Aide rapports FRST et Additions 2015-04-07T16:34:00+00:00

Dépannage Informatique : Aide rapports FRST et Additions

  • Auteur
    Messages
  • Oror
    Nombre d'articles : 0

    Bonjour,

    Suite à un mauvais téléchargement de ma part, quelques “indésirables” se sont infiltrés dans mon ordi.. => Ma connexion internet est ralentie (surtout à l’ouverture des navigateurs !)
    J’ai, en plus une extension SAllePLus qui s’est rajoutée sous Chrome.
    J’ai réussi avec l’aide de Malwarebytes Anti Malware à supprimer une partie de ces indésirables mais l’extension SAllePLus persiste. Même après 2 “nettoyages” avec ADWCleaner. (J’ai pris l’habitude de l’utiliser quand des extensions malveillantes s’infiltrent sur mon Chrome – habituellement ça fonctionne mais là non!)

    En attendant de la supprimer je l’ai désactivée.
    Je vous copie-colle les liens des rapports FRST et Additions que j’ai eu suite à l’analyse avec FRST :
    FRST : https://antimalware.top/download/32zyis17wwa3lqob1g6owudkv77okq97a5bntgvo
    Additions : https://antimalware.top/download/yudgwfht6frs1si8h0ta7bn4q1dbplq908nt9re3

    D’avance merci pour votre aide !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    Salut 😉 🙂

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Oror
    Nombre d'articles : 0

    Merci beaucoup pour cette réponse aussi rapide !
    Je pensais te répondre hier, mais j’ai commencé l’analyse hier vers 15h30 et elle vient tout juste de se terminer !

    Voici le rapport AdsFix : https://antimalware.top/download/w3fhv046zxv039m4ntlnnuwc0cfcq1xwyqybe8rr

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    oui il arrive qu’il soit assez long , je travaille actuellement sur le temps de scan mais c’est pas encore ca 😉

    on va faire un scan generaliste , ensuite on fera un diag pour voir ce qu’il traine

    ==

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • areeba
    Participant
    Nombre d'articles : 1

    C’est tout bon ! Merci beaucoup !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    on a pas fini , merci de suivre jusqu’au bout

    j’attends donc le rapport de malwarebytes comme pré-demandé

  • Oror
    Nombre d'articles : 0

    Pas de souci, si le scan a été extrêmement long, ça doit aussi sûrement venir de l’ordinateur. En général, je le laisse tourner mais dès qu’il se met en veille, ça ralenti le processus.
    Pour Malwarebytes, il ne me propose pas de mettre le “programme potentiellement indésirable” en quarantaine, il me propose seulement de le supprimer. Pour le moment, je laisse donc le programme avec le résultat de l’analyse ouvert.
    Voilà ce qu’il me dit :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 10/04/2015
    Heure de l’examen: 11:58:22
    Fichier journal:
    Administrateur: Oui

    Version: 2.01.4.1018
    Base de données Malveillants: v2015.04.10.02
    Base de données Rootkits: v2015.03.31.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: ******

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 382497
    Temps écoulé: 4 h, 30 min, 33 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 1
    PUP.Optional.InstallCore.SID.A, C:UsersCelineDesktopwinzip190fr.exe, , [589288e2ccbed4622dc9a494b84ee917],

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)

    Encore merci !

  • Anonyme
    Nombre d'articles : 0

    @areeba wrote:

    C’est tout bon ! Merci beaucoup !

    ==> Ce message est d’un autre utilisateur… :what:

    J’ai posté le rapport malwarebytes “précommandé” dans mon précédent post !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    re

    dans ce cas , logge toi sous ton pseudo ca évitera les erreurs 😉

  • Oror
    Nombre d'articles : 0

    @Invité wrote:

    @areeba wrote:

    C’est tout bon ! Merci beaucoup !

    ==> Ce message est d’un autre utilisateur… :what:

    J’ai posté le rapport malwarebytes “précommandé” dans mon précédent post !

    A l’exception de CE poste, c’est ce que j’ai fait ! 😉

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    bien dans ce cas on va faire un diag poussé 😉

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Oror
    Nombre d'articles : 0

    Voilà le lien du rapport QuickDiag : https://antimalware.top/download/tea8j43o07feyygrt6911c88frfv3cdao6k1yoe2

    NB: Au fait, l’extension SAllePlus a disparue depuis un bon bout de temps ! Déjà : :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    désactive tes protections

    télécharge HDDFix : https://www.sosvirus.net/telecharger/hddfix/

    lance-le puis selectionne “repair”

    selectionne ensuite “Fixmbr”

    selectionne windows 7 / 64 bits

    puis drive 0

    ensuite redemarre la machine puis refais quickdiag pour voir si la modif a bien été faite

  • Oror
    Nombre d'articles : 0
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    ca a pas fonctionné ….. 🙁

    copie la manip dans un document texte et redemarre le pc en mode sans echec et refais-là !

  • Oror
    Nombre d'articles : 0

    MbrFix / Repair 2e (en mode sans echec) : https://antimalware.top/download/e4jviv68gpgpotgudcb4odto91m43bhvnhfzi0eg

    Et là ?? (je t’avoue que je n’ai pas regardé le détail des 2 derniers rapports.. 😐 Quel est le fichier qui pose problème ??)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    et bien cela a fonctionné !!!!!!!

    nous avons juste réparé ton secteur d’amorçage pour le démarrage de windows (secteur d’amorcage du disque dur en fait…….) !

  • Oror
    Nombre d'articles : 0

    Nickel ! Merci beaucoup !! :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    re

    si tu n’as plus de soucis , le ménage :

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:3kyie9rv][/fin2desinf:3kyie9rv]

  • Oror
    Nombre d'articles : 0

    Bonjour,

    Je viens tout juste d’avoir ton msg. Du coup, dsl de ne pas avoir été réactive sur ce coup..

    Je m’occupe de ces manip. demain et reviens vers toi.

    Encore une fois :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    hello pas de soucis 😉

Le sujet ‘Aide rapports FRST et Additions’ est fermé à de nouvelles réponses.