Votre question
Résolu

créer une fixlist

Tags :
  • hijacker
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mars 2017 14:19:57

Bonjour,

j'ai pleins d'ouvertures d'onglets intempestives et j'ai suivi vos conseils à la lettre grâce à votre forum. Je viens donc d'établir un rapport d'analyse, en utilisant FRST . J'en suis au point ou j'ai besoin d'une fixlist.
Pouvez vous m'aider svp?

Autres pages sur : creer fixlist

26 Mars 2017 10:48:27

Bonjour Tybott,

Le logiciel FRTS doit être téléchargé sur ton bureau et pas ailleurs. Il est mis dans ton répertoire "téléchargement"
Je regarde les rapports d'analyse et je reviens demain pour ton script.


Jonathan
m
0
l
Contenus similaires
26 Mars 2017 12:02:34

Bonjour, je vais dans ce cas le déplacer vers mon bureau.
Merci à toi pour ta réponse.
m
0
l
27 Mars 2017 12:16:26

Bonjour Tybottt,

Avant de lancer le fixlist, est ce toi qui a installé le logiciel Chromium et Web Compagnon ?

Il me faut analyser un fichier suspect.
Effectue cette opération afin de rendre apparent ce fichier:

  • Sous Windows 10, clique sur le bouton Démarrer en bas et à gauche de la barre des tâches.
  • Ouvrir l’explorateur de fichier
  • Clique sur le menu Affichage
  • Coche la case "éléments masqués"
  • coche la case "extensions de noms de fichiers"


  • Lien imagé explicite

    ================================================================
    Ensuite, effectue cette procédure pour analyser le fichier suspect:


    • Rends-toi sur cette page
    • Clique sur "choisir un fichier"
    • Vas sur ton disque dur pour chercher le fichier suivant
      C:\Users\Amandine\AppData\Roaming\Setup52380.exe
    • Clique ensuite sur le bouton "Analyser !"
    • Patiente le temps de l'analyse qui dépend de la taille du fichier
    • Une fois celle-ci terminée, fait un clic droit dans la barre d'url et sélectionne "copier" .

      et colle le lien (clic droit sur ce forum puis "coller") lors ta prochaine réponse sur le forum




  • Jonathan
    m
    0
    l
    27 Mars 2017 13:39:28

    Concernant Chromium et web compagnon, ça ne me parle pas...
    m
    0
    l
    27 Mars 2017 16:59:00

    Bonjour Tybottt,




    Ton PC est infecté par des adwares et toolbars néfastes car tu n'a pas décochées celles-ci lors de l'installation de tes programmes.
    Le logiciel Quicktime présente une faille de sécurité pour ton PC car son éditeur ne le met plus à jours.
    D'autre part, des logiciels additionnels tels Chromium et Web Compagnon ont été installés à ton insu car tu n'as pas décocher la case sponsor lié. Ces logiciels sont responsables en partie de ce problème.


    =======================================================

    Suppression des programmes suivant:

    Spybot - Search & Destroy (obsolète et inutile: de plus risque de blocage des outils de désinfections)
    QuickTime 7 (obsolète)
    Chromium
    Web Compagnon



    • Fait un clic-droit sur le menu Démarrer
    • Clique sur la ligne Panneau de Configuration.
    • Repére la section Programmes, puis clique sur le ligne Désinstaller un programme.
    • Cherchez le programme Spybot - Search & Destroy puis fait un clic-droit dessus et clique sur Désinstaller. Renouvelle l’opération pour chaque programme à désinstaller.


  • ========================================================================


    Désactivation de la synchronisation de Chrome:
    • Ouvre Chrome
    • Clique sur la zone d'état dans l'angle inférieur droit de l'écran, là où se trouve la photo du compte.
    • Sélectionne Paramètres, puis accède à la section "Utilisateurs".
    • Dans la section "Utilisateurs", cliquez sur Google Dashboard.
    • Dans la section "Synchronisation de Google Chrome" du tableau de bord clique sur Arrêter la synchronisation et supprime les données de Google.
      Nota: Toutes les informations synchronisées sont alors supprimées de votre compte Google. Tous vos favoris, vos applications et vos extensions demeurent sur votre Chromebook, mais ne s'affichent plus sur les autres Chromebooks que vous utilisez.



  • On corrige les lignes néfastes:
    Désactive ton antivirus avant la procédure.

      Rappel : Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau et pas ailleurs sinon la correction ne fonctionnera pas.
      Même si le logiciel FRST semble bloqué au passage du correctif, laisse le travailler. Ton PC redémarreras automatiquement.

      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de start à end dans le Bloc-notes.

      Start
      CreateRestorePoint:
      CloseProcesses:
      Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
      IFEO\bitguard.exe: [Debugger] tasklist.exe
      IFEO\bprotect.exe: [Debugger] tasklist.exe
      IFEO\bpsvc.exe: [Debugger] tasklist.exe
      IFEO\browserdefender.exe: [Debugger] tasklist.exe
      IFEO\browserprotect.exe: [Debugger] tasklist.exe
      IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
      IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
      IFEO\jumpflip: [Debugger] tasklist.exe
      IFEO\protectedsearch.exe: [Debugger] tasklist.exe
      IFEO\searchinstaller.exe: [Debugger] tasklist.exe
      IFEO\searchprotection.exe: [Debugger] tasklist.exe
      IFEO\searchprotector.exe: [Debugger] tasklist.exe
      IFEO\searchsettings.exe: [Debugger] tasklist.exe
      IFEO\searchsettings64.exe: [Debugger] tasklist.exe
      IFEO\snapdo.exe: [Debugger] tasklist.exe
      IFEO\stinst32.exe: [Debugger] tasklist.exe
      IFEO\stinst64.exe: [Debugger] tasklist.exe
      IFEO\umbrella.exe: [Debugger] tasklist.exe
      IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
      IFEO\volaro: [Debugger] tasklist.exe
      IFEO\vonteera: [Debugger] tasklist.exe
      IFEO\websteroids.exe: [Debugger] tasklist.exe
      IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
      GroupPolicy: Restriction <======= ATTENTION
      HKU\S-1-5-21-2777520599-2921639146-244328437-1001\...\Run: [Chromium] => "c:\users\amandine\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
      Toolbar: HKU\S-1-5-21-2777520599-2921639146-244328437-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
      FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\9zw68cgz.default -> default-search.net
      FF Keyword.URL: Mozilla\Firefox\Profiles\9zw68cgz.default -> hxxp://www.default-search.net/search?sid=503&aid=105&itype=n&ver=13486&tm=438&src=ds&p=
      FF Extension: (Linkey for Firefox) - C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\9zw68cgz.default\Extensions\extension@linkeyproject.com [2014-08-13] [non signé]
      FF Extension: (Pas de nom) - C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\9zw68cgz.default\extensions\raymod.irwin@gmail.com [non trouvé(e)]
      FF SearchPlugin: C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\9zw68cgz.default\searchplugins\bing-lavasoft.xml [2016-07-09]
      CHR HomePage: Default -> hxxp://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1QzuyBtDyDyE0DtB0EyEtBtDtCtAzz0CzzyCtN0D0Tzu0SyByBtBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=619192529&ir=
      CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-11]
      CHR Extension: (Chrome Media Router) - C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-07]
      CHR Extension: (Plus-HD-4.7) - C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\poahhcggenldhhngmcdolbgdjnpicfim [2014-01-20]
      R1 F06DEFF2-5B9C-490D-910F-35D3A91196222; C:\Program Files (x86)\Assets Manager\smdmf\x64\smdmfmgrc3.cfg [45968 2015-01-28] (Aztec Media Inc)
      C:\Program Files (x86)\Assets Manager
      C:\ProgramData\smdmf
      C:\Program Files (x86)\Plus-HD-4.7
      c:\users\amandine\appdata\local\chromium
      C:\Users\Amandine\AppData\Roaming\Setup52380.exe
      Task: {DD6629F0-06AE-4E96-88D9-CF9712B158E9} - System32\Tasks\Plus-HD-4.7-chromeinstaller => C:\Program Files (x86)\Plus-HD-4.7\Plus-HD-4.7-chromeinstaller.exe
      Task: C:\WINDOWS\Tasks\Plus-HD-4.7-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-4.7\Plus-HD-4.7-chromeinstaller.exe̳/installcrx /crxinstalltype=0 /agentregpath='Plus-HD-4.7' /extensionfilepath C:\Program Files (x86)\Plus-HD-4.7\39682.crx' /appid=39682 /srcid='000643' /subid='0' /zdata='0' /bic=632B4AB3197541DAAB78934D54998DE7IE /verifier=74273b9a5d900579b0f9976cefa6577a /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1388790365 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Temp:AD022376 [147]
      EmptyTemp:
      End



    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7,8 et 10 , il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur corriger et patiente le temps de la correction
    • Le pc va demander à redémarrer, accepte cette condition.
    • L'outil a créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport sur https://up.security-x.fr/ et fourni le lien généré dans ta prochaine réponse.


  • Aide en images pour l'hébergement d'un rapport.

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ===========================================================
    Après redémarrage, effectue cette procédure:

    => AdwCleaner- Analyser:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge AdwCleaner de Malwarebytes , clique sur Télécharger à droite de la fenêtre
    • Patiente jusqu'à la proposition d'enregistrement (sans cliquer nul part ailleurs) et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser uniquement pour le moment.
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Aide en image pour AdwCleaner





  • Sont attendus le rapport fixlog.txt et Adwcleaner.txt


    Jonathan
    m
    0
    l
    27 Mars 2017 21:07:48

    Je viens d'utiliser chrome pour me reconnecter et tout semble résolu je te remercie infiniment pour ça.
    Dis moi quoi faire maintenant...
    Merci à toi


    tybottt


    m
    0
    l
    27 Mars 2017 21:20:03

    mon ordi est beaucoup plus rapide.

    J'utilise mon ordi pour regarder la télé et je constate une meilleur fluidité via My Canal...



    m
    0
    l
    27 Mars 2017 21:26:26

    Bonsoir Tybottt,


    Attention, la désinfection ne seras terminée que lorsque je te le dirais et pas avant.


    Ok pour le rapport Adwcleaner mode recherche: tu as bien respectée à la lettre les procédure décrites, félicitation pour ton assiduité.

    =======================================================

    On passe au mode nettoyage avec Adwcleaner:


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil.
      A partir de Vista et plus, fait un clic droit et sélectionne "exécuter en tant qu'administrateur"
    • clique sur scanner et attends la fin de l'analyse
    • Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un message t'avertiras qu'un redémarrage est nécessaire: confirme par OK
    • Au redémarrage, un rapport AdwCleaner(C1).txt s'ouvriras. Poste ce rapport dans ta prochaine réponse
    • Nota: le rapport se trouve sous C:\Program Files\AdwCleaner\AdwCleaner[C1].txt
    • Clique sur Quitter pour fermer Adwcleaner



  • ============================================================
    Ensuite, on enlève les reste de l'infection:

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mb3-setup-consumer.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
    • Clique sur Terminer. Malwarebyte's s'ouvre

    • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
    • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Patiente le temps de l'analyse
    • En fin d'analyse, clique sur Afficher les résultats d'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée .
      Attention, cette étape est importante car si tu ne suis pas les indications de cette lignes, les infections ne seront pas supprimées de ton PC.
    • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
    • Enregistre le rapport sur ton Bureau en lui donnant le nom RapportMalwares.txt . Poste ce rapport dans ta prochaine réponse
      Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports:

    C:\AdwCleaner\AdwCleaner[C1].txt
    et le rapport RapportMalwares.txt (celui-ci se trouvant sur ton bureau).


    Comment se comporte ton PC ? . Si tout va bien on finalise.


    Jonathan
    m
    0
    l

    Meilleure solution

    28 Mars 2017 12:17:40

    Bonjour Tybottt,



    tybottt a dit :
    https://up.security-x.fr/file.php?h=Re8ac9339dd5f60e90f...
    https://up.security-x.fr/file.php?h=R81886466ada1cacca2...

    Je crois que c'est bon.
    Tiens moi au courant.
    Mon pc ne bug plus...
    Merci
    Tybottt


    Tu as bien cliquée sur Quarantaine sélectionnée . ? : le lien du rapport Malwarebytes est invalide.

    Renouvellement demande rapport Malwarebytes:


    • Ouvre Malwarebytes
    • Clique sur l'onglet Compte rendu
    • Coche la case compte rendu relatif à l'analyse du 28/03/2017
    • Clique sur afficher le compte rendu
    • Clique sur Exporter
    • Clique sur fichier texte (.txt)
    • Indique le bureau comme destination et donne le nom RapportMalwares.txt à ce rapport Héberge ce rapport sur ce site d'hébergement de fichiers


  • ==================================================================================
    On finalise:

    Effectue cette opération afin de cacher les fichiers systèmes précédemment activés:

    • Sous Windows 10, clique sur le bouton Démarrer en bas et à gauche de la barre des tâches.
    • Ouvrir l’explorateur de fichier
    • Clique sur le menu Affichage
    • Décoche la case "éléments masqués"
    • décoche la case "extensions de noms de fichiers"


  • ===============================================================================

    Purge malwarebytes:


    • Relance Malwarebytes (clic droit exécuter en tant qu'administrateur)coche la case à droite de menance pour tout sélectionner
    • Clique sur Supprimer
    • Confirme la demande de suppression



  • Tu peux conserver malwarebytes et l'utilisé 1 fois par mois en préventif.

    =====================================================

    Suppression des logiciels utilisés:


    • Télécharge DelFix (deXplode) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    • Nota:(Sous Vista, Windows 7, 8, 8.1, 10 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Ne touche pas à l'option précochée Supprimer les outils de désinfection
    • Coche en plus la case Purger la restauration système

    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport sera enregistré sous, C:\DelFix.txt.
    • Héberge le rapport sur https://up.security-x.fr/ puis fourni le lien de l'hébergement
    • Sinon, ouvre delfix.txt et copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse




  • Sont attendu les rapports Delfix.txt et RapportMalwares.txt
    ===============================================================


    Mets à jours tes logiciels:

    Java
    Adobe reader
    Flash player




    • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
    • Les failles de sécurités constituent le plus grand danger pour ton PC: Vérifie d'avoir toujours la dernière version de Java
      Flash Player et Adobe Acrobat Reader
    • Recommandation imérative:: Il faut mettre à jour Flash Player sous chaque navigateur présent sur ton PC
    • Avant l'installation, pense à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
    • Recommandation, installe SXCU et vérifie périodiquement si des mises à jours sont disponibles.



  • Relance également Windows Update pour mettre à jours Windows. (Clique sur Démmarer==>tous les programmes==>Windows update)
    ================================================================

    Résumé de ton infection


    Ton PC a été infecté par la présence de malwares en tous genre barres d'outils indésirables, toolbars ou autres moteurs de recherche non recommandés s'installant à ton insu et avec ton consentement.Pense à décocher les cases liées aux sponsorts ou autres toolbars néfastes.
    Attention au téléchargement via Bittorent: vecteur d'infections: privilégie le sites des constructeurs pour télécharger tes logiciels.


    Pour mieux comprendre le pourquoi et le comment de ton infection, je t'invite à lire attentivement ces liens explicites:





  • Afin de te sensibiliser toi et ton entourage pour éviter l'installation d'adwares et toolbars néfastes, je te propose un petit jeux inoffensif te montrant ce que tu télécharges inconsciemment si tu ne fais pas attention.
    Entraîne-toi à ne pas tomber dans ces pièges en utilisant cet outil pédagogique. C'est amusant et sans risque du tout pour ton PC.



    • Télécharge Adware Prévention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique évolue constamment, n'hésite pas à faire remonter un dysfonctionnement ou éventuellement une amélioration pour le besoin de tous.


    Voici le tutoriel imagé pour facilité son installation


    • Après ce jeux, tu devras toujours faire attention à tout les logiciels que tu télécharges sur le net car ceux-ci infecterons irrémédiablement ton PC cette fois ci.




  • Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu. Si tu n'y arrive pas, une personne se chargeras de cela.


    Merci de ta participation et respect à l'avenir les consignes de sécurités émises tout au long de cette désinfection.

    Amicalement
    Jonathan

    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS