 - 00000592 _____ C:\task.vbs
    2015-11-28 15:52 - 2015-11-28 17:25 - 00000000 ____D C:\Program Files\Sound+
    2015-11-28 15:52 - 2015-11-28 17:24 - 00000000 ____D C:\Program Files (x86)\spaceeplus_v144.9948
    2015-11-28 15:52 - 2015-11-28 16:51 - 00000000 ____D C:\Program Files (x86)\spaceeplus
    2015-11-28 15:52 - 2015-11-28 15:52 - 00000000 ____D C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
    2015-11-28 15:51 - 2015-11-28 15:51 - 00000000 ____D C:\Program Files (x86)\93A9D830-1448722285-81E5-3B8A-F832E42DC265
    2015-11-28 15:50 - 2015-11-28 15:52 - 00000008 _____ C:\END
    2015-11-28 15:42 - 2015-07-10 12:02 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-11-28 15:41 - 2015-11-28 19:53 - 00000000 ____D C:\Program Files (x86)\SFK
    2015-11-28 15:41 - 2015-11-28 17:52 - 00000000 ____D C:\Program Files (x86)\93A9D830-1448721696-81E5-3B8A-F832E42DC265
    2015-11-28 15:41 - 2015-11-28 17:25 - 00000000 ____D C:\Program Files (x86)\rec_en_77
    2015-11-28 15:41 - 2015-11-28 15:57 - 00000000 ____D C:\Users\corin\AppData\Roaming\istartsurf
    2015-11-28 15:41 - 2015-11-28 15:42 - 00000000 ____D C:\ProgramData\eWMiniProe
    2015-11-28 15:41 - 2015-11-28 15:41 - 00000000 ____D C:\Users\corin\AppData\Local\rec_en_77
    2015-11-28 15:38 - 2015-11-28 15:38 - 00003534 _____ C:\Windows\System32\Tasks\IBUpd
    2015-11-28 15:38 - 2015-11-28 15:38 - 00000000 ____D C:\Users\corin\AppData\Local\BrowserAir
    2015-11-28 15:37 - 2015-11-28 17:25 - 00000000 ____D C:\Program Files (x86)\mpck_en_004090160
    2015-11-28 15:37 - 2015-11-28 17:24 - 00000000 ____D C:\Users\corin\AppData\Local\mpck_en_004090160
    2015-11-28 15:37 - 2015-11-28 15:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNEn
    2015-11-28 15:37 - 2015-11-28 15:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT
    2015-11-28 15:37 - 2015-11-28 15:37 - 00000000 ____D C:\Program Files\WNEn
    2015-11-28 14:50 - 2015-11-29 09:50 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2015-11-28 15:42 - 2015-11-28 16:02 - 0001308 _____ () C:\Users\corin\AppData\Roaming\Bubble Dock.boostrap.log
    2015-11-28 15:42 - 2015-11-28 16:02 - 0005716 _____ () C:\Users\corin\AppData\Roaming\Bubble Dock.installation.log
    2015-11-28 16:02 - 2015-11-28 16:02 - 0000078 _____ () C:\Users\corin\AppData\Roaming\Selection Tools.installation.log
    2015-11-28 15:42 - 2015-11-28 15:42 - 0000097 _____ () C:\Users\corin\AppData\Roaming\WindApp.boostrap.log
    2015-11-28 16:02 - 2015-11-28 16:02 - 0000078 _____ () C:\Users\corin\AppData\Roaming\WindApp.installation.log
    2015-11-28 15:41 - 2015-11-28 15:41 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2015-10-22 15:05 - 2015-10-22 15:05 - 01927680 _____ () C:\Program Files\Sound+
    2015-11-26 10:53 - 2015-11-26 10:53 - 00350208 _____ () C:\Program Files (x86)\93A9D830-1448721696-81E5-3B8A-F832E42DC265
    2015-11-24 20:19 - 2015-11-24 20:19 - 01973248 _____ () c:\program files\wnen
    EmptyTemp:
    end


    • Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8.1, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Redémarre ton ordinateur s'il ne le fait pas automatiquement


    Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ***

    => AdwCleaner- Scanner:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Aide en image pour AdwCleaner





  • ***

    deux rapports attendus
    --> Fixlog.txt
    --> C:\AdwCleaner(S).txt --> mode scanner/rechercher
    m
    0
    l
    a b 8 Sécurité
    29 Novembre 2015 19:26:48

    re

    Citation :
    Alors je n'ai réussi a désinstaller que wildTangent


    je ne t'ai pas demandé de désinstaller ce logiciel = jeux ... même si en soi ce n'est pas grave


    De plus, Attention de faire ce qui est demandé ... si tu ne comprends pas, n'hésites surtout pas à poser des questions
    Tu as fais: Chercher Fichiers: "frst.txt" et non fixlist.txt

    donc recommence ceci, stp:

    • Ouvre le Bloc-notes (bouton Démarrer => Tous les programmes => Accessoires => Bloc-notes)

    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
      --> de start inclus dans le copié à end inclus dans le copié




  • start
    CreateRestorePoint:
    CloseProcesses:
    Task: {175ED998-8DC1-4675-A7E9-4F6CB1F0545A} - System32\Tasks\Comp Car => Rundll32.exe "C:\Users\corin\AppData\Local\Comp Car\{65AAE00B-B7EF-F41A-3593-E76173BF21A3}\CompCar.dll",#3
    Task: {4EFC9692-06E6-4474-90DB-8471A1184838} - System32\Tasks\Selection Tools Update => C:\Users\corin\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe [2015-11-17] (Nosibay) <==== ATTENTION
    Task: {8F9F7A13-84A3-4757-804B-D0EB5176EC09} - System32\Tasks\WindApp Update => C:\Users\corin\AppData\Roaming\Store\WindApp\WindApp Update.exe [2015-03-20] (Nosibay) <==== ATTENTION
    Task: {AF8A0875-5034-43FE-A6EF-B7A5578D662E} - System32\Tasks\Wlallotirle => C:\ProgramData\Wlallotirle\1.0.6.1\sahisoad.exe [2015-11-28] ()
    Task: {C50424EA-6097-4B68-ADEF-05A8EE519537} - System32\Tasks\IBUpd => C:\Users\corin\AppData\Local\BrowserAir\Application\updater.exe
    HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe"
    HKLM-x32\...\Run: [mpck_en_004090160] => "C:\Program Files (x86)\mpck_en_004090160\mpck_en_004090160.exe"
    HKLM-x32\...\Run: [rec_en_77] => "C:\Program Files (x86)\rec_en_77\rec_en_77.exe"
    HKLM-x32\...\Run: [gmsd_fr_005010160] => "C:\Program Files (x86)\gmsd_fr_005010160\gmsd_fr_005010160.exe"
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    HKU\S-1-5-21-3240979699-1059819506-2539211876-1001\...\Run: [WindApp] => "C:\Users\corin\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup
    SearchScopes: HKU\S-1-5-21-3240979699-1059819506-2539211876-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3240979699-1059819506-2539211876-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3240979699-1059819506-2539211876-1001 -> {145A7A90-B062-4611-85E6-BC2904444052} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=FBSzgutbl344,b017174c-343d-45c7-b308-f460464083c7,
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1448721691&z=b0ea747281ca751d58de175g7z3z2b3mco4g0ceq5c&from=brd&uid=HGSTXHTS541010A9E680_JD100ACC3XN2JK3XN2JKX
    R2 ryrojiry; C:\Program Files (x86)\93A9D830-1448721696-81E5-3B8A-F832E42DC265\hnsp327C.tmp [617984 2015-11-28] () [Fichier non signé]
    R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-28] (TODO: <???>)
    R2 WdsManPro; C:\ProgramData\eWMiniProe\WMiniPro.exe [309384 2015-11-28] (DTools LIMITED)
    R2 WNEn Monitor; C:\Program Files\WNEn\3fe11dd8fac6674954fda1520f5fa64e.exe [2454528 2015-11-24] () [Fichier non signé]
    R2 picozyko; C:\Program Files (x86)\93A9D830-1448721696-81E5-3B8A-F832E42DC265\knsdFBC4.tmpfs [X]
    2015-11-28 16:26 - 2015-11-28 16:26 - 00000000 ____D C:\Program Files (x86)\93A9D830-1448724404-81E5-3B8A-F832E42DC265
    2015-11-28 16:14 - 2015-11-28 16:14 - 00003252 _____ C:\Windows\System32\Tasks\Comp Car
    2015-11-28 16:14 - 2015-11-28 16:14 - 00000000 ____D C:\Users\corin\AppData\Local\Comp Car
    2015-11-28 16:05 - 2015-11-28 16:05 - 00003538 _____ C:\Windows\System32\Tasks\Wlallotirle
    2015-11-28 16:05 - 2015-11-28 16:05 - 00000000 ____D C:\ProgramData\Wlallotirle
    2015-11-28 16:02 - 2015-11-28 16:40 - 00000000 ____D C:\Users\corin\AppData\Roaming\Nosibay
    2015-11-28 16:02 - 2015-11-28 16:02 - 00003838 _____ C:\Windows\System32\Tasks\Selection Tools Update
    2015-11-28 16:02 - 2015-11-28 16:02 - 00003788 _____ C:\Windows\System32\Tasks\WindApp Update
    2015-11-28 16:02 - 2015-11-28 16:02 - 00000000 ____D C:\Users\corin\AppData\Roaming\WTools
    2015-11-28 16:02 - 2015-11-28 16:02 - 00000000 ____D C:\Users\corin\AppData\Roaming\Store
    2015-11-28 15:55 - 2015-11-28 17:31 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010160
    2015-11-28 15:55 - 2015-11-28 17:24 - 00000000 ____D C:\Users\corin\AppData\Local\gmsd_fr_005010160
    2015-11-28 15:55 - 2015-11-28 16:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
    2015-11-28 15:53 - 2015-11-28 16:35 - 00000000 ____D C:\Program Files (x86)\Fast-Search
    2015-11-28 15:53 - 2015-11-28 15:54 - 00000592 _____ C:\task.vbs
    2015-11-28 15:52 - 2015-11-28 17:25 - 00000000 ____D C:\Program Files\Sound+
    2015-11-28 15:52 - 2015-11-28 17:24 - 00000000 ____D C:\Program Files (x86)\spaceeplus_v144.9948
    2015-11-28 15:52 - 2015-11-28 16:51 - 00000000 ____D C:\Program Files (x86)\spaceeplus
    2015-11-28 15:52 - 2015-11-28 15:52 - 00000000 ____D C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
    2015-11-28 15:51 - 2015-11-28 15:51 - 00000000 ____D C:\Program Files (x86)\93A9D830-1448722285-81E5-3B8A-F832E42DC265
    2015-11-28 15:50 - 2015-11-28 15:52 - 00000008 _____ C:\END
    2015-11-28 15:42 - 2015-07-10 12:02 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-11-28 15:41 - 2015-11-28 19:53 - 00000000 ____D C:\Program Files (x86)\SFK
    2015-11-28 15:41 - 2015-11-28 17:52 - 00000000 ____D C:\Program Files (x86)\93A9D830-1448721696-81E5-3B8A-F832E42DC265
    2015-11-28 15:41 - 2015-11-28 17:25 - 00000000 ____D C:\Program Files (x86)\rec_en_77
    2015-11-28 15:41 - 2015-11-28 15:57 - 00000000 ____D C:\Users\corin\AppData\Roaming\istartsurf
    2015-11-28 15:41 - 2015-11-28 15:42 - 00000000 ____D C:\ProgramData\eWMiniProe
    2015-11-28 15:41 - 2015-11-28 15:41 - 00000000 ____D C:\Users\corin\AppData\Local\rec_en_77
    2015-11-28 15:38 - 2015-11-28 15:38 - 00003534 _____ C:\Windows\System32\Tasks\IBUpd
    2015-11-28 15:38 - 2015-11-28 15:38 - 00000000 ____D C:\Users\corin\AppData\Local\BrowserAir
    2015-11-28 15:37 - 2015-11-28 17:25 - 00000000 ____D C:\Program Files (x86)\mpck_en_004090160
    2015-11-28 15:37 - 2015-11-28 17:24 - 00000000 ____D C:\Users\corin\AppData\Local\mpck_en_004090160
    2015-11-28 15:37 - 2015-11-28 15:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNEn
    2015-11-28 15:37 - 2015-11-28 15:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT
    2015-11-28 15:37 - 2015-11-28 15:37 - 00000000 ____D C:\Program Files\WNEn
    2015-11-28 14:50 - 2015-11-29 09:50 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2015-11-28 15:42 - 2015-11-28 16:02 - 0001308 _____ () C:\Users\corin\AppData\Roaming\Bubble Dock.boostrap.log
    2015-11-28 15:42 - 2015-11-28 16:02 - 0005716 _____ () C:\Users\corin\AppData\Roaming\Bubble Dock.installation.log
    2015-11-28 16:02 - 2015-11-28 16:02 - 0000078 _____ () C:\Users\corin\AppData\Roaming\Selection Tools.installation.log
    2015-11-28 15:42 - 2015-11-28 15:42 - 0000097 _____ () C:\Users\corin\AppData\Roaming\WindApp.boostrap.log
    2015-11-28 16:02 - 2015-11-28 16:02 - 0000078 _____ () C:\Users\corin\AppData\Roaming\WindApp.installation.log
    2015-11-28 15:41 - 2015-11-28 15:41 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2015-10-22 15:05 - 2015-10-22 15:05 - 01927680 _____ () C:\Program Files\Sound+
    2015-11-26 10:53 - 2015-11-26 10:53 - 00350208 _____ () C:\Program Files (x86)\93A9D830-1448721696-81E5-3B8A-F832E42DC265
    2015-11-24 20:19 - 2015-11-24 20:19 - 01973248 _____ () c:\program files\wnen
    EmptyTemp:
    end


    • Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8.1, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Redémarre ton ordinateur s'il ne le fait pas automatiquement


    Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse. Aide en images
    m
    0
    l
    a b 8 Sécurité
    30 Novembre 2015 10:57:38

    re

    => AdwCleaner- Scanner:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Aide en image pour AdwCleaner






  • ***


    ZHPCleaner-Scanner

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner

    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • Tutoriel d'utilisation ZHPCleaner en images


    Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images


    ***

    deux rapports attendus
    --> C:\AdwCleaner(S).txt --> mode scanner/rechercher
    --> ZHPCleaner.txt --> mode scanner/rechercher
    m
    0
    l
    a b 8 Sécurité
    1 Décembre 2015 08:55:25

    re


    ok, tu vas créer un point de restauration (on les supprime à la fin) --> nomme le de façon à savoir que c'est le point de restauration avant les suppressions
    créer un point de restauration vista
    créer un point de restauration seven
    créer un point de restauration Windows 8.1
    créer un point de restauration Windows 10

    AdwCleaner - Correction/Suppression

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(C).txt


  • Sous IE, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
    Aide en image pour AdwCleaner

    ***

    ZHPCleaner-Nettoyer


    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
    • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
      [
    • Patiente le temps du nettoyage
    • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
    • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

      Tutoriel d'utilisation ZHPCleaner en images



  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

    ***

    on va utiliser un dernier outil, une fois les suppressions faites avec les deux outils ci-dessus

    Malwarebytes

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau (choisis la version gratuite)
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Choisis ta langue et accepte la licence
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français s'il est en anglais, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans le tableau de bord qui s'ouvre, la Version de la base de données doit se mettre à jour, si non, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Analyse des Menacessi elle n'est pas sélectionnée, puis clique sur Lancer l'analyse
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent , puis clique sur Afficher
    • ce rapport commence comme ceci --> Malwarebytes Anti-Malware / www malwarebytes org / Date de l'analyse / Heure de l'analyse / Fichier journal / Administrateur
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes Aide en images

    JOURNAL D'ANALYSE de Malwarebytes --> Exporter le rapport d'analyse

    Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

    ***

    3 rapports attendus
    --> C:\AdwCleaner(C).txt --> mode correction/suppression
    --> ZHPCleaner.txt --> mode nettoyer/suppression
    --> Malwarebytes

    m
    0
    l
    a b 8 Sécurité
    1 Décembre 2015 22:05:56

    re

    Citation :
    je n'ai pas pu décocher l'option gratuite sur malwarbytes car je l'avais déjà installé


    pas grave ;) 

    ***

    ce n'est pas le bon rapport de Malwarebytes,
    tu dois en avoir un autre, même date/heure, le plus "lourd"
    Peux tu voir pour le poster ?

    ***

    En attendant, comment se comporte ton système ?
    m
    0
    l
    2 Décembre 2015 07:12:27

    re ^^

    http://up.security-x.fr/file.php?h=R5fc69f3259e8c036e45...

    Alors, je n'ai pas osé remettre les navigateurs (chrome et moz ) ni trop me servir de l'ordi .
    Je rentre plus tot aujourd'hui , j'essaie de le faire cette après midi en suivant vos conseils sur vos premiers post .
    Merci en tout cas
    m
    0
    l
    a b 8 Sécurité
    2 Décembre 2015 09:44:02

    re

    ce n'est toujours pas le bon rapport de Malwarebytes, mais laisse faire

    Tu dois essayer les navigateurs et ton ordi, pour voir leur comportement ;) 
    m
    0
    l
    2 Décembre 2015 18:19:05

    Alors les navigateurs sont remis , et il se comporte normalement ^
    Je te remercie beaucoup de ton aide et de ta patience
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    3 Décembre 2015 09:46:53

    re

    très bien

    Vu ce qu'a fait ton mari sur un ordinateur juste acheté, tu vas installer UNCHECKY (si la page est en anglais, en haut à droite, choisis French dans Language)
    Une fois téléchargé, clique droit dessus et Exécuter en tant qu'administrateur,
    Choisis ta langue et clique sur installer
    Aide en image

    Ce logiciel permet de limiter l'installation de certains programmes indésirables, mais pas tous, évidemment
    En tout cas, il aide à faire prendre conscience que l'installation de logiciel n'est pas anodin

    ***

    Et avec cet autre outil d'entrainement, il a toutes les cartes .... pour faire attention

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    • Télécharge Adware Prevention de guigui0001 sur ton bureau.
    • Ton navigateur ou ton antivirus peuvent le détecter comme une menace ; ignore ces avertissements.
    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
    • Cet outil est une fausse installation (il n'installe rien sur ton ordinateur). Son but est de s'entrainer à ne pas installer des logiciels potentiellement indésirables.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
    • Aide en image


  • Profite de Adware Prevention pour voir ce qu'est une installation personnalisée, ce logiciel n'installe rien sur ton ordinateur
    essaye toutes les options de ce logiciel, c'est sans risque et son but est de faire comprendre le principe pour éviter à l'avenir d'installer des logiciels indésirables (proposés insidieusement par défaut)


    ***

    Pour finaliser:

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7/windows 8.1, faites un clic droit -> "Exécuter en tant qu'administrateur")
    • laisse l'option "Supprimer les outils de désinfection" cochée
    • coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.

  • Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

    copie/colle simplement le rapport dans ton prochain message


    ***



    Tu es la meilleure protection pour ton pc , en suivant quelques conditions:

    --> /!\ Tenir à jour son système /!\ (windows, navigateurs, java, Adobe Reader, Flash player, etc ...)=> Qu'est-ce qu'une faille de sécurité?

    --> D'une manière générale, vérifier/décocher les cases qui proposent d'ajouter des logiciels additionnels dans les programmes d'installation , lire ici aussi

    --> P2P, crack, keygen .... <= Attention ...

    --> Il faut éviter de télécharger des applications sur des plateformes comme Softonic et O1.net (ou toute autre plateforme, sans faire une recherche préalable sur le site en question) qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur /!\

    --> /!\ Sauvegarder ses données /!\ régulièrement (photos, documents,etc ...) sur un autre support (DVD, disque dur externe ...) avant qu'il ne soit trop tard (ordinateur qui tombe en panne, malware de type Ransomware, ...etc...) .... ou bien faire des images systèmes régulières

    ***

    Un rapport attendu
    --> DelFix.txt
    partage
    3 Décembre 2015 18:42:30

    re
    voici le rapport : http://up.security-x.fr/file.php?h=Ra2051f960c6b30862d8...

    J'ai fait aussi une sauvegarde du système sur dvd car elle n'avait pas encore été faite .
    J'ai réussi le test de guigui que je vais faire faire a toute la famille ^^

    Merci de tes conseils et de ton aide
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS