> Tous les forums > Forum Sécurité
 Détection systématique de "Search Provider" (6 menaces) par AdwCleaner
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Lysanova
  Posté le 25/02/2017 @ 04:12 
Aller en bas de la page 
Nouvel astucien

Bonsoir !

Je suis carrément novice en informatique mais j'ai cru lire qu'il n'était pas très compliqué de suivre vos bons conseils pour se débarrasser d'un problème d'infection. Alors je me lance en vous remerciant par avance !

AdwCleaner détecte systématiquement 6 menaces de valeur "Search Provider".



Voici le rapport qu'il me soumet après le nettoyage :

# AdwCleaner v6.043 - Rapport créé le 25/02/2017 à 03:38:51

# Mis à jour le 27/01/2017 par Malwarebytes

# Base de données : 2017-02-24.1 [Locale]

# Système d'exploitation : Windows 8.1 (X64)

# Nom d'utilisateur : Lisa - LYSANOVA

# Exécuté depuis : C:\Users\Lisa\Desktop\adwcleaner_6.043.exe

# Mode: Scan

# Support : https://www.malwarebytes.com/support

***** [ Services ] *****

Aucun service malveillant trouvé.

***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.

***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.

***** [ DLL ] *****

Aucune DLL patchée trouvée.

***** [ WMI ] *****

Aucune clé malveillante trouvée.

***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.

***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.

***** [ Registre ] *****

Aucun élément malveillant trouvé dans le registre.

***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.

Chromium préf trouvée: [C:\Users\Lisa\AppData\Local\Google\Chrome\User Data\Default\Web data] - plusnetwork.com

Chromium préf trouvée: [C:\Users\Lisa\AppData\Local\Google\Chrome\User Data\Default\Web data] - palikan.com

Chromium préf trouvée: [C:\Users\Lisa\AppData\Local\Google\Chrome\User Data\Default\Web data] - sigmaplot.fr.softonic.com

Chromium préf trouvée: [C:\Users\Lisa\AppData\Local\Google\Chrome\User Data\Default\Web data] - eu.ask.com

Chromium préf trouvée: [C:\Users\Lisa\AppData\Local\Google\Chrome\User Data\Default\Web data] - spss.fr.softonic.com

Chromium préf trouvée: [C:\Users\Lisa\AppData\Local\Google\Chrome\User Data\Default\Web data] - fissa.com

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8266 octets] - [23/02/2017 05:14:49]

C:\AdwCleaner\AdwCleaner[C2].txt - [1911 octets] - [23/02/2017 05:26:34]

C:\AdwCleaner\AdwCleaner[C3].txt - [3006 octets] - [23/02/2017 05:44:19]

C:\AdwCleaner\AdwCleaner[C4].txt - [3155 octets] - [23/02/2017 22:28:26]

C:\AdwCleaner\AdwCleaner[C5].txt - [2429 octets] - [23/02/2017 22:57:35]

C:\AdwCleaner\AdwCleaner[C6].txt - [2577 octets] - [24/02/2017 10:11:08]

C:\AdwCleaner\AdwCleaner[C7].txt - [2724 octets] - [25/02/2017 03:30:44]

C:\AdwCleaner\AdwCleaner[S0].txt - [7193 octets] - [23/02/2017 05:07:03]

C:\AdwCleaner\AdwCleaner[S1].txt - [2056 octets] - [23/02/2017 05:25:47]

C:\AdwCleaner\AdwCleaner[S2].txt - [1561 octets] - [23/02/2017 05:32:33]

C:\AdwCleaner\AdwCleaner[S3].txt - [3075 octets] - [23/02/2017 05:42:46]

C:\AdwCleaner\AdwCleaner[S4].txt - [3224 octets] - [23/02/2017 22:27:17]

C:\AdwCleaner\AdwCleaner[S5].txt - [2574 octets] - [23/02/2017 22:56:29]

C:\AdwCleaner\AdwCleaner[S6].txt - [2722 octets] - [24/02/2017 09:55:10]

C:\AdwCleaner\AdwCleaner[S7].txt - [2869 octets] - [25/02/2017 03:18:59]

C:\AdwCleaner\AdwCleaner[S8].txt - [2862 octets] - [25/02/2017 03:38:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [2936 octets] ##########



[Configuration automatique à compléter]
Windows 8.1
Chrome 56.0.2924.87



Modifié par Lysanova le 25/02/2017 04:15
Publicité
liza33
 Posté le 25/02/2017 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Lysanova,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.




image En attente des quatre rapports demandés :
- ZHPDiag (1)
- FRST (3)

Lysanova
 Posté le 26/02/2017 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hey ! Merci pour la rapidité de ta réponse c'est extra :D

  • et les trois rapports FRST :
  1. Frst.txt : http://www.cjoint.com/c/GBAq1MD1mHD
  2. Addition.txt : http://www.cjoint.com/c/GBAq2iOTsgD
  3. shortcut.txt : http://www.cjoint.com/c/GBAq2C3aZ8D
liza33
 Posté le 26/02/2017 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Ton pc est infecté, on commence la désinfection

Tu vas passer ces 2 logiciels dans l'ordre :

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes AdwCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

Lysanova
 Posté le 27/02/2017 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir !

Désolée pour la latence de mes réponses, je vais pouvoir répondre plus vite !

J'ai un bête problème de désactivation de mon antivirus Windows Defender... En passant par ses propriétés (comme indiqué dans les tutoriels de désactivation Windows Defender) la désactivation m'est impossible, les cases sont grisées.

En passant par le programme même, on me propose ceci :



Si je décoche la case, cela revient-il au même pour mes téléchargements de ZHPCleaner et AdwCleaner (que j'ai déjà, mais qu'il faut que je réinstalle directement sur mon bureau si j'ai compris) ?

Lysanova
 Posté le 27/02/2017 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ou comme ça, en passant par le gestionnaire des tâches ?

liza33
 Posté le 28/02/2017 à 07:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Pour désactiver Windows Defender : http://www.windows8facile.fr/desactiver-antivirus-windows-8/

Lysanova
 Posté le 02/03/2017 à 00:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour !

Désolée encore pour cette latence !!

J'ai directement décoché l'analyse en temps réel de Windows Defender puisqu'en passant par d'autres manières les options sont grisées et innacessibles.

Voici le rapport ZHPCleaner : http://www.cjoint.com/c/GCbxww1xcLE

Et l'AdwCleaner que j'ai pris soin de re-télécharger directement sur le bureau, mais qui ne m'a bizarrement trouvé aucune menace. (Juste avant j'avais lancer le nettoyage de ZHPCleaner sans redémarrer l'ordinateur.) :

# AdwCleaner v6.044 - Rapport créé le 02/03/2017 à 00:19:11

# Mis à jour le 28/02/2017 par Malwarebytes

# Base de données : 2017-03-01.1 [Serveur]

# Système d'exploitation : Windows 8.1 (X64)

# Nom d'utilisateur : Lisa - LYSANOVA

# Exécuté depuis : C:\Users\Lisa\Desktop\adwcleaner_6.044.exe

# Mode: Scan

# Support : https://www.malwarebytes.com/support

***** [ Services ] *****

Aucun service malveillant trouvé.

***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.

***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.

***** [ DLL ] *****

Aucune DLL patchée trouvée.

***** [ WMI ] *****

Aucune clé malveillante trouvée.

***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.

***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.

***** [ Registre ] *****

Aucun élément malveillant trouvé dans le registre.

***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.

Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8266 octets] - [23/02/2017 05:14:49]

C:\AdwCleaner\AdwCleaner[C2].txt - [1911 octets] - [23/02/2017 05:26:34]

C:\AdwCleaner\AdwCleaner[C3].txt - [3006 octets] - [23/02/2017 05:44:19]

C:\AdwCleaner\AdwCleaner[C4].txt - [3155 octets] - [23/02/2017 22:28:26]

C:\AdwCleaner\AdwCleaner[C5].txt - [2429 octets] - [23/02/2017 22:57:35]

C:\AdwCleaner\AdwCleaner[C6].txt - [2577 octets] - [24/02/2017 10:11:08]

C:\AdwCleaner\AdwCleaner[C7].txt - [2724 octets] - [25/02/2017 03:30:44]

C:\AdwCleaner\AdwCleaner[C8].txt - [2945 octets] - [26/02/2017 16:36:36]

C:\AdwCleaner\AdwCleaner[S0].txt - [7193 octets] - [23/02/2017 05:07:03]

C:\AdwCleaner\AdwCleaner[S10].txt - [1776 octets] - [02/03/2017 00:19:11]

C:\AdwCleaner\AdwCleaner[S1].txt - [2056 octets] - [23/02/2017 05:25:47]

C:\AdwCleaner\AdwCleaner[S2].txt - [1561 octets] - [23/02/2017 05:32:33]

C:\AdwCleaner\AdwCleaner[S3].txt - [3075 octets] - [23/02/2017 05:42:46]

C:\AdwCleaner\AdwCleaner[S4].txt - [3224 octets] - [23/02/2017 22:27:17]

C:\AdwCleaner\AdwCleaner[S5].txt - [2574 octets] - [23/02/2017 22:56:29]

C:\AdwCleaner\AdwCleaner[S6].txt - [2722 octets] - [24/02/2017 09:55:10]

C:\AdwCleaner\AdwCleaner[S7].txt - [2869 octets] - [25/02/2017 03:18:59]

C:\AdwCleaner\AdwCleaner[S8].txt - [3016 octets] - [25/02/2017 03:38:51]

C:\AdwCleaner\AdwCleaner[S9].txt - [3090 octets] - [26/02/2017 16:36:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [2517 octets] ##########

liza33
 Posté le 02/03/2017 à 07:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, cliqu sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    image
  • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

    image
  • Clique sur l'onglet Analyse

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


Publicité
Lysanova
 Posté le 03/03/2017 à 03:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour !

J'ai passé Malwarebytes voici son rapport: http://www.cjoint.com/c/GCdbOr80eCD (que j'ai posté en public et en illimité sans faire gaffe... je reçois pas le lien dans ma boite mail me permettant de le supprimer. Serait-ce dangereux ?)

La connexion à mon ordinateur s'est précédée d'un message m'indiquant que "le service Service utilisateur n'était pas accessible" ou truc comme ça, mon bureau a perdu ses icônes et son fond d'écran et je n'ai plus aucun dossier pour l'instant. Vais-je pouvoir les récupérer ?

liza33
 Posté le 03/03/2017 à 07:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Pour les icônes de ton bureau, fais un clic droit sur une partie libre du bureau et clique sur Actualiser

Qu'est ce que tu entend par je n'ai plus aucun dossier ?

Fais tu des sauvegardes de ton système et de tes données ?

Lysanova
 Posté le 03/03/2017 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

L'actualisation n'y change rien. Et par la perte de mes dossiers j'entends :

Je n'ai plus aucune photo, série, film, rapport de stage, cours en diaporama, tous mes documents sont absents. Je fais des sauvegardes oui, quand il s'agit de garder sur mon ordinateur des fichiers je les enregistre comme il se doit je crois. Je n'ai pas encore redémarré mon ordinateur. Je suis encore sur la session après le redémarrage effectué par Malwarebytes.

liza33
 Posté le 03/03/2017 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Quand je parle de sauvegarde, je parle de sauvegarde sur un disque dur externe, est ce ton cas ?

Redémarre ton pc pour voir ?

Lance une restauration du système choisis une date de restauration antérieure à ce problème : http://www.aidewindows.net/win8/restauration.php#home



Modifié par liza33 le 03/03/2017 10:53
Lysanova
 Posté le 05/03/2017 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Un ami m'a aidé à récupérer "ma session" (avec tous mes dossiers, mon fond d'écran & Co) qui désormais n'a plus l'air infectée du tout ! Je vous remercie !!!

A la prochaine !

liza33
 Posté le 05/03/2017 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Lysanova a écrit :

Un ami m'a aidé à récupérer "ma session" (avec tous mes dossiers, mon fond d'écran & Co) qui désormais n'a plus l'air infectée du tout ! Je vous remercie !!!

A la prochaine !

Bonjour,

Est ce que tu est vraiment sur qu'il n'y a plus d'infection ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité