Browser infecté 2015-05-23T10:47:49+00:00
  • Auteur
    Messages
  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27

    Bonjour, je reviens à vous après plus d’un an et demi de navigation paisible sur Internet, mais je suis aujourd’hui dans une impasse, aucune des solutions que j’ai utilisé n’a fonctionné :/

    Donc, mon probleme : j’ai été infecté, probablement suite à un téléchargement auquel je n’ai pas prêté suffisamment d’attention, par un/des malwares qui couvrent plus de la moitié de mon écran de publicités et qui m’ouvrent des pop-ups à la pelle… Je me suis donc empressé de nettoyer mon PC avec CCleaner et adwcleaner, le résultat m’a paru satisfaisant au début, mais il se trouve qu’une toute petite pub, très discrète, resiste ( http://www.noelshack.com/2015-21-1432378037-virus.png )… Et c’est là que le problème ce pose : toutes les autres pubs réapparaissent au fur et a mesure, j’ai réutilisé des dizaines de fois adwcleaner, mais cette petite pub reste toujours, et j’imagine que c’est à partir de là que les autres arrivent.

    Si vous avez une solution, elle me serait d’un grand secours :)

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    [hr:hd69tdxr]

    Je te demanderai de me joindre tous les rapports de suppression générés par AdwCleaner en les hébergeant sur SOSUpload. Les rapports se trouvent à l’endroit suivant sous la forme : C:AdwCleanerAdwCleaner[SX].txt

    [hr:hd69tdxr]

    Zoek – Analyse :

    • Désactive temporairement ton antivirus : aide en images.
    • Télécharge Zoek.exe sur ton bureau.
    • Ferme toutes les applications en cours, puis lance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    standardsearch;
    drivers-services-list;
    installedprogs;
    installer-list;
    uninstall-list;
    torpigcheck;
    fakechrprofiles;
    hostslook;
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost" /v netsvcs /se "─" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components" /s >> C:zoek-results.log;b
    C:WindowsSystem32driversafd.sys;i
    C:WindowsSystem32driversatapi.sys;i
    C:WindowsSystem32driverscdfs.sys;i
    C:WindowsSystem32driverscdrom.sys;i
    C:WindowsSystem32driversdfsc.sys;i
    C:WindowsSystem32drivershdaudbus.sys;i
    C:WindowsSystem32driversi8042prt.sys;i
    C:WindowsSystem32driversipnat.sys;i
    C:WindowsSystem32driversipsec.sys;i
    C:WindowsSystem32driversmrxsmb.sys;i
    C:WindowsSystem32driversnetbt.sys;i
    C:WindowsSystem32driversntfs.sys;i
    C:WindowsSystem32driversparport.sys;i
    C:WindowsSystem32driversrasl2tp.sys;i
    C:WindowsSystem32driversrdpdr.sys;i
    C:WindowsSystem32driverssmb.sys;i
    C:WindowsSystem32driverssptd.sys;i
    C:WindowsSystem32driverstcpip.sys;i
    C:WindowsSystem32driverstdx.sys;i
    C:WindowsSystem32driversvolsnap.sys;i
    C:WindowsSystem32cmd.exe;i
    C:WindowsSysWOW64cmd.exe;i
    C:Windowsexplorer.exe;i
    C:WindowsSysWOW64explorer.exe;i
    C:WindowsSystem32services.exe;i
    C:WindowsSysWOW64services.exe;i
    C:WindowsSystem32svchost.exe;i
    C:WindowsSysWOW64svchost.exe;i
    C:WindowsSystem32userinit.exe;i
    C:WindowsSysWOW64userinit.exe;i
    C:WindowsSystem32wininit.exe;i
    C:WindowsSysWOW64wininit.exe;i
    C:WindowsSystem32winlogon.exe;i
    C:WindowsSysWOW64winlogon.exe;i
    C:WindowsSystem32kernel32.dll;i
    C:WindowsSysWOW64kernel32.dll;i
    C:WindowsSystem32rpcss.dll;i
    C:WindowsSysWOW64rpcss.dll;i
    C:WindowsSystem32user32.dll;i
    C:WindowsSysWOW64user32.dll;i
    %temp%*.exe;vs
    %SYSTEMDRIVE%*.exe;v
    %ALLUSERSPROFILE%Application Data;v
    %ALLUSERSPROFILE%Application Data*.exe;vs
    %APPDATA%;v
    %APPDATA%*.exe;vs
    C:Windowssystem32consrv.dll;i
    %SystemDrive%$RECYCLE.BIN;vs
    %SystemDrive%RECYCLER;vs
    %SystemRoot%assemblyGAC;v
    %SystemRoot%assemblyGAC_32;v
    %SystemRoot%assemblyGAC_64;v
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v AutoConfigProxy >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v EnableHttp1_1 >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v MigrateProxy >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyEnable >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyHttp1.1 >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyOverride >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v AutoConfigProxy >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v EnableHttp1_1 >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v MigrateProxy >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyEnable >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyHttp1.1 >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyOverride >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyServer >> C:zoek-results.log;b
    %WINDIR%pss;v
    %LOCALAPPDATA%;v
    %LOCALAPPDATA%GoogleDesktop;vs
    C:Program FilesGoogleDesktop;vs
    C:Program Files (x86)GoogleDesktop;vs
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    %systemroot%System32config*.sav;v
    reg query "HKEY_LOCAL_MACHINESOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432Node" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClassesUnknownshellopenascommand" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "{*}" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "TCP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "UDP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2" /s /f "command" > %LOCALAPPDATA%Tempmount.txt;b
    for /f %%i in (%LOCALAPPDATA%Tempmount.txt) do reg query %%i >> C:zoek-results.log;b
    nslookup www.google.fr >> C:zoek-results.log;b
    dir /AL /S C: >> C:zoek-results.log;b
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente jusqu’à ce que le logiciel se ferme tout seul.
    • A la fin du scan, un rapport s’ouvrira : zoek-result.log.
    • Celui-ci est disponible ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:hd69tdxr]

    Sont attendus les rapports de AdwCleaner et Zoek.

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27
  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives
    A lire impérativement : S’entraîner à ne plus infecter son PC de PUP/Adwares

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Wajam (PUP)

    Si certains ne veulent pas se désinstaller, ce n’est pas grave, passe aux suivants.

    2- Zoek – Correction :

    • Désactive temporairement ton antivirus : aide en images.
    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    Wajam;u
    fwpXiv;s
    WajaWebEnhance Service;s
    C:Program Files (x86)WajaWebEnhance;fs
    C:ProgramDataZTTOprfX;fs
    C:ProgramDataTsaisufn;fs
    C:userschloéappdataroamingcacaoweb;fs
    C:usersvictorappdataroamingcacaoweb;fs
    C:Program Files (x86)Dll-Files.com Fixer;fs
    C:UsersVictorAppDataRoaming3909;fs
    C:UsersVictorAppDataRoamingThinstall;fs
    C:UsersVictorAppDataLocal32by32;vs
    C:WINDOWSSysWOW6429B560A371F4E00AB32838EBC01B9E7;f
    C:PROGRA~2d4de7db0-7892-4abf-899b-2d53ab9c69e7;fs
    C:PROGRA~227d9e9b7-f713-4912-8844-dd168b960d6b;fs
    C:PROGRA~2WajaWebEnhance;fs
    C:UsersVictorAppDataLocalWebShield;fs
    C:ProgramDataMicrosoftWindowsStart MenuProgramsWajaWebEnhance;fs
    C:UsersChloéAppDataLocalMicrosoftWindowsINetCacheIE;fs
    C:WINDOWSSysNativetasksTsaisufn;f
    C:WINDOWSSysNativetasksWIN-fdfEfEfAfC;f
    C:UsersVictorAppDataRoaming~jpgcdka.exe;f
    C:UsersVictorAppDataLocalMicrosoftWinU;fs
    C:WINDOWSSysNativetasksWIN-statsSystem;f
    C:PROGRA~3{6AACA38B-2810-4B47-BDEC-D7A1F38B1531};fs
    C:PROGRA~3PC-Doctor for Windows;fs
    network.proxy;ff
    d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com;ff
    flljocmfbnmdhkmddmhmbldpiknibgoe;chr
    [-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallWajaWebEnhance];r
    [-HKEY_LOCAL_MACHINESOFTWAREmcafeeupdater];r64
    [-HKEY_LOCAL_MACHINESOFTWAREPC-Doctor];r64
    [-HKEY_LOCAL_MACHINESOFTWAREmcafeeupdater];r
    [-HKEY_LOCAL_MACHINESOFTWAREMediaPlayerVid2.4-nv];r
    [-HKEY_LOCAL_MACHINESOFTWAREMediaPlayerVid2.4-nv-ie];r
    [-HKEY_LOCAL_MACHINESOFTWAREMetin2_FR];r
    [-HKEY_LOCAL_MACHINESOFTWAREPC-Doctor];r
    [-HKEY_LOCAL_MACHINESOFTWAREWajaWebEnhance];r
    [-HKEY_LOCAL_MACHINESOFTWAREWinU];r
    [-HKEY_CURRENT_USERSOFTWAREMCAFEE];r64
    [-HKEY_CURRENT_USERSOFTWAREMediaPlayerVid2.4-nv];r64
    [-HKEY_CURRENT_USERSOFTWAREMediaPlayerVid2.4-nv-ie];r64
    [-HKEY_CURRENT_USERSOFTWAREPC-Doctor];r64
    [-HKEY_CURRENT_USERSOFTWARETeleCharger];r64
    [-HKEY_CURRENT_USERSOFTWAREWajaWebEnhance];r64
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules];r64
    "UDP Query User{D94C7290-16C9-417D-8040-071033D93807}C:userschloéappdataroamingcacaowebcacaoweb.exe"=-;r64
    "TCP Query User{85231A3B-E2F0-42DC-9EA7-D593C48D2FBB}C:userschloéappdataroamingcacaowebcacaoweb.exe"=-;r64
    "UDP Query User{BF4F5552-646E-4389-A322-200E675AD34F}C:usersvictorappdataroamingcacaowebcacaoweb.exe"=-;r64
    "TCP Query User{5ABE3206-9737-4950-AF54-85FC8B3DB644}C:usersvictorappdataroamingcacaowebcacaoweb.exe"=-;r64
    "UDP Query User{83944346-5049-49D3-9806-15ACA9A2803E}C:userschloéappdataroamingcacaowebcacaoweb.exe"=-;r64
    "TCP Query User{B812FA0D-12F3-4429-89B0-A2DF9E18FE5C}C:userschloéappdataroamingcacaowebcacaoweb.exe"=-;r64
    "{B1C006C6-3E85-464A-AACE-62DDF16BC496}"=-;r64
    "{408E0A52-D931-4E9F-AF81-D5055B7B604F}"=-;r64
    "{56B5E290-03D8-4D73-AC26-7B1325782480}"=-;r64
    "{12A35865-590F-4F32-94E4-2A00FE07E907}"=-;r64
    [-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{1528B38E-C488-4EA9-B2D1-6F59A44A9B61}];r64
    ipconfig /flushdns >> C:zoek-results.log;b
    resetIEproxy;
    emptyclsid;
    emptyfolderscheck;delete
    msconfigcheck;
    shortcutfix;
    emptyalltemp;
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:srxw1ihf]

    Est donc attendu le rapport de Zoek.

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27

    Voila le rapport de Zoek : https://antimalware.top/download/ijb83eeepxs2ei8v5vko44ikndj46nyvc70mvh19

    Merci pour les liens :)

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Relance AdwCleaner et clique sur le bouton Désinstaller. Puis :

    1- Zoek – Correction :

    • Désactive temporairement ton antivirus : aide en images.
    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    C:UsersChloéAppDataRoamingMozillaFirefoxProfilesrhcnddpe.defaultextensionsd4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com;f
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v AutoConfigProxy >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v EnableHttp1_1 >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v MigrateProxy >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyEnable >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyHttp1.1 >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyOverride >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v AutoConfigProxy >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v EnableHttp1_1 >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v MigrateProxy >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyEnable >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyHttp1.1 >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyOverride >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyServer >> C:zoek-results.log;b
    autoclean;
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    2- Junkware Removal Tool :

    Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu’administrateur

    • Lorsque la fenêtre suivante apparaît, appuie sur n’importe quelle touche de ton clavier pour lancer l’outil :

    • Le nettoyage commence. Le bureau est susceptible de disparaître, c’est normal. Laisse travailler l’outil.
    • Un rapport va s’ouvrir automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    3- AdwCleaner – Nettoyage :

    • Télécharge AdwCleaner sur ton bureau.
    • Lance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:zw2kpoul]

    Sont attendus les rapports de Zoek, JRT et AdwCleaner.

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27
  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    C’est OK pour les rapports. On poursuit :

    1- Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware sur ton bureau.
    • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
    • Lors de l’installation, décoche la case Activer l’essai gratuit de Malwarebytes Anti-Malware Premium.
    • Clique sur le bouton Terminer. Le logiciel démarre.
    • Si le logiciel est en anglais, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, l’Examen « Menaces » doit être sélectionné par défaut.
    • Clique alors sur Lancer l’examen :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Supprimer la sélection :

    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Au redémarrage, relance Malwarebytes.
    • Dans l’onglet Historique, clique sur la catégorie Journaux de l’application.
    • Clique-gauche sur le journal du type Scan Log le plus récent.
    • Une fenêtre s’ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    2- FRST – Scan :

    • Télécharge FRST64 sur ton bureau (← Important !).
    • Le téléchargement se lance automatiquement, tu n’as donc pas besoin de cliquer sur un lien.
    • Ferme toutes les applications en cours, y compris ton navigateur.
    • Lance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Accepte les conditions d’utilisation, puis clique sur le bouton Scan :

    • A la fin du scan, deux rapports s’ouvriront.
    • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
    • Héberge ces rapports en utilisant le site SOSUpload pour poster les liens dans ta prochaine réponse (aide en images).

    [hr:1um235a0]

    Sont attendus les rapports de Malwarebytes et FRST.

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27
  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Il est si infecté que ça mon pc ? :p

    Suffisamment pour que tu sois venu ici.

    J’ai pu constater que tu possédais des cracks, notamment de jeu(x) (comme Age of Empire …). Les cracks sont un vecteur important d’infections graves. Un peu de lecture à ce sujet … : Le danger des cracks

    [hr:2g95o43i]

    FRST – Fix :

    • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

    [attachment=0:2g95o43i]fixlist.txt[/attachment:2g95o43i]

    • Ferme toutes les applications, y compris ton navigateur.
    • Relance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Fix :

    • Il te sera demandé de redémarrer l’ordinateur : accepte.
    • Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:2g95o43i]

    Est attendu le rapport de FRST.

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27

    En effet, j’en possède quelques uns, j’y réfléchirai…
    Juste par curiosité, vous avez accès à toutes les données de mon PC pour savoir ça ? Ou c’est parce qu’ils sont considéré comme dangereux ? Je vous fais confiance mais j’aimerai juste savoir le contenu de ces rapports que je vous envoie de si bonne grâce, après tout, n’importe qui pourrait agir comme vous à des fins malveillantes…

    Sinon voilà le rapport FRST : https://antimalware.top/download/cup3kj719megxxcfs7wmeyyja5bxi6mxyym1gomg :)

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Juste par curiosité, vous avez accès à toutes les données de mon PC pour savoir ça ? Ou c’est parce qu’ils sont considéré comme dangereux ? Je vous fais confiance mais j’aimerai juste savoir le contenu de ces rapports que je vous envoie de si bonne grâce, après tout, n’importe qui pourrait agir comme vous à des fins malveillantes…

    Aucune donnée personnelle n’est listée dans les rapports générés par les outils de désinfection. Comment j’ai su que tu avais des cracks ? Par exemple avec la ligne suivante (FRST liste les fichiers/dossiers créés récemment sur le disque dur) :

    2015-04-25 12:30 - 2015-04-25 12:50 - 777434153 ____R () C:UsersVictorDownloads[AVeRAnTeD]Age.of.Empires.III.Full-RiP.7z

    [hr:15sxrpjw]

    FRST – Réanalyse :

    • Ferme toutes les applications en cours, y compris ton navigateur.
    • Relance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Une mise à jour du logiciel peut être faite.
    • Accepte les conditions d’utilisation.
    • Coche la case Addition.txt, puis clique sur le bouton Scan :

    • A la fin du scan, deux rapports s’ouvriront.
    • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:15sxrpjw]

    Sont attendus les rapports de FRST.

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27
  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Je t’invite à réinitialiser Google Chrome en suivant ce tutoriel officiel.

    Dis-moi ensuite comment se comporte le PC et on passera au contrôle des mises à jour des logiciels sensibles. ;)

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27

    J’utilise Firefox, je suis pas fan des méthodes de Google ;)

    Sinon pour l’instant j’ai plus vu aucune trace d’adware ou autres…

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    @purplepineapple wrote:

    J’utilise Firefox, je suis pas fan des méthodes de Google ;)

    D’accord mais je te demande quand même de le réinitialiser, il y a certains éléments infectieux greffés à Chrome qui ne peuvent être supprimés que par la réinitialisation. Ou alors, si tu ne l’utilises vraiment pas, tu le désinstalles. ;)

    Sinon pour l’instant j’ai plus vu aucune trace d’adware ou autres…

    Ok on poursuit alors ! ;)

    [hr:2tcu3sh1]

    Adobe Flash Player ainsi que Java ne sont pas à jour. Pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Adobe Flash Player 17 NPAPI (ici obsolète, constitue une faille de sécurité)
    • Java 7 Update 67(obsolète, constitue une faille de sécurité)

    Puis télécharge et installe depuis Firefox la dernière version de Adobe Flash Player via cette page.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Puis télécharge la dernière version de Java via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :

    [hr:2tcu3sh1]

    Une fois ceci fait, applique la procédure suivante :

    SFTGC – Nettoyage des fichiers temporaires :

    • Désactive temporairement ton antivirus : aide en images.
    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    A l’issue de cette manipulation, clique-droit sur la Corbeille et sélectionne Vider la Corbeille.

    [hr:2tcu3sh1]

    Est attendu le rapport de SFTGC.

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27

    Adobe Flash Player et Java sont a jour :)

    Le rapport SFTGC : https://antimalware.top/download/sk4wp1nkb70r8dz7rtgmoofd7mt88rby164f1xny

    Pour info, Firefox bloque le téléchargement de SFTGC et le signal comme un virus, il faut le débloquer manuellement, je sais pas si c’est normal…

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    @purplepineapple wrote:

    Pour info, Firefox bloque le téléchargement de SFTGC et le signal comme un virus, il faut le débloquer manuellement, je sais pas si c’est normal…

    C’est normal. ;)

    On peut désormais finaliser la procédure :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:2bj27d5z]

    Est donc attendu le rapport de DelFix.

    [hr:2bj27d5z]

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    [hr:2bj27d5z]

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:2bj27d5z][/fin2desinf:2bj27d5z]

    Si tu as des questions, n’hésite pas ! ;)

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27

    Un gros problème s’est présenté ce matin, je ne peux pas passer à la suite :

    Lorsque j’ai ouvert ma session, un écran de couleur unie (celle qu’on choisi pour le theme de Windows 8) est apparu, je pouvais juste avoir accès au menu “Ctrl+Alt+Suppr”, j’ai donc redémarré le PC en mode sans echec depuis ce menu, ce qui a fonctionné, puis je l’ai redémarré normalement depuis ce mode, le bureau est brièvement apparu, j’ai juste eu le temps d’ouvrir une fenêtre Firefox et de prendre un screenshot avant que le bug ne recommence. L’icône windows n’apparaît plus lorsque je place ma souri dans le coin de l’écran, je ne peux donc pas ouvrir de nouvelles fenêtres. Je précise que ce bug ne se produit que dans ma session (Victor) et que l’autre session (Chloé) fonctionne normalement.

    Voilà ce que j’ai eu le temps de voir avant que le bug ne se reproduise : https://antimalware.top/download/1qw99stl21g7nhuehymrd6jbific815t7aygduiy

    Une idée de l’origine du problème ? Tout fonctionnait normalement hier soir et je n’ai rien téléchargé depuis…

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Étonnant ce problème. Essaye d’appliquer la procédure suivante après avoir démarré Windows normalement (si ça ne passe pas, fais-la en mode sans échec) :

    • Appuie simultanément sur les touches et X du clavier.
    • Sélectionne Invite de commandes (admin).
    • Dans la fenêtre noire, tape la commande suivante :

    sfc /scannow

    • Une réparation va être faite : attends qu’elle arrive à 100%. Un message va s’afficher.
    • Communique-moi ce message.

    Dis-moi si après cette manipulation, la session fonctionne de nouveau correctement.

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27

    Rien ne se passe lorsque j’appuie sur Windows + X, la touche Windows seule ne semble plus fonctionner du tout…

    Je peux ouvrir le Gestionnaire des tâches, il me dit qu’aucune application n’est en cours d’exécution, mais je viens de voir que je peux accéder à tous les fichier via le gestionnaire des tâches, donc la session fonctionne, mais c’est comme si le bureau et le menu Windows 8 avaient disparu… Je lance la procédure de nettoyage ?

    Edit : Les clefs USB ne sont plus détectées dans ma session, si ça peut aider…

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Dans ce cas, le mieux est de faire une restauration du système avant que le problème ne soit apparu :

    Restauration du système :

    • Télécharge le fichier restauration.cmd sur ton bureau.
    • Double-clique dessus.
    • La fenêtre de restauration système s’ouvre. Clique sur Suivant.
    • Coche la case Afficher d’autres points de restauration.
    • Sélectionne une date antérieure au problème (tu me communiqueras cette date, car on sera peut-être amené à désinfecter le PC de nouveau) puis clique sur Suivant :

    • Clique ensuite sur Suivant puis sur Terminer.
    • Valide le message d’avertissement en cliquant sur Oui.
    • L’opération de restauration commence. Patiente.
    • Une fois l’opération terminée, le PC va redémarrer.
  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27

    J’ai restauré à partir du 25 Mai à 21h50, ce qui correspond à la désinstallation de Java, mais le problème est toujours là :(

    J’hésite à restaurer depuis le 18 mai, il faudrait reprendre la procédure de nettoyage à 0, mais c’est là plus vielle date que je puisse choisir, il y a une chance pour que ça fonctionne ?

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    @purplepineapple wrote:

    J’hésite à restaurer depuis le 18 mai, il faudrait reprendre la procédure de nettoyage à 0, mais c’est là plus vielle date que je puisse choisir, il y a une chance pour que ça fonctionne ?

    Non, cela ne fonctionnera pas, étant donné que la restauration à la date du 25 mai (où il n’y avait pas ce souci) n’a rien donné. Si tu me dis que tout fonctionne normalement sur la session du nom de Chloé, cela laisse penser à une corruption de ta session (Victor). On va donc créer une nouvelle session de la manière suivante :

    Création d’un nouveau compte d’utilisateur :

    • Redémarre le PC en mode sans échec, comme tu l’as fait auparavant.
    • Ouvre ta session.
    • Clique-droit sur la barre des tâches et choisis Gestionnaire des tâches.
    • Le gestionnaire des tâches s’ouvre : clique sur Plus de détails.
    • Clique sur Fichier, puis sur Exécuter une nouvelle tâche.
    • Dans le champs Ouvrir, tape la commande netplwiz puis clique sur OK.
    • Le gestionnaire des comptes d’utilisateurs s’ouvre. Clique sur Ajouter… :

    • Tu seras invité à entrer un nom d’utilisateur (différent de Victor, on pourra le renommer ultérieurement) et un mot de passe, associés à la session.
    • Clique alors sur Suivant, puis sur Terminer.
    • Le nouveau compte doit alors apparaître dans le gestionnaire des comptes d’utilisateurs.
    • Clique-gauche dessus puis clique sur Propriétés :

    • Une nouvelle fenêtre s’ouvre : dans l’onglet Appartenance au groupe, coche Administrateur :

    • Clique ensuite sur Appliquer puis sur OK.
    • Clique enfin sur OK.
    • Redémarre le PC : la nouvelle session doit apparaître dans l’écran d’accueil.
    • Ouvre la nouvelle session récemment créée : il y aura normalement une configuration du bureau : patiente.
    • Préviens-moi lorsque la session sera ouverte et dis-moi au passage si tout fonctionne normalement sous cette session.
    • Si c’est le cas, on passera à la suite, à savoir la récupération de tes fichiers sur la session défaillante (Victor).
  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27

    La nouvelle session (Fix) fonctionne correctement :)

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Très bien ! ;)

    A partir de la nouvelle session :

    • Rends-toi dans le dossier suivant : C:UsersVictorBureau
    • Copie tout le contenu du dossier.
    • Rends-toi ensuite dans le dossier suivant : C:UsersFixBureau
    • Colle dedans tout ce que tu as précédemment copié.

    Recommence la même manipulation pour les autres dossiers présents sous C:UsersVictor

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27

    Je vais faire ça petit à petit parce qu’il y en a pour un bon moment :p

    Sinon, petit souci mineur que j’avais pas remarqué : lorsque je lit une vidéo sur une page internet en plein écran, le player est différent que d’habitude (une barre de chargement bleue et sans options pour choisir la résolution), seul YouTube fonctionne normalement…

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    @purplepineapple wrote:

    Sinon, petit souci mineur que j’avais pas remarqué : lorsque je lit une vidéo sur une page internet en plein écran, le player est différent que d’habitude (une barre de chargement bleue et sans options pour choisir la résolution)

    C’est vague ce que tu me dis là … Tu me fais une capture d’écran ? ;)

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27

    Salut :)

    J’ai réinstallé Adobe Flash Player et le problème s’est résolu :)

    Faut-il reprendre le processus de décontamination ?

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Ok ! Quand tu auras transféré tous les documents dont tu as besoin de la session Victor à la session Fix, tu pourras alors supprimer la session Victor pour ensuite renommer la session Fix (en Victor j’imagine) de la manière suivante :

    • Clique-droit sur la barre des tâches et choisis Gestionnaire des tâches.
    • Le gestionnaire des tâches s’ouvre : clique sur Plus de détails.
    • Clique sur Fichier, puis sur Exécuter une nouvelle tâche.
    • Dans le champs Ouvrir, tape la commande netplwiz puis clique sur OK.
    • Le gestionnaire des comptes d’utilisateurs s’ouvre. Clique-gauche sur ton ancien compte (Victor) puis clique sur Supprimer :

    • Confirme le message d’avertissement en cliquant sur Oui.
    • Clique-gauche ensuite sur le nouveau compte (Fix) puis clique sur Propriétés :

    • Une nouvelle fenêtre s’ouvre : dans l’onglet Général, tu peux alors renommer le compte.
    • Clique ensuite sur Appliquer puis sur OK.
    • Clique enfin sur OK.

    [hr:26sk7vx2]

    On va recontrôler le système pour s’assurer qu’il est sain :

    FRST – Scan :

    • Télécharge FRST64 sur ton bureau (← Important !).
    • Le téléchargement se lance automatiquement, tu n’as donc pas besoin de cliquer sur un lien.
    • Ferme toutes les applications en cours, y compris ton navigateur.
    • Lance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Accepte les conditions d’utilisation, puis clique sur le bouton Scan :

    • A la fin du scan, deux rapports s’ouvriront.
    • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
    • Héberge ces rapports en utilisant le site SOSUpload pour poster les liens dans ta prochaine réponse (aide en images).

    [hr:26sk7vx2]

    Sont attendus les rapports de FRST.

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27
  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Un petit reste à fixer :

    FRST – Fix :

    • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

    [attachment=0:18a3alry]fixlist.txt[/attachment:18a3alry]

    • Ferme toutes les applications, y compris ton navigateur.
    • Relance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Fix :

    • Il te sera demandé de redémarrer l’ordinateur : accepte.
    • Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:18a3alry]

    Est attendu le rapport de FRST.

  • Photo du profil de PurplePineapplePurplePineapple
    Participant
    Post count: 27

    Salut :)

    Le même problème que je t’ai décrit il y a quelques jours (plus de bureau ni de menu W8) est réapparu juste après le redémarrage suivant le Fix de FRST, et cette fois sur toutes les sessions :(

    Voila quand même le rapport fixlog : https://antimalware.top/download/fh909yj98peqgwyfmmem2r1rjonr90cdfavghvqv

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Ce Windows 8.1 est plus qu’instable … Je t’invite donc à effectuer une actualisation en suivant ce tutoriel (Actualiser votre PC sans affecter vos fichiers). Sauvegarde au préalable tes documents importants (au cas où) sur des supports externes (clé USB, disque dur externe etc…).

Le sujet ‘Browser infecté’ est fermé à de nouvelles réponses.