> Tous les forums > Forum Sécurité
 Adwares et Toolbars indésirablesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
phil34
  Posté le 09/06/2014 @ 19:25 
Aller en bas de la page 
Petit astucien

Bonjour

de nouveau j'ai un gros problème j'en ai peur

hier nous avons essayer de récupérer les données du disque dur d'un portable de mon gendre via l'appareil (excellent) freecom hard drive dock pro

hélas rien à faire le dd avait l'air fichu impossible de l'examiner il ne nous offrait comme possibilité que de le formater

mon gendre s'est donc occuper de le faire et de le réeinstaller sur son pc

je viens seulement de me remettre sur mon pc et

même si je ne me connecte pas des pages internet s'ouvrent (exemple)

*LIENS SUPPRIMES PAR LA MODERATION

d'autre part lorsque je veux ouvrir un dossier ou fichier celà bug énormément

Donc si quelqu'un peut venir à mon aide ce serait vraiment indispensable

merci par avance à bientôt

Philippe



Modifié par phil34 le 10/06/2014 16:26
Publicité
Pierre95
 Posté le 09/06/2014 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour phil34,

Pourrais tu dans un premier temps, supprimer tes liens internet véreux:

J'en ai cliqué sur un et cela a fait beugler mon antivirus et en plus ca ne sert à rien de voir ce qui s'affiche.

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Dans l'attente,

Pierre95

phil34
 Posté le 09/06/2014 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Pierre 95

je vais suivre la procédure

mais comment faire pour supprimer les liens véreux sachant qu'il y en a pleins de diféfrents

merci

Philippe

lilidurhone
 Posté le 09/06/2014 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Phil

Tu édites ton 1er message

phil34
 Posté le 09/06/2014 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le 1er rapport

http://cjoint.com/?DFjvZuSixgr

Le second suit

Philippe

merci

phil34
 Posté le 09/06/2014 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà le second

http://cjoint.com/?0Fjv2MbZBLW

Philippe

phil34
 Posté le 09/06/2014 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le 3ième

http://cjoint.com/?0FjwbqDG6kH

j'attends vos consigne

merci

Philippe

Pierre95
 Posté le 09/06/2014 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les 3 rapports c'est OK

Ton PC est infecté

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/pup-genesis  =>PUP.Genesis
http://nicolascoolman.fr/pup-crossrider  =>PUP.CrossRider
http://nicolascoolman.fr/pup-viewpassword  =>PUP.ViewPassword
http://nicolascoolman.fr/trojan-fuyu  =>Trojan.Fuyu
http://nicolascoolman.fr/adware-freesofttoday  =>Adware.FreeSoftToday
~ MSI: 5 link(s) detected in 00mn 00s

Peux tu relancer MBAM, et quand il affiche les menaces, peux tu les mettre toutes en quarantaine.

Tu referas après un test ZHPDiag qui prendra en compte les suppressions de MBAM et nous poster son rapport.

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

phil34
 Posté le 09/06/2014 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Pierre 95

voici le rapport de du test ZHPDiag après avoir mis en quarantaine les menaces détectés par MBAM

http://cjoint.com/?0FjwKbSoQVo

Dans l'attente de nouvelles consignes

encore merci

Philippe

Anonyme
 Posté le 09/06/2014 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
phil34 a écrit :

Merci Pierre 95

voici le rapport de du test ZHPDiag après avoir mis en quarantaine les menaces détectés par MBAM

http://cjoint.com/?0FjwKbSoQVo

Dans l'attente de nouvelles consignes

encore merci

Philippe

Bonsoir à vous deux.

suite...il y a du boulot

.

1)

Logiciels (si encore présents) à désinstaller:

  • TeamViewer. 8 => pas à jour, nous sommes à la version 9
  • Genesis => PUP.Genesis
  • ViewPassword => PUP.ViewPassword
  • WindowsProtectManger20.0.0.339 => Trojan.Fuyu

.

2)

.

image VirusTotal


  • Démasquez vos dossier cachés et fichiers système.
  • Aide en images (Windows Vista/7)
  • Rendez vous sur le site VirusTotal pour faire analyser le/ les fichier(s) marqué(s) en rouge:

    C:\Windows\SysWOW64\GSService.exe
.
  • Aide en images
  • Pour chaque analyse, communiquez moi le/les résultat(s). (lien url des analyses)
  • Remasquez vos dossier cachés et fichiers système. (important)

.

