Votre question
Résolu

écran noir apres utilisation ADW cleaner

Tags :
  • Barre d'outils
  • Utilisation
  • Virus
  • Écran noir
  • C cleaner
  • Adware
  • Internet
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Avril 2016 21:04:32


Bonsoir à tous.

Dans l'impossibilité d'utiliser internet (pages de pub ,alerte virus,pub ,barre d'outil farfelue.......)
je lance adw cleaner de tool's lib . Aprés la purge au redémarrage c'est l'écran noir méme en mode sans echec. Louche non?

Autres pages sur : ecran noir utilisation adw cleaner

a c 628 8 Sécurité
a b 2 Internet
16 Avril 2016 09:03:02

Bonjour,

On vous averti toujours que même les outils autonomes sont potentiellement dangereux si utilisés sans connaissances ...

Peux-tu faire ceci s'il te plait :

Télécharge Farbar Recovery Scan Tool x64 (de Farbar) et enregistre-le sur une clé USB.

Note : si le téléchargement ne démarre pas automatiquement, cliquer sur "click here"

Branche la clé USB dans le PC infecté.

Ouvre les Options de récupération système.

Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:

  • Fait redémarrer le PC.
  • Dès que le BIOS est chargé, commence à tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées.
  • Utilise les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur.
  • Choisis Français comme paramètre de langue et de clavier, puis clique sur Suivant.
  • Sélectionne le système d'exploitation à réparer, puis clique sur Suivant.
  • Sélectionne ton compte d'utilisateur et clique sur Suivant.


  • Dans le menu Options de récupération système tu verras les options suivantes:
    Réparation du démarrage
    Restaurer le système
    Restauration de l'ordinateur Windows
    Outil Diagnostics de la mémoire Windows
    Invite de commandes

    • Sélectionne Invite de commandes
    • Dans la fenêtre de commande, tape notepad puis appuie sur Entrée.
    • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir.
    • Clique sur "Poste de travail"/"Ordinateur", cherche la lettre associée à la clé USB et ferme le Bloc-notes.
    • Dans la fenêtre de commande, tape e:\frst64 puis appuie sur Entrée
      Note: Remplace la lettre e par la lettre de lecteur associée à la clé USB au besoin.
    • L'outil va commencer à s'exécuter.
    • Au démarrage de l'outil, à l'affichage du message "Disclaimer of warranty" clique sur Oui.
    • Puis clique sur le bouton Analyser.
    • Ceci va créer un rapport d'analyse (FRST.txt) sur la clé USB. Copie/colle ce rapport dans ta réponse.


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    a b 2 Internet
    16 Avril 2016 11:09:18

    Re,

    C'est pas normal d'avoir deux antivirus actif : Avast! et MSE (Micrososft Security Essentials)
    Cela peut provoquer ralentissement et plantages
    On s'en occupera après.

    Je pense que c'est le redémarrage d'Adwcleaner qui plante, on va tenter de nettoyer ça pour redémarrer normalement et voir pour finir le ménage.
    Mais y'a aussi une session de restauration système en cours apparemment, c'est pas top ... On va voir si on y arrive.

    Sur un pc fonctionnel :


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie la totalité du contenu de la zone Code ci-dessous.
    • Pour ce faire, sélectionne le contenu de la zone, fais un clic droit et choisis Copier.
    • Dans le Bloc-notes, fais un clic droit et choisis Coller.
    • Enregistre le fichier sur la clé USB où tu as enregistré l'outil FRST.exe sous le nom fixlist.txt



  • HKLM\...\Run: [dply_en_015020144] => [X]
    HKLM\...\Run: [gmsd_fr_005010146] => [X]
    HKLM\...\Run: [sun3] => [X]
    HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\WINDOWS7\AppData\Local\Temp\DeleteOnReboot.bat [142 2016-04-15] () <===== ATTENTION
    HKLM\...\RunOnce: [*Restore] => C:\Windows\system32\rstrui.exe [262656 2016-02-11] (Microsoft Corporation)
    HKU\WINDOWS7\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C1].txt [31671 2016-04-15] ()
    S1 {7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}Gw; C:\Windows\System32\drivers\{7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}Gw.sys [43112 2015-11-12] (StdLib)
    S1 {85fcb4bb-8bcd-4db9-a32c-6fbd622858e1}Gw; C:\Windows\System32\drivers\{85fcb4bb-8bcd-4db9-a32c-6fbd622858e1}Gw.sys [43112 2015-11-14] (StdLib)
    C:\Windows\System32\drivers\{85fcb4bb-8bcd-4db9-a32c-6fbd622858e1}Gw.sys
    C:\Windows\System32\drivers\{7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}Gw.sys
    EmptyTemp:


    NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    Sur le pc bloqué :

    • Rebranche la clé USB puis démarre le système
    • Ouvre le menu des Options de récupération système comme précédemment.
    • Lance FRST, clique une seule fois sur le bouton Corriger et attend.
    • L'outil va créer un rapport de correction (Fixlog.txt) sur la clé USB.
    • Copie/colle le contenu de ce rapport dans ta réponse.


  • ~~~~~~~~~~~~

    En même temps que tu postes le rapport obtenu, tente de redémarrer normalement le pc et dis-moi si c'est bon ou pas ;) 

    :jap: 
    m
    0
    l
    16 Avril 2016 11:48:21

    Pas d'amelioration
    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    16 Avril 2016 12:24:57

    Re,

    Tu as pu accéder au option de récupération n'est-ce pas ?

    Citation :
    Réparation du démarrage
    Restaurer le système
    Restauration de l'ordinateur Windows
    Outil Diagnostics de la mémoire Windows
    Invite de commandes


    Peux-tu lancer une restauration du système à une date avant apparition du problème ?
    m
    0
    l
    16 Avril 2016 13:11:50

    hyunkel30 a dit :
    Re,

    Tu as pu accéder au option de récupération n'est-ce pas ?

    Citation :
    Réparation du démarrage
    Restaurer le système
    Restauration de l'ordinateur Windows
    Outil Diagnostics de la mémoire Windows
    Invite de commandes


    Peux-tu lancer une restauration du système à une date avant apparition du problème ?

    pas de probleme pour les options , la restauration à aboutie plus d'écran noir, toujour internet en folie

    m
    0
    l
    16 Avril 2016 14:06:29

    J'ai bien reussi a copier ta zone code sur usb sous fixlist.txt quand je lance correction avec FRST il m'indique : aucun fichier fixlist.txt trouvé. Et je n'arrive pas a faire rentrer fixlist.txt dans le dossier de l'outil FRST.
    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    16 Avril 2016 20:46:21

    Re,

    Holà, holà, attends, je vais te donner la suite, ne va pas trop vite ;) 

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    16 Avril 2016 23:37:00

    hyunkel30 a dit :
    Re,

    Holà, holà, attends, je vais te donner la suite, ne va pas trop vite ;) 

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



  • https://up.security-x.fr/file.php?h=Rb3b3866779cff47400...
    https://up.security-x.fr/file.php?h=R70df129e9d5d025520...
    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    17 Avril 2016 07:43:56

    Re,

    Le rapport FRST.txt est vide, en tout cas il semble avoir été mal copier avant d'être envoyé sur le service en ligne.

    Merci de renvoyer ce rapport ;) 
    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    17 Avril 2016 08:35:38

    Re,

    C'est le rapport addition.txt que tu viens de me renvoyer, moi il me faut FRST.txt ;) 
    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    17 Avril 2016 08:56:41

    Re,

    Non, non, je te parle de celui qui a dû être créé lors de l'analyse que j'ai demandé hier soir ...

    Si tu ne le possèdes plus, refais ceci :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    17 Avril 2016 09:39:14

    hyunkel30 a dit :
    Re,

    Non, non, je te parle de celui qui a dû être créé lors de l'analyse que j'ai demandé hier soir ...

    Si tu ne le possèdes plus, refais ceci :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



  • https://up.security-x.fr/file.php?h=R59e108160a5b9337d0...
    https://up.security-x.fr/file.php?h=R8e804a9b570e8e9128...

    https://up.security-x.fr/file.php?h=R28681e3cf8653121ca... merci de ta patience. je ne sait pas si ca vient de mon café.......
    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    17 Avril 2016 10:19:25

    Re,

    Ben voilà on y arrive ;) 

    Alors par contre effectivement ce pc est une poubelle ...

    Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java 8 Update 31 (version obsolète et vulnérable, tu possèdes une version plus récente)
    - ESET Online Scanner v3 (inutile maintenant)

    - Advanced ScreenSnapshotTool 1.1.0.11188 (adware : programme publicitaire)
    - Anti virus et publicités sur Internet [11355] (idem)
    - BubbleSound (idem)
    - CleanBrowser (idem)
    - globalupdate Helper (idem)
    - istartpageing uninstall (idem)
    - MyBestOffersToday 000.037050236 (idem)
    - MyBestOffersToday 001.57 (idem)
    - MyBestOffersToday Maintenance 001.224 (idem)
    - mysites123 uninstall (idem)
    - Setup (idem)
    - shopperz (idem)
    - Web Bar 2.0.5872.24386 (idem)
    - WinZip Malware Protector (idem)
    - yessearches Uninstall (idem)
    - Zombie News (idem)

    Je te laisse méditer sur le fait que tu as plus d'adwares installé sur ce système que de programmes légitimes ...

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {1F1B0110-94CE-44A3-96E6-EF37D178EDBE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-06] (AVAST Software)
      Task: {22AADBE5-B819-4D97-92C9-78E592D0E488} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      Task: {25A0E1AC-9800-4E91-BFEE-8208490133D5} - System32\Tasks\{1B813766-98AD-48E5-A351-ED21956410AA} => pcalua.exe -a C:\Users\WINDOWS7\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=exp1
      Task: {53E4250C-031E-428A-A33A-45E7D8C45F3D} - System32\Tasks\Zamurod => C:\PROGRA~1\SHOPPE~1\Yelus.bat
      Task: {56535642-8D1F-462D-A799-AFE32E4ECDF1} - System32\Tasks\CGN => C:\Program Files\Common Files\ClaraUpdater\ClaraUpdater.exe
      Task: {5E3787C7-83EB-4C84-80AD-A927A84C77C9} - System32\Tasks\PenWes => C:\Program Files\PenWes\dnshelper.exe [2014-09-17] () <==== ATTENTION
      Task: {60B1738C-AA10-47A6-AE10-B73A055B8A98} - System32\Tasks\WebBarLaunchTask => C:\Program Files\WebBar\wbsvc.exe <==== ATTENTION
      Task: {854B888C-B307-434D-ABA1-8299F9D797A6} - System32\Tasks\WebBarUpdateTask => C:\Program Files\WebBar\wbsvc.exe <==== ATTENTION
      Task: {AFB974A5-FD0E-4735-A731-68C0C6D6E9CE} - System32\Tasks\DailyPCClean Schedule => C:\Program Files\DailyPCClean\OSPCSchedule.exe <==== ATTENTION
      Task: {B18361C6-A2A0-49B3-B0AA-49DF2E22CA88} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      Task: {B50A580B-1240-49AA-A028-E591F21E2B34} - System32\Tasks\IBUpd2 => C:\Users\WINDOWS7\AppData\Local\BrowserAir\47.0.0.4\updater.exe <==== ATTENTION
      Task: {BEB5F4DB-F81A-4294-BD6A-30F117DF9AB1} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\WINDOWS7\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
      Task: {C83D261E-1045-4409-8F7B-EB2BB4FD4B0C} - System32\Tasks\SafeZone scheduled Autoupdate 1451737595 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
      Task: {D16D66BB-0A43-4870-A464-92AE8613F58D} - System32\Tasks\crash_service => C:\Users\WINDOWS7\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
      Task: {D9BADFED-3102-4E7F-9281-F54BD2CB7CBC} - System32\Tasks\WinTaske => C:\Program Files\WinTaske\WinTaske\WinTaske.exe <==== ATTENTION
      Task: {E6E38CAA-EFA3-4449-B7B7-96918C939242} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
      Task: {EF8DA689-F836-4D49-9DD7-A67A2BAEE288} - System32\Tasks\WinZip Malware Protector_startup => C:\Program Files\WinZip Malware Protector\WinZipMalwareProtector.exe
      Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      ShortcutWithArgument: C:\Users\WINDOWS7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G2Dzftpbl2,e45f3b76-da70-4fdf-acdc-65e095358c96,
      ShortcutWithArgument: C:\Users\WINDOWS7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G2Dzftpbl2,e45f3b76-da70-4fdf-acdc-65e095358c96,
      ShortcutWithArgument: C:\Users\WINDOWS7\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G2Dzftpbl2,e45f3b76-da70-4fdf-acdc-65e095358c96,
      ShortcutWithArgument: C:\Users\WINDOWS7\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G2Dzftpbl2,e45f3b76-da70-4fdf-acdc-65e095358c96,
      AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{d93d0b77-d23d-11e5-9d08-6cf049e2cac7} [20]
      AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{d93d0b78-d23d-11e5-9d08-6cf049e2cac7} [31]
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine => ""="service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BoxoreService => ""="service"
      FirewallRules: [{A6B49CC3-58A5-4833-BA6C-6A7CACAD6055}] => (Allow) C:\Program Files\PenWes\dnshelper.exe
      FirewallRules: [{A2A1A7F3-3F71-4585-8853-70B7FE4B642B}] => (Allow) C:\Program Files\PenWes\dnshelper.exe
      FirewallRules: [{2B144CFD-1E0E-4D3B-8DA9-37FA0BF990CF}] => (Allow) C:\Program Files\PenWes\dnsservice.exe
      FirewallRules: [{972094C6-B466-40A2-A2C7-47C9D6CCB966}] => (Allow) C:\Program Files\PenWes\dnsservice.exe
      FirewallRules: [{F875794D-15AA-4059-9E28-24B1E65A3652}] => (Allow) C:\Users\WINDOWS7\AppData\Local\BoBrowser\Application\bobrowser.exe
      HKLM\...\Run: [dply_en_015020144] => [X]
      HKLM\...\Run: [gmsd_fr_005010146] => [X]
      HKLM\...\Run: [mbot_en_037050236] => "C:\Program Files\mbot_en_037050236\mbot_en_037050236.exe"
      HKLM\...\Run: [sun3] => [X]
      HKLM\...\Run: [rec_en_77] => "C:\Program Files\rec_en_77\rec_en_77.exe"
      HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
      HKLM\...\Run: [rec_fr_224] => "C:\Program Files\rec_fr_224\rec_fr_224.exe"
      HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
      HKU\S-1-5-21-2390404944-476456851-3461650456-1000\...\Run: [CrashService] => "C:\Users\WINDOWS7\AppData\Local\BoBrowser\Application\crash_service.exe" --max-reports=50 --no-window
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      Winsock: Catalog9 01 C:\Windows\system32\BoxoreService.dll Pas de fichier
      Winsock: Catalog9 02 C:\Windows\system32\BoxoreService.dll Pas de fichier
      Winsock: Catalog9 03 C:\Windows\system32\BoxoreService.dll Pas de fichier
      Winsock: Catalog9 04 C:\Windows\system32\BoxoreService.dll Pas de fichier
      Winsock: Catalog9 21 C:\Windows\system32\BoxoreService.dll Pas de fichier
      Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
      ManualProxies: 0hxxp://get-access.me/wpad.dat?3048288a5cf13ff8dfa992e12a0a73a91675457
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_37_ch&cd=2XzuyEtN2Y1L1QzuyC0C0FtDyEzy0EtB0C0A0CyB0BzzyEyDtN0D0Tzu0SzyzzyCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtCtBtA0EzzyByDtG0F0AyB0FtGyDyC0C0CtGtAtAyEyDtGyEtA0E0EzyyEyCtAtAyCzyzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyEzytAyD0E0B0AtGyByD0ByCtGyE0DyCyCtG0BtDyD0AtGtCtCyCtAyC0EtAzy0CtD0FyC2Q&cr=756912151&ir=
      Toolbar: HKU\S-1-5-21-2390404944-476456851-3461650456-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
      FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Pas de fichier]
      FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Pas de fichier]
      FF HKLM\...\Firefox\Extensions: [{3AD83593-0B35-47AF-b309-DD116506C314}] - C:\Program Files\shopperz121120151821\Firefox\{3AD83593-0B35-47AF-b309-DD116506C314}.xpi => non trouvé(e)
      CHR HomePage: Default -> hxxp://fr.4yendex.com/?utm_source=sdks&utm_medium=fr01&utm_campaign=2adf7a159b2939b1cd329e3a289ce22d
      CHR StartupUrls: Default -> "hxxp://fr.4yendex.com/?utm_source=sdks&utm_medium=fr01&utm_campaign=2adf7a159b2939b1cd329e3a289ce22d"
