> Tous les forums > Forum Sécurité
 Fichiers louches apparus apres installation logicielSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
masta77
  Posté le 13/01/2014 @ 19:24 
Aller en bas de la page 
Petit astucien

Bonjour,

Je viens de télécharger AbiWord sur Softonic. Le setup s'appelle SoftonicDownloader_pour_abiword.exe.

A l'installation, il m'a proposé "installation rapide (recommandée)" avec en option la toolbar IM et d'autres trucs. J'ai choisi l'installation personnalisée en décochant les autres installations proposées. Ensuite il m'a été demandé d'installer encore un autre logiciel. J'ai appuyer sur "abandonner". Ensuite une fenêtre s'est ouverte pour lancer l'installation de AbiWord. J'ai suivi les étapes. Après l'installation, en navigant dans le navigateur, il me semble que des fichiers louches sont apparus dans "C:". (je ne crois pas qu'ils y étaient avant.)

Exemples de fichiers :

-Documents textes : fichiers nommés "eula.1028", "eula.1031" etc

-Une application appelée "Install"

-Des extensions d'application nommées par exemple : "install.res.1028.dll"

-Un fichier CAB nommé "VC_RED"

-Un package windows "VC_RED"

-Et un fichier BMP "vcredist"

Y'a t-il de quoi s’inquiéter ? Que faire alors ?

Merci d'avance.

Edit : J'ai fait une restauration système à un point qui s'appelait "Microsoft Visual C++ 2008". Après ça, il ne restait plus que les fichiers BMP et TXT que j'ai supprimé manuellement.

Je m'aperçois aussi que dans l'assistant "ajout/suppression de programmes" plusieurs applis nommées "Microsoft Visual C++..." sont installées. Dois-je les désinstaller ? Que faire ensuite pour réparer l'erreur ?

De plus, AbiWord a l'air lui aussi désinstallé puisque je ne le trouve pas dans l'assistant "ajout/suppression de programme" mais un dossier nommé "AbiWord" est toujours présent dans mes "ProgramFiles" sans que je n'y trouve de "Uninstall"...



Modifié par masta77 le 13/01/2014 19:30
Publicité
Evasion60
 Posté le 13/01/2014 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Si tu as téléchargé sur Softonic, tu es infecté !
Cela fait plusieurs années que nous prévenons en plus

Clique dans ma signature Aide au Diag d'un PC infecté
Reviens avec les trois rapports demandés

masta77
 Posté le 13/01/2014 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

masta77
 Posté le 13/01/2014 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

-Dans un premier temps, j'ai lancé malwarebytes qui n'a trouvé aucun élément détecté. J'ai cru que le rapport (très court) allait s'enregistrer alors j'ai fermé le bloc-note :/

-Dans un deuxième temps, j'ai lancé AdwCleaner dont voici le rapport :

# AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 20:20:15

# Mis à jour le 12/01/2014 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : Masta77 - MASTA

# Exécuté depuis : C:\Users\Public\Downloads\Securité\adwcleaner.exe

# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\Alawar Stargaze

Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\Softonic

Clé Présente : [x64] HKCU\Software\Softonic

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Masta77\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[ Fichier : C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[ Fichier : C:\Users\Nana\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [1178 octets] - [13/01/2014 20:20:15]

########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [1238 octets] ##########

-Pour terminer, le rapport de ZHPDiag :

Evasion60
 Posté le 13/01/2014 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Relance AdwCleaner
Clique sur le bouton Nettoyer
Poste son rapport, STP

masta77
 Posté le 13/01/2014 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Re

Relance AdwCleaner
Clique sur le bouton Nettoyer
Poste son rapport, STP

Encore une fois ??

Evasion60
 Posté le 13/01/2014 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Bien, oui, il faut lire nos aides, je n'ai qu'un rapport de Scan et pas de Suppression/Nettoyage =>

# AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 20:20:15
# Option : Scanner

masta77
 Posté le 13/01/2014 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé

Est-ce cela ? :

# AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 20:29:20

# Mis à jour le 12/01/2014 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : Masta77 - MASTA

# Exécuté depuis : C:\Users\Public\Downloads\Securité\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Alawar Stargaze

Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

Clé Supprimée : HKCU\Software\Softonic

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Masta77\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[ Fichier : C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[ Fichier : C:\Users\Nana\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [1320 octets] - [13/01/2014 20:20:15]

AdwCleaner[S0].txt - [1205 octets] - [13/01/2014 20:29:20]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [1265 octets] ##########

masta77
 Posté le 13/01/2014 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Est-ce normal que depuis que j'ai utilisé ces logiciels, google chrome m'informe à l'ouverture qu'il ne peut pas enregistrer mes préférences ? Je n'ai plus mes extensions (AdBlock etc.)

Publicité
Evasion60
 Posté le 13/01/2014 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Pour le moment, personne n'as touché à Google Chrome

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline => Orphean Key not necessary
O45 - LFCP:[MD5.C565BC935510CB02B027AFA6AEDABB3E] - 02/01/2014 - 11:10:02 ---A- - C:\Windows\Prefetch\RESTORE.EXE-421A98DD.pf
O45 - LFCP:[MD5.A6B378DA4293F287C94CDDDBF48283C0] - 13/01/2014 - 18:14:28 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_ABIWO-599E7828.pf =>Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
[MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\Masta77\AppData\Local\Temp\Extract.exe [50432] => Infection MagicControl (Possible)
O87 - FAEL: "{C97C85A3-C238-4517-9477-BA736CBDE289}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Masta77\AppData\Local\Temp\7zS7C52.tmp\SymNRT.exe (.not file.) => Fichier absent
O87 - FAEL: "{DB377A78-679A-44A2-8981-A223EFDF642B}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Masta77\AppData\Local\Temp\7zS7C52.tmp\SymNRT.exe (.not file.) => Fichier absent
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

masta77
 Posté le 14/01/2014 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport demandé :

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013

Fichier d'export Registre :

Run by Masta77 at 14/01/2014 13:19:40

High Elevated Privileges : OK

Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 03s)

Réparation des raccourcis navigateur

========== Processus mémoire ==========

SUPPRIMÉ: Memory Process: C:\Users\Masta77\AppData\Local\Temp\Extract.exe

========== Clés du Registre ==========

SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}

========== Valeurs du Registre ==========

SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

SUPPRIMÉ: {C97C85A3-C238-4517-9477-BA736CBDE289}

SUPPRIMÉ: {DB377A78-679A-44A2-8981-A223EFDF642B}

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (0)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉ: c:\windows\prefetch\softonicdownloader_pour_abiwo-599e7828.pf

SUPPRIMÉS Temporaires Windows (0) (0 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========

1 : Processus mémoire

1 : Clés du Registre

3 : Valeurs du Registre

3 : Dossiers

3 : Fichiers

End of clean in 00mn 04s

========== Chemin de fichier rapport ==========

C:\Users\Masta77\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/01/2014 13:19:43 [1280]

masta77
 Posté le 14/01/2014 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci vmt pour ta patience et ton aide !

Et désolé pour mes questions (peut-être idiotes) : Les fichiers "VC_Red" qui s'étaient incrustés dans mes "ProgramFiles" se sont regroupés dans un dossier appelé "8205c1d0cc6b135b2df65a" et un fichier VLC appelé "PhysicalDisk0_MBR" est apparu. Est-ce normal. Désolé pour toutes mes questions en série...

Pour mes favoris google chrome et mes extensions, pas moyen de régler le problème ?

Merci encore.

Evasion60
 Posté le 14/01/2014 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re bonjour

Ok, avec le correctif ZHPFix

Si ton fichier/dossier a une extension Cab => VC_RED".cab

Voici une résolution trouvée sur PC Astuces =>
https://forum.pcastuces.com/vc_redcab-f28s21919.htm

Mais avant que tu te lances dans cette résolution, avec le lien ci dessus, nous terminons par le vidage des Outils et fichiers temporaires =>

1/ B

Windows XP

Télécharge => SFTGC.exe (de Pierre13) sur ton Bureau

Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur GO

  • Image

    Note : A la fin un rapport va s'ouvrir

Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé

Héberge le rapport SFT.txt sur =>
www.Cjoint.com (coche 21 jours en lecture)

Copie/colle le lien fourni dans ta prochaine réponse sur le forum

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

masta77
 Posté le 14/01/2014 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
masta77
 Posté le 14/01/2014 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et le rapport de delfix :

# DelFix v10.6 - Rapport créé le 14/01/2014 à 18:17:10

# Mis à jour le 11/11/2013 par Xplode

# Nom d'utilisateur : Masta77 - MASTA

# Système d'exploitation : Windows 8 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : \AdwCleaner

Supprimé : C:\Users\Masta77\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : \PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Masta77\Desktop\SFTGC.txt

Supprimé : C:\Users\Masta77\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Masta77\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Masta77\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Masta77\Desktop\ZHPFixReport.txt

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #5 [Point de contrôle planifié | 01/02/2014 02:31:57]

Supprimé : RP #6 [Point de contrôle planifié | 01/11/2014 02:01:15]

Supprimé : RP #7 [Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 | 01/13/2014 17:19:40]

Supprimé : RP #8 [Opération de restauration | 01/13/2014 18:15:17]

Nouveau point de restauration créé !

########## - EOF - ##########

masta77
 Posté le 14/01/2014 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Re bonjour

Ok, avec le correctif ZHPFix

Si ton fichier/dossier a une extension Cab => VC_RED".cab

Pas d'extension Cab... Je suis quand même ton lien ?

Evasion60
 Posté le 14/01/2014 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... Pas d'extension Cab...

Tu veux dire que tu ne vois rien, ou que tu ne sais pas ?
Si tu ne vois pas, il te faut "Afficher les extensions des fichiers", via le panneau de configuration => Options des Fichiers

*



Modifié par Evasion60 le 14/01/2014 18:47
Publicité
masta77
 Posté le 14/01/2014 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok merci.

C'est un vc_red.msi

masta77
 Posté le 14/01/2014 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mon PC rame de plus en plus alors qu'il ne le faisait pas du tout avant...

Evasion60
 Posté le 14/01/2014 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Ok, vu + Recherches Web

Ce fichier peux venir =>
- D'une mise à jour de Open Office
- De Visual C++

Tu peux le supprimer à mon avis

masta77
 Posté le 14/01/2014 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il est dans un dossier appelé "8205c1d0cc6b135b2df65a". Je supprime le dossier ? Aucun risque ?

Qu'en est-il des manip avec tous les logiciels AntiMalwares, Adw, etc, est-ce fini ?

Pour mes appli au démarrage (un nouveau topic que j'ai ouvert et sur lequel tu m'as demandé de ne pas m'égarer ), que vérifier ?

Internet à l'air plus lent qu'avant... Et si je désinstallais Google Chrome pour le réinstaller, meilleurs performances ?

A cause du "ramage" () de mon PC je suis allé voir le pourcentage d'utilisation du processeur : 50% alors qu'il ne travaille pas et aucune appli ouvertes. Pics à presque 100% lorsqu'il chch une page internet. Soucis ?

Je te suis reconnaissant de tout l'aide que tu m'apportes et serai ravi de t'être utile si cela est possible ?!



Modifié par masta77 le 14/01/2014 22:39
masta77
 Posté le 14/01/2014 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Edit : Pendant le "ramage" de mon pc, je remarque en bas du navigateur l'info suivante : "En attente de googleads.g.doubleclick.net..." et le curseur de ma souris accompagné du "rond qui cherche". Est-ce à cause des extensions installées ? (et pourtant désinstallées, enfin je crois, après avoir remarquer que le PC ramait après les installations de ces extensions (AdBlock entre autre))



Modifié par masta77 le 14/01/2014 22:44
Evasion60
 Posté le 15/01/2014 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Il est dans un dossier appelé "8205c1d0cc6b135b2df65a". Je supprime le dossier ? Aucun risque ? ...

Je sais pas si c'est dangereux, mais moi je supprime

... Qu'en est-il des manip avec tous les logiciels AntiMalwares, Adw, etc, est-ce fini ? ....

DelFix a supprimé Les Outils ZHP et AdwCleaner
Par contre il faut garder MalwareByte AM et le tenir à jour

... Pour mes appli au démarrage (un nouveau topic que j'ai ouvert et sur lequel tu m'as demandé de ne pas m'égarer ), que vérifier ? ...

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [BeatsOSDApp] . (.Hewlett-Packard - HP Beats.) -- C:\Program Files\IDT\WDM\beats64.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKLM\..\RunOnce: [*Restore] . (.Microsoft Corporation - Restauration du système de Microsoft® Windo.) -- C:\windows\System32\rstrui.exe =>.Microsoft Corporation // Tu lances au démarrage une restauration / Pourquoi ?
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Masta77\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Masta77\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKCU\..\RunOnce: [Report] . (...) -- \AdwCleaner\AdwCleaner[S0].txt => xPlode - AdwCleaner // A désinstaller
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe => AVAST Software*
O4 - HKLM\..\Wow6432Node\RunOnce: [20131224] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\e59ed0cd-1f80-4662-881a-72f66ded4480.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe => Malwarebytes Corporation*
O4 - HKUS\S-1-5-21-2630917501-2222547698-1058207701-1001\..\RunOnce: [Uninstall C:\Users\Masta77\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2630917501-2222547698-1058207701-1001\..\RunOnce: [Uninstall C:\Users\Masta77\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2630917501-2222547698-1058207701-1001\..\RunOnce: [Report] . (...) -- \AdwCleaner\AdwCleaner[S0].txt => xPlode - AdwCleaner // A désinstaller
~ Application: Scanned in 00mn 00s

Ci dessus, tes programmes lancés au démarrage du PC =>
AdwCleaner ne devrait plus être présent ici, suite au passage de DelFix
Tu lances une restauration au démarrage
Surement SkyDrive ralentie tout cela

...je remarque en bas du navigateur l'info suivante : "En attente de googleads.g.doubleclick.net" ...

Ceci est un indésirable, incrusté dans tes Navigateurs Web

Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir firefox-extensions-page-demarrage-recherche-t36057.html
Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser FireFox
ou
About:config ===> Permet de visionner/supprimer des entrées dans FireFox

* A Supprimer des extensions de Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html

/!\ Si cela ne suffit pas =>
Supprime tes raccourcis bureau des Navigateurs Web
Vide ta corbeille
Créer des raccourcis tout neuf !



masta77
 Posté le 15/01/2014 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Je sais pas si c'est dangereux, mais moi je supprime

Ok je vais essayer de me renseigner pour savoir si c'est judicieux

O4 - HKLM\..\RunOnce: [*Restore] . (.Microsoft Corporation - Restauration du système de Microsoft® Windo.) -- C:\windows\System32\rstrui.exe =>.Microsoft Corporation // Tu lances au démarrage une restauration / Pourquoi ?

Euh, je ne sais pas du tout... Je n'ai rien fait de spécial Que dois-je faire pour remédier à ça ?

O4 - HKCU\..\RunOnce: [Report] . (...) -- \AdwCleaner\AdwCleaner[S0].txt => xPlode - AdwCleaner // A désinstaller

O4 - HKUS\S-1-5-21-2630917501-2222547698-1058207701-1001\..\RunOnce: [Report] . (...) -- \AdwCleaner\AdwCleaner[S0].txt => xPlode - AdwCleaner // A désinstaller

A désinstaller comment ? Il n'est pas visible dans l'assistant "Ajout/Suppression de programmes". Ne m'as tu pas dit qu'il était désinstaller suite au passage de DelFix ?

Surement SkyDrive ralentie tout cela

Qu'est-ce ça ? SkyDrive ? Comment remédier au problème ?

Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

*Internet Explorer et modules complémentaires / moteurs de recherche :reparametrer-internet-explorer-modules-complementaires-t41399.html

Je ne me sers pas de IE, dois-je quand même faire qqch ?

/!\ Si cela ne suffit pas =>
Supprime tes raccourcis bureau des Navigateurs Web
Vide ta corbeille
Créer des raccourcis tout neuf !

Et si je désinstalle Google Chrome et le réinstalle, n'est-ce pas plus simple pour moi ?

*A Supprimer des extensions de Google Chrome :google-chrome-parametrage-moteur-suppression-extensions-t35837.html

Je fais ça ce soir en rentrant du boulot !

Merci infiniment pour ton aide.

Evasion60
 Posté le 15/01/2014 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ pense que tu as de très grosses difficultés avec l'Environnement Windows
Il faut te faire aider, par un proche qui connait bien cet environnement !

* Si AdwCleaner n'est plus présent, comme dit ce matin, c'est normal
Il a été supprimé, par le passage de DelFix

* Internet Explorer est impératif pour les mises à jour des produits Microsoft

* Google Chrome (Google+, et la liste est longue), est une grosse daube (ceci n'engage que moi)
S'informer par voix de presse et informatique (NSA & Co)
Jamais je l'utiliserais !

Maintenant, chacun fait ce qu'il veut



Modifié par Evasion60 le 15/01/2014 16:40
masta77
 Posté le 15/01/2014 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Je viens d'installer firefox. Apparemment, il a l'air de ramer aussi ! (Le rond de recherche reste pratiquement tout le temps et je relance souvent les onglets pour que la page s'affiche)

J'ai tapé "about:config". Est-ce que je peux te faire une copie pour que tu me dises si il y'a qqch à modifier ou pas ?

Edit : En bas il me met "transfert des données depuis www.google-analytics.com..." ou "l.betrad.com" ou encore "shst.tradoubler.com" ou bien "tracking.publicidees.com" ou "gstatic.com" (tout ça pour la même page : https://forum.pcastuces.com/fichiers_louches_apparus_apres_installation_logiciel-f25s69890.htm). ça change tout le temps j'ai l'impression et ça ne me parait pas normal.



Modifié par masta77 le 15/01/2014 21:30
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
105 €SSD externe USB 3.1 PNY Elite CS1050 960 Go à 105 €
Valable jusqu'au 24 Février

Amazon fait une promotion sur le SSD externe USB 3.1 PNY Elite CS1050 960 Go qui passe à 105 € livré gratuitement alors qu'on le trouve ailleurs à partir de 130 €. Ce SSD externe ultra compact (5,99 x 3,56 x 0,89 cm, 50 grammes) offre des vitesses allant jusqu'à 420 Mo/s en lecture et en écriture.


> Voir l'offre
9,99 €Jeu PC Command & Conquer Remastered Collection à 9,99 €
Valable jusqu'au 24 Février

Amazon propose actuellement le jeu PC Command & Conquer Remastered Collection à 9,99 €. Le code du jeu vous serra envoyé par email et vous pourrez le télécharger sur Origin. Command & Conquer et Alerte Rouge ont défini le genre RTS il y a 25 ans et sont désormais entièrement remastérisés en 4K par d'anciens membres de l'équipe de Westwood Studios chez Petroglyph Games. Comprend les trois extensions, un multijoueur repensé, une interface utilisateur modernisée, un éditeur de cartes, une galerie bonus de vidéos FMV et plus de 7 heures de musique remastérisée par Frank Klepacki. Bon retour parmi nous, Commandant.


> Voir l'offre
18,50 €Lot de 20 masques de protection FFP2 à 18,50 €
Valable jusqu'au 26 Février

Amazon fait une promotion sur le lot de 20 masques de protection FFP2 qui passe à 18,50 € livré gratuitement. Le produit expédié par Amazon. À la différence du masque chirurgical qui empêche principalement les gouttelettes émises par le porteur de se propager à l'extérieur, le masque FPP2 protège son porteur contre l'inhalation d'agents infectieux ou de microparticules. Il filtre 94% des particules de l'extérieur vers l'intérieur. Les masques sont emballés individuellement.


> Voir l'offre

Sujets relatifs
Fichiers disparus après installation de XP Pro
ordi qui s'éteint après installation d'un logiciel
Installation Avira apres Formatage DD
Installation d'un logiciel
fenêtre publicitaire après telechargement logiciel
Installation d'un logiciel refusée
PC endommage tous type de fichiers après copie sur USB ou DD ext
Avast et blocage installation logiciel !. [Résolu]
publicités après chargement logiciel
Message après installation Bitdefender
Plus de sujets relatifs à Fichiers louches apparus apres installation logiciel
 > Tous les forums > Forum Sécurité