3)



image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : Avant Fix , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.
  • Aide en images

.



4)



image ZHPFix (de Nicolas Coolman)


  • Il est très important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).


    Code
    Script ZHPFix
    O4 - HKCU\..\Run: [genesis_06071641] . (...) -- c:\users\philippe\appdata\local\genesis_06071641\genesis_06071641.exe
    O4 - HKUS\S-1-5-21-3328475488-2054140206-2322363995-1000\..\Run: [genesis_06071641] . (...) -- c:\users\philippe\appdata\local\genesis_06071641\genesis_06071641.exe
    O42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- genesis_06071641
    O42 - Logiciel: ViewPassword - (.ViewPassword-software.) [HKLM][64Bits] -- D3305168-520D-F653-EDE4-BE9F24E418E7
    O42 - Logiciel: WindowsProtectManger20.0.0.339 - (.Fuyu LIMITED.) [HKLM][64Bits] -- WindowsProtectManger
    [HKCU\Software\Genesis]
    [HKLM\Software\Wow6432Node\fst]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\genesis_06071641]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\D3305168-520D-F653-EDE4-BE9F24E418E7]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:genesis_06071641
    C:\Windows\Prefetch\GENESIS_06071641.EXE-E731788E.pf
    C:\Windows\Prefetch\VIEWPASSWORDX30.EXE-8F5507F9.pf
    C:\Windows\Prefetch\UPFST_FR_210.EXE-C0420D2F.pf
    C:\Users\Philippe\AppData\Local\com
    C:\Users\Philippe\AppData\Local\Genesis_06071641
    C:\Users\Philippe\AppData\Local\Genesis_06071641\Genesis_06071641.exe
    C:\ProgramData\1372747563.bdinstall.bin
    C:\ProgramData\1369405736.bdinstall.bin
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRaz
  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image
.
  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image
.
  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" aux fenêtres suivantes.
  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.


.

5)


image eset Online scanner


  • Téléchargez et enregistrez esetsmartinstaller sur votre machine: Lien direct
  • Cliquez sur esetsmartinstaller_enu.exe et l'installation commence.
  • Cochez la case "Yes, I accept the Terms of Use" et cliquez sur "Start".



    image


  • Dans l'interface du logiciel cliquez sur Advanced settings et configurez le scanner pour une analyse seulement.



    image


  • Effectuez les réglages préconisés ci dessous et cliquez sur "Start".

    • Cocher

      - Enable detection of potentially unwanted applications
      - Scan archives
      - Scan for potentialy unsafe applications
      - Enable Anti-Stealth technology

    • Décocher

      - Remove found threats




    image


  • Le logiciel va se mettre à jour. Patientez, la durée d'attente dépend de votre débit internet.



    image


  • A l'issue de cette mise à jour, l'analyse démarre.
  • Assurez vous que l'ordinateur soit sur tension et qu'il ne se mette pas en veille.
  • L'analyse qui suit peut durer de une à plusieurs heures.Ne faites rien d'autre avec l'ordinateur.



    image


  • A la fin de l'analyse le résultat vous sera indiqué.
  • No threats found: Cochez la case "Uninstall application on close" et cliquez sur "Finish".



    image


  • Threats founds: Cliquez sur List of found threats pour afficher le rapport.



    image


  • Le rapport s'affiche, cliquez sur Export to text file.



    image


  • La fenêtre de l'explorateur de fichiers s'ouvre pour l'enregistrement du rapport..
  • Nommez le rapport du nom de eset.txt et enregistrez le sur bureau.



    image


  • Fermez toutes les fenêtres ouvertes et postez le rapport.




Australien



Modifié par Anonyme le 10/06/2014 11:18
Anonyme
 Posté le 10/06/2014 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

message édité.

bonne nuit.

phil34
 Posté le 10/06/2014 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Australien

je m'applique à suivre les procédures

dans un premier temps voici le lien d'analyse de virus total

https://www.virustotal.com/fr/file/24d2ff53c9d6f43dc008180ef0bf715fe0fc1db07ff80d04bc5a5367fce1d646/analysis/1402383750/

Je m'occupe de la suite à présent

Philippe

phil34
 Posté le 10/06/2014 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voivi le rapport ZHPFix, je continue...

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Philippe at 10/06/2014 09:14:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\GENESIS_06071641.EXE-E731788E.pf
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\VIEWPASSWORDX30.EXE-8F5507F9.pf
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\UPFST_FR_210.EXE-C0420D2F.pf

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Genesis
SUPPRIMÉ: HKLM\Software\Wow6432Node\fst

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\ProgramData\1372747563.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1369405736.bdinstall.bin
SUPPRIMÉS Temporaires Windows (513) (527 461 970 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
2 : Clés du Registre
8 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
1 : Restauration Système


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\Philippe\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/06/2014 09:14:52 [1778]

phil34
 Posté le 10/06/2014 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà le rapport de la dernière procédure

dans l'attente

Philippe

C:\AdwCleaner\Quarantine\C\Program Files (x86)\fst_fr_210\freeSoftToday_widget.exe.vir a variant of Win32/AdWare.EoRezo.AU application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir Win32/Thinknice.B potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\ViewPassword-soft\ViewPassworduY171.exe.vir a variant of Win32/AdWare.AddLyrics.AN application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\ViewPassword-soft\ViewPasswordX30.exe.vir a variant of Win32/AdWare.AddLyrics.AM application
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir a variant of Win32/ELEX.AD potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\Philippe\AppData\Local\fst_fr_210\upfst_fr_210.exe.vir a variant of Win32/Adware.EoRezo.AJ application
C:\AdwCleaner\Quarantine\C\Users\Philippe\AppData\Local\fst_fr_210\Download\majfstfr.exe.vir Win32/InstallMonetizer.AX potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\bkbudkch.default\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\266.js.vir JS/Toolbar.Crossrider.B potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\bkbudkch.default\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com\extensionData\plugins\91.js.vir JS/Toolbar.Crossrider.B potentially unwanted application
C:\Drivers\GIGABYTE\Other\Marvell\MSU\MSUSetup.exe Win32/PrcView potentially unsafe application
C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application
C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application
C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1GNTON9G\service[1].exe Win32/AdWare.Illyx.C application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5UGYBIAQ\Cloud_Backup_Setup[1].exe Win32/MyPCBackup.A potentially unwanted application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7Y7RU9S5\60394.Bubble_Dock.BBD023.no[1].exe Win32/BubbleDock.A potentially unwanted application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I31NHQBK\lly_webssearches[1].exe a variant of Win32/ELEX.AJ potentially unwanted application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J9LPMV2B\webplayer[1].exe Win32/AdWare.Illyx.A application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZ98JE6L\VOPackage[1].exe Win32/VOPackage.I potentially unwanted application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ9ST5H0\Boxore_Installer[1].exe Win32/DownWare.N potentially unwanted application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGV71F4C\smartsaver-3[1].exe a variant of Win32/Packed.ScrambleWrapper.L potentially unwanted application
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUFXYHEY\wajam_validate[1].exe Win32/Wajam.F potentially unwanted application
C:\Users\Philippe\Downloads\FreemakeVideoDownloaderSetup.exe Win32/OpenCandy potentially unsafe application
C:\Users\Philippe\Downloads\New_player.exe a variant of Win32/SoftPulse.B potentially unwanted application
C:\Utils\ccsetup400.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application
C:\Utils\cdburnerxp_cdburnerxp_4.5.1.3868_francais_18424.exe Win32/OpenCandy potentially unsafe application
C:\Utils\Shockwave\Shockwave_Installer_Slim.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application
C:\Windows\System32\Adobe\Shockwave 12\gt.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application
C:\Windows\SysWOW64\Adobe\Shockwave 12\gt.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application
I:\utilitaire\logiciel\ccsetup317.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application
I:\utilitaire\logiciel\FSS_PhotoPlusSE.exe a variant of Win32/Bundled.Toolbar.Ask.A potentially unsafe application
I:\utilitaire\logiciel\format factory\ff.EXE a variant of Win32/Toolbar.Conduit.B potentially unwanted application
I:\utilitaire\logiciel\format factory\FFSetup3.0.1.zip a variant of Win32/Hao123.A potentially unwanted application

Anonyme
 Posté le 10/06/2014 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Parfait.

j'ai fait le tri...pour supprimer

1)



image AdwCleaner


  • Cliquez sur le programme pour l'exécuter.
  • Cliquez sur "Désinstaller"
  • Note: la quarantaine sera supprimée.
  • Cliquer sur "Oui" pour confirmer votre choix.





2)



image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : Avant OTM , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.
  • Aide en images





3)



image OTM (d'oldtimers)


  • Téléchargez et enregistrez OTM sur votre ordinateur.
  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script en surbrillance et copiez (clic droit/copier ou Ctrl+C) la totalité des lignes contenues dans le cadre , sauf le mot Code. (bien prendre les deux-points : )



    Code


    :files

    C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1GNTON9G\service[1].exe
    C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5UGYBIAQ\Cloud_Backup_Setup[1].exe
    C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7Y7RU9S5\60394.Bubble_Dock.BBD023.no[1].exe
    C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I31NHQBK\lly_webssearches[1].exe
    C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J9LPMV2B\webplayer[1].exe
    C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZ98JE6L\VOPackage[1].exe
    C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ9ST5H0\Boxore_Installer[1].exe
    C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGV71F4C\smartsaver-3[1].exe
    C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUFXYHEY\wajam_validate[1].exe
    C:\Users\Philippe\Downloads\FreemakeVideoDownloaderSetup.exe
    C:\Users\Philippe\Downloads\New_player.exe
    C:\Utils\ccsetup400.exe
    C:\Utils\cdburnerxp_cdburnerxp_4.5.1.3868_francais_18424.exe
    C:\Utils\Shockwave\Shockwave_Installer_Slim.exe
    C:\Windows\System32\Adobe\Shockwave 12\gt.exe
    C:\Windows\SysWOW64\Adobe\Shockwave 12\gt.exe
    I:\utilitaire\logiciel\ccsetup317.exe
    I:\utilitaire\logiciel\FSS_PhotoPlusSE.exe
    I:\utilitaire\logiciel\format factory\ff.EXE
    I:\utilitaire\logiciel\format factory\FFSetup3.0.1.zip

    :commands

    [emptytemp]
    [emptyflash]
    [start explorer]
    [reboot]


  • Double-cliquez sur OTM.exe qui est sur votre ordinateur afin de le lancer.
  • Avec Windows Vista et ultérieurs, faites un clic droit et choisissez "Exécuter en tant qu'administrateur".
  • Collez (clic droit/coller ou Ctrl+V) le texte précédemment copié dans le cadre jaune "Paste Instructions for Items to be Moved"
  • Cliquez maintenant sur le bouton rouge "MoveIt!"
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel vous demandera de redémarrer.
  • Acceptez le redémarrage en cliquant sur "YES".
  • Postez le rapport qui s'est ouvert et situé aussi dans ce dossier : C:\_OTMoveIt\MovedFiles\ .....
  • Le nom du rapport correspond au moment de sa création : date_heure.log





Australien

phil34
 Posté le 10/06/2014 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà le rapport OTM

Philippe

All processes killed
========== FILES ==========
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1GNTON9G\service[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5UGYBIAQ\Cloud_Backup_Setup[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7Y7RU9S5\60394.Bubble_Dock.BBD023.no[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I31NHQBK\lly_webssearches[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J9LPMV2B\webplayer[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZ98JE6L\VOPackage[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZ9ST5H0\Boxore_Installer[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGV71F4C\smartsaver-3[1].exe moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUFXYHEY\wajam_validate[1].exe moved successfully.
C:\Users\Philippe\Downloads\FreemakeVideoDownloaderSetup.exe moved successfully.
C:\Users\Philippe\Downloads\New_player.exe moved successfully.
C:\Utils\ccsetup400.exe moved successfully.
C:\Utils\cdburnerxp_cdburnerxp_4.5.1.3868_francais_18424.exe moved successfully.
C:\Utils\Shockwave\Shockwave_Installer_Slim.exe moved successfully.
C:\Windows\System32\Adobe\Shockwave 12\gt.exe moved successfully.
File/Folder C:\Windows\SysWOW64\Adobe\Shockwave 12\gt.exe not found.
I:\utilitaire\logiciel\ccsetup317.exe moved successfully.
I:\utilitaire\logiciel\FSS_PhotoPlusSE.exe moved successfully.
I:\utilitaire\logiciel\format factory\ff.EXE moved successfully.
I:\utilitaire\logiciel\format factory\FFSetup3.0.1.zip moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Philippe
->Temp folder emptied: 15292 bytes
->Temporary Internet Files folder emptied: 1072024227 bytes
->FireFox cache emptied: 34406030 bytes
->Google Chrome cache emptied: 9692303 bytes
->Flash cache emptied: 67344 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 572379469 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1564058 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33298 bytes
RecycleBin emptied: 7828934110 bytes

Total Files Cleaned = 9 078,00 mb


[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Philippe
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 06102014_155426

Files moved on Reboot...
C:\Users\Philippe\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

Registry entries deleted on Reboot...

Anonyme
 Posté le 10/06/2014 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Si tout est ok, on termine.


1) Mise à jour de sécurité


  • Cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Programmes, puis sur Programmes et fonctionnalités.
  • Sélectionnez le programme Adobe. Flash Player 13 Plugin, puis cliquez sur Désinstaller.
  • Rendez vous avec Firefox. sur cette page: http://get.adobe.com/fr/flashplayer/
  • Décochez "Offre facultatif" Téléchargez et installez Adobe. Flash Player 14 Plugin.


2) OTM


  • Cliquez sur OTM.
  • Avec Windows Vista et ultérieur, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Cliquez sur "CleanUp!".
  • A l'invite "Begin cleanup process ?", cliquez sur "Yes".
  • A l'invite "Do you want to reboot now ?", Cliquez sur "Yes" .
  • Le pc à l'issue va redémarrer pour finaliser la suppression.


3) eset Online scanner


  • Cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Programmes, puis sur Programmes et fonctionnalités.
  • Sélectionnez le programme eset Online scanner, puis cliquez sur Désinstaller.


4) mbam-clean


  • Téléchargez et enregistrez mbam-clean.exe
  • Cliquez ensuite sur mbam-clean.exe pour l'exécuter, cliquez sur OUI aux deux fenêtres suivantes.
  • Votre ordinateur va redémarrer, c'est normal et attendu.
  • A l'issue du redémarrage de Windows vous pouvez supprimer mbam-clean.exe et vider votre corbeille.


5) DelFix


  • Téléchargez et enregistrez DelFix
  • Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et cochez la case : "Supprimer les outils de désinfections"
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.


4) Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : PC propre , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.



Vivement conseillé: Cloner son système sous Windows 7





Replacez-vous sur votre premier message du sujet, cliquez sur ce bouton image Modifiez votre titre de cette manière : Adwares et Toolbars indésirables et cliquez sur "Publier le message".
S'il vous plait, notez votre sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page.


Gardez ce lien dans vos favoris internet: Prévention des risques
Prudence sur Internet et bon surf.
Australien

phil34
 Posté le 10/06/2014 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci à tous de votre aide

Voici le dernier rapport demandé

# DelFix v10.7 - Rapport créé le 10/06/2014 à 16:21:09
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Philippe - PHILIPPE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\Philippe\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Philippe\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Philippe\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Philippe\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Philippe\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Bonne fin de jounrnée

encore merci et bravo pour vos compétences et disponibilités

Philippe

Anonyme
 Posté le 10/06/2014 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

S'il vous plait, notez votre sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page.


Gardez ce lien dans vos favoris internet: Prévention des risques
Prudence sur Internet et bon surf.
Australien

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ecran PC 27 pouces KTC H27V13 (VA, Full HD, 100 Hz) à 99,99 €
99,99 € 149 € -33%
@Geekbuying
LEGO Harry Potter 76419 Le Château et Le Domaine de Poudlard à 119,75 €
119,75 € 139,99 € -14%
@Amazon
PC portable 16 pouces Lenovo Ideapad Slim 5 (FHD, Core i5-12450H, 16 Go RAM, SSD 1 To, Windows 11) à 649,99 €
649,99 € 899 € -28%
@Amazon
SSD Crucial P3 4 To (NVMe, PCIe, M.2, 3500 Mo/s) à 199,99 €
199,99 € 250 € -20%
@Amazon
Clavier mécanique sans fil Logitech Pop Keys à 59,99 €
59,99 € 99 € -39%
@Amazon
Ensemble pour engins agricoles Logitech G Saitek à 169,95 €
169,95 € 230 € -26%
@Amazon

Sujets relatifs
Hijacker,Adwares et Toolbars indésirables
Trojan Banker, Adwares et Toolbars indésirables.
Adwares et Toolbars indésirables
Hijacker Proxy, Adwares et Toolbars indésirables.
Backdoor.Bot,Adwares et Toolbars indésirables
Adwares,Hijacker,Toolbars indésirables,PUP.CacaoWeb
Adwares et toolbars indésirables
Adwares, Spyware, Toolbars indésirables
Adwares et Toolbars indésirables
Adwares et Toolbars indésirables
Plus de sujets relatifs à Adwares et Toolbars indésirables
 > Tous les forums > Forum Sécurité