      CHR DefaultSearchURL: Default -> hxxp://mysites123.com/web?type=ds&ts=1457894308&z=9a723303312ae2e53ac3350g7zfw7mcbft9zac1odg&from=tt4u&uid=WDCXWD3200AAJS-00YZCA0_WD-WCAYU200711407114&q={searchTerms}
      CHR DefaultSearchKeyword: Default -> mysites123
      CHR Extension: (Pas de nom) - C:\Users\WINDOWS7\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-16]
      R2 MPCProtectService; C:\Program Files\MPC Cleaner\MPCProtectService.exe [350688 2016-03-28] (DotC United Inc)
      R2 PenWesController; C:\Program Files\PenWes\DNSService.exe [1655808 2014-09-17] () [Fichier non signé]
      S2 BoxoreService; C:\ProgramData\Boxore\LSP\BoxoreService.exe [X]
      S4 cuseseci; C:\Program Files\00000000-1447591067-0000-0000-6CF049E2CAC7\jnscE1E6.tmp [X]
      S2 ggbugreport; "C:\Program Files\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X]
      S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe /svc [X] <==== ATTENTION
      S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
      S4 qufudupy; C:\Program Files\00000000-1447591067-0000-0000-6CF049E2CAC7\hnscFB80.tmp [X]
      S2 TheScreenSnapshotService; C:\Program Files\ScreenSnapshotTool\1.1.0.11188\ScreenShotServ.exe [X]
      S2 tohebuhy; C:\Program Files\00000000-1447591067-0000-0000-6CF049E2CAC7\knsiCBD8.tmp [X]
      S2 wbsvc; "C:\Program Files\WebBar\wbsvc.exe" [X]
      S2 Winsere; "C:\Program Files\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
      R0 MPCBase; C:\Windows\System32\drivers\MPCBase.sys [29032 2016-04-16] (DotC United Inc)
      R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [52968 2016-04-16] (DotC United Inc)
      R1 {7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}Gw; C:\Windows\System32\drivers\{7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}Gw.sys [43112 2015-11-12] (StdLib)
      R1 {85fcb4bb-8bcd-4db9-a32c-6fbd622858e1}Gw; C:\Windows\System32\drivers\{85fcb4bb-8bcd-4db9-a32c-6fbd622858e1}Gw.sys [43112 2015-11-14] (StdLib)
      S1 ppfd_vt_1_10_0_22; system32\drivers\ppfd_vt_1_10_0_22.sys [X]
      S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
      2016-04-17 09:24 - 2016-04-17 09:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
      2016-04-16 22:08 - 2016-04-16 22:08 - 00052968 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
      2016-04-16 22:08 - 2016-04-16 22:08 - 00029032 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCBase.sys
      2016-04-16 20:29 - 2016-04-16 20:29 - 00000000 ____D C:\Program Files\ESET
      2016-04-16 20:27 - 2016-04-16 20:28 - 00000000 ___HD C:\Windows\AxInstSV
      2016-04-16 20:21 - 2016-04-16 20:21 - 00000000 ____D C:\Users\WINDOWS7\AppData\Local\WebBar
      2016-04-16 20:17 - 2016-04-16 20:17 - 00000000 ____D C:\Users\WINDOWS7\AppData\Local\rec_fr_224
      2016-04-16 20:17 - 2016-04-16 20:17 - 00000000 ____D C:\Users\WINDOWS7\AppData\Local\rec_en_77
      2016-03-28 15:17 - 2016-04-16 21:57 - 00000000 ____D C:\Program Files\MPC Cleaner
      2016-04-16 21:59 - 2016-03-13 20:20 - 00000000 ____D C:\Program Files\rec_fr_224
      2016-04-16 21:59 - 2016-02-14 14:24 - 00000000 ____D C:\Program Files\SearchesToYesbnd
      2016-04-16 21:58 - 2016-02-13 13:30 - 00000000 ____D C:\Program Files\WinZip Malware Protector
      2016-04-16 21:58 - 2016-02-13 13:03 - 00000000 ____D C:\Program Files\mbot_en_037050236
      2016-04-16 21:57 - 2016-03-06 14:13 - 00000000 ____D C:\Program Files\shopperz060320161207
      2016-04-16 21:57 - 2016-03-06 14:08 - 00000000 ____D C:\Program Files\WebBar
      2016-04-16 21:57 - 2016-02-13 13:05 - 00000000 ____D C:\Program Files\rec_en_77
      2016-04-16 21:57 - 2015-12-02 23:18 - 00000000 ____D C:\Program Files\DailyPcClean Support
      2016-04-16 21:57 - 2015-12-02 14:03 - 00000000 ____D C:\Program Files\mbot_fr_57
      2016-04-16 21:57 - 2015-11-15 15:12 - 00000000 ____D C:\Program Files\Fast-Search
      2016-04-16 21:56 - 2016-03-06 14:00 - 00000000 ____D C:\Program Files\BubbleSound
      2016-04-16 21:49 - 2016-02-14 14:24 - 00000000 ____D C:\Users\WINDOWS7\AppData\Roaming\ScreenSnapshotTool
      2016-04-16 21:10 - 2016-03-06 14:00 - 00000000 ____D C:\Users\WINDOWS7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0
      2016-04-16 21:10 - 2015-11-15 15:11 - 00000000 ____D C:\Users\WINDOWS7\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
      2016-04-16 21:10 - 2015-11-15 14:37 - 00000000 ____D C:\Users\WINDOWS7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
      2016-04-16 21:09 - 2016-03-13 20:20 - 00000000 ____D C:\Program Files\MyBestOffersToday
      2016-04-16 21:09 - 2016-03-08 04:02 - 00000000 ____D C:\Program Files\CleanBrowser
      2016-04-16 21:09 - 2016-02-14 14:28 - 00000000 ____D C:\Program Files\Accelerer PC
      2016-04-16 21:09 - 2016-02-14 14:26 - 00000000 ____D C:\ProgramData\ZombieNews
      2016-04-16 21:09 - 2016-02-14 14:25 - 00000000 ____D C:\ProgramData\Boxore
      2016-04-16 21:09 - 2016-02-14 14:24 - 00000000 ____D C:\Program Files\WinTaske
      2016-04-16 21:09 - 2016-02-14 14:24 - 00000000 ____D C:\Program Files\Winsere
      2016-04-16 21:09 - 2016-02-14 14:24 - 00000000 ____D C:\Program Files\ScreenSnapshotTool
      2016-04-16 21:09 - 2016-02-13 13:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
      2016-04-16 21:09 - 2016-02-13 13:04 - 00000000 ____D C:\Users\WINDOWS7\AppData\Local\BrowserAir
      2016-04-16 21:09 - 2016-02-13 13:03 - 00000000 ____D C:\Users\WINDOWS7\AppData\Local\TECHP-BrowserAir
      2016-04-16 21:09 - 2015-12-02 14:09 - 00000000 ____D C:\Users\WINDOWS7\AppData\Local\BoBrowser
      2016-04-16 21:09 - 2015-12-02 14:05 - 00000000 ____D C:\Program Files\PenWes
      2016-04-16 21:09 - 2015-12-02 14:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
      2016-04-16 21:09 - 2015-11-15 15:11 - 00000000 ____D C:\Program Files\shopperz121120151821
      2016-04-16 20:17 - 2016-02-13 13:03 - 00000000 ____D C:\Users\WINDOWS7\AppData\Local\mbot_en_037050236
      2016-04-16 20:12 - 2016-02-20 22:00 - 00008904 _____ C:\Windows\system32\BoxoreServiceOff.ini
      C:\Program Files\Winsere
      C:\Program Files\ScreenSnapshotTool
      C:\Program Files\Common Files\AV\avast! Antivirus
      C:\Program Files\AVAST Software
      C:\Program Files\globalUpdate
      C:\Users\WINDOWS7\AppData\Roaming\oursurfing
      C:\PROGRA~1\SHOPPE~1
      C:\Program Files\Common Files\ClaraUpdater
      C:\Program Files\PenWes
      C:\Program Files\WebBar
      C:\Program Files\DailyPCClean
      C:\Users\WINDOWS7\AppData\Local\BrowserAir
      C:\Users\WINDOWS7\AppData\Local\SmartWeb
      C:\Users\WINDOWS7\AppData\Local\BoBrowser
      C:\Program Files\WinTaske
      C:\Program Files\WinZip Malware Protector
      C:\Windows\system32\Drivers\sdfhgdf.sys
      C:\Program Files\MPC Cleaner
      C:\Program Files\mbot_en_037050236
      C:\Program Files\shopperz121120151821
      C:\Program Files\SearchesToYesbnd
      C:\Program Files\00000000-1447591067-0000-0000-6CF049E2CAC7
      C:\ProgramData\Boxore
      C:\Windows\System32\drivers\{7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}Gw.sys
      C:\Windows\system32\drivers\ppfd_vt_1_10_0_22.sys
      C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys
      C:\Windows\System32\drivers\{85fcb4bb-8bcd-4db9-a32c-6fbd622858e1}Gw.sys
      C:\Windows\System32\DRIVERS\MPCKpt.sys
      C:\Windows\System32\drivers\MPCBase.sys
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    17 Avril 2016 13:00:34

    Re,

    Il reste encore des adwares tenaces, à suivre :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition si elle ne le fait pas automatiquement.

  • Choisi ensuite "Analyse" (en haut), puis "Analyse des menaces" puis clique en bas sur "Lancer l'analyse"
  • Si l'outil propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, si des infections sont détectées, clique sur l'alerte pour afficher les résultats :



  • Coche l'ensemble des éléments détectés (case en haut, à gauche de "Menace") puis clique sur "Supprimer la sélection" en bas. Enfin, clique sur "Terminer"
  • Un redémarrage peut être nécessaire. Accepte en cliquant sur "Oui"

    (aide en images ici)

  • Au redémarrage du PC, relance Malwarebyte's
  • Suis le tutoriel suivant pour exporter le rapport
  • Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    17 Avril 2016 15:54:25

    Re,

    Bon, on va faire autrement, déjà pour voir :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    18 Avril 2016 14:29:18

    Re,

    Des programmes ont été installé alors que nous sommes en pleine procédure ?
    m
    0
    l
    18 Avril 2016 17:11:54

    Je ne sais pas pourquoi mais la j'ai l'impression d' avoir fait une erreur , oui en effet j'ai installé eset et tune up je suis du coup très inquiet .
    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    18 Avril 2016 18:22:43

    Re,

    Alors oui, on évite à tout pris toute modification d'un système pendant qu'on est pris en charge, sinon, ça sert à rien que j'intervienne ;) 

    De plus, fuis au possible tous les optimiseurs comme TuneUp, cela ne sert strictement à rien ou presque, et même, souvent fais le contraire de ce qu'on attends : modification involontaire et dommageable du système.
    Quant à Eset, les antivirus étant des logiciels qui modifient et surveillent/protège un système, il faut surtout pas en installé un pendant qu'on travaille justement à nettoyer le système, car il peut contrarier les opérations.

    Tu peux conserver Eset, mais peux-tu désinstaller TuneUp et me refaire ceci après s'il te plait :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    18 Avril 2016 19:15:24

    Re,

    Tout semble en ordre de mon côté.

    Comment se comporte le système de ton côté ?
    Des soucis encore ou ça tourne bien ?
    m
    0
    l
    18 Avril 2016 19:37:18

    Je ne sais pas trop comment te remercier , une biere voir trois si tu passe par granville( normandie ) tu fait du super taf. De plus tu va faire plaisir à une jolie fille qui ne sais pas télecharger des trucs . amicalement. armen au plaisir.
    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    18 Avril 2016 19:49:56

    Re,

    ;)  ce serait avec plaisir si 1000 Km ne nous séparaient pas

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.


    ~~~~~~~~~~~~~~~~~~~~

    ~
    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    a b 2 Internet
    19 Avril 2016 15:56:37

    Re,

    Tout est ok, soit vigilant sur le net.

    :jap: 
    partage
    19 Avril 2016 21:58:29

    Merci pour le tuto je montre ça a l'heureuse proprietaire de ce pc comme neuf grace à toi. Encore merci.

    Amicalement . Armen Zou.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS