Petit astucien | Bonjour, Je viens de télécharger AbiWord sur Softonic. Le setup s'appelle SoftonicDownloader_pour_abiword.exe. A l'installation, il m'a proposé "installation rapide (recommandée)" avec en option la toolbar IM et d'autres trucs. J'ai choisi l'installation personnalisée en décochant les autres installations proposées. Ensuite il m'a été demandé d'installer encore un autre logiciel. J'ai appuyer sur "abandonner". Ensuite une fenêtre s'est ouverte pour lancer l'installation de AbiWord. J'ai suivi les étapes. Après l'installation, en navigant dans le navigateur, il me semble que des fichiers louches sont apparus dans "C:". (je ne crois pas qu'ils y étaient avant.) Exemples de fichiers : -Documents textes : fichiers nommés "eula.1028", "eula.1031" etc -Une application appelée "Install" -Des extensions d'application nommées par exemple : "install.res.1028.dll" -Un fichier CAB nommé "VC_RED" -Un package windows "VC_RED" -Et un fichier BMP "vcredist"
Y'a t-il de quoi s’inquiéter ? Que faire alors ?
Merci d'avance. Edit : J'ai fait une restauration système à un point qui s'appelait "Microsoft Visual C++ 2008". Après ça, il ne restait plus que les fichiers BMP et TXT que j'ai supprimé manuellement. Je m'aperçois aussi que dans l'assistant "ajout/suppression de programmes" plusieurs applis nommées "Microsoft Visual C++..." sont installées. Dois-je les désinstaller ? Que faire ensuite pour réparer l'erreur ? De plus, AbiWord a l'air lui aussi désinstallé puisque je ne le trouve pas dans l'assistant "ajout/suppression de programme" mais un dossier nommé "AbiWord" est toujours présent dans mes "ProgramFiles" sans que je n'y trouve de "Uninstall"... Modifié par masta77 le 13/01/2014 19:30 | |||||||
Publicité | ||||||||
Groupe Sécurité ![]() |
/!\ Si tu as téléchargé sur Softonic, tu es infecté ! Clique dans ma signature Aide au Diag d'un PC infecté
| |||||||
Petit astucien | Fichier joint : ZHPDiag.txt | |||||||
Petit astucien | Re, -Dans un premier temps, j'ai lancé malwarebytes qui n'a trouvé aucun élément détecté. J'ai cru que le rapport (très court) allait s'enregistrer alors j'ai fermé le bloc-note :/ -Dans un deuxième temps, j'ai lancé AdwCleaner dont voici le rapport : # AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 20:20:15 # Mis à jour le 12/01/2014 par Xplode # Système d'exploitation : Windows 8 (64 bits) # Nom d'utilisateur : Masta77 - MASTA # Exécuté depuis : C:\Users\Public\Downloads\Securité\adwcleaner.exe # Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\ProgramData\Alawar Stargaze Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Softonic Clé Présente : [x64] HKCU\Software\Softonic Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Masta77\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Nana\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1178 octets] - [13/01/2014 20:20:15]
########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [1238 octets] ##########
-Pour terminer, le rapport de ZHPDiag : | |||||||
Groupe Sécurité ![]() |
Relance AdwCleaner | |||||||
Petit astucien | Evasion60 a écrit : Encore une fois ?? | |||||||
Groupe Sécurité ![]() |
/!\ Bien, oui, il faut lire nos aides, je n'ai qu'un rapport de Scan et pas de Suppression/Nettoyage =>
| |||||||
Petit astucien | Désolé Est-ce cela ? :
# AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 20:29:20 # Mis à jour le 12/01/2014 par Xplode # Système d'exploitation : Windows 8 (64 bits) # Nom d'utilisateur : Masta77 - MASTA # Exécuté depuis : C:\Users\Public\Downloads\Securité\adwcleaner.exe # Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Alawar Stargaze Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Clé Supprimée : HKCU\Software\Softonic
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Masta77\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Nana\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1320 octets] - [13/01/2014 20:20:15] AdwCleaner[S0].txt - [1205 octets] - [13/01/2014 20:29:20]
########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [1265 octets] ##########
| |||||||
Petit astucien | Est-ce normal que depuis que j'ai utilisé ces logiciels, google chrome m'informe à l'ouverture qu'il ne peut pas enregistrer mes préférences ? Je n'ai plus mes extensions (AdBlock etc.) | |||||||
Publicité | ||||||||
Groupe Sécurité ![]() |
/!\ Pour le moment, personne n'as touché à Google Chrome
Applique ce correctif =>
Ouvre le bloc-notes
Script ZHPFix
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix
Si le script n'est pas conforme
Si le script est conforme
Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes
Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum
Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres
| |||||||
Petit astucien | Voici le rapport demandé :
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by Masta77 at 14/01/2014 13:19:40 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 03s) Réparation des raccourcis navigateur
========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\Masta77\AppData\Local\Temp\Extract.exe
========== Clés du Registre ========== SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} SUPPRIMÉ: {C97C85A3-C238-4517-9477-BA736CBDE289} SUPPRIMÉ: {DB377A78-679A-44A2-8981-A223EFDF642B}
========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (0) SUPPRIMÉS Flash Cookies (0)
========== Fichiers ========== SUPPRIMÉ: c:\windows\prefetch\softonicdownloader_pour_abiwo-599e7828.pf SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Récapitulatif ========== 1 : Processus mémoire 1 : Clés du Registre 3 : Valeurs du Registre 3 : Dossiers 3 : Fichiers
End of clean in 00mn 04s
========== Chemin de fichier rapport ========== C:\Users\Masta77\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/01/2014 13:19:43 [1280] | |||||||
Petit astucien | Merci vmt pour ta patience et ton aide ! Et désolé pour mes questions (peut-être idiotes) : Les fichiers "VC_Red" qui s'étaient incrustés dans mes "ProgramFiles" se sont regroupés dans un dossier appelé "8205c1d0cc6b135b2df65a" et un fichier VLC appelé "PhysicalDisk0_MBR" est apparu. Est-ce normal. Désolé pour toutes mes questions en série... Pour mes favoris google chrome et mes extensions, pas moyen de régler le problème ? Merci encore. | |||||||
Groupe Sécurité ![]() |
Ok, avec le correctif ZHPFix Si ton fichier/dossier a une extension Cab => VC_RED".cab Mais avant que tu te lances dans cette résolution, avec le lien ci dessus, nous terminons par le vidage des Outils et fichiers temporaires => 1/ B
Télécharge => SFTGC.exe (de Pierre13) sur ton Bureau
Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé
Héberge le rapport SFT.txt sur =>
Copie/colle le lien fourni dans ta prochaine réponse sur le forum
2/
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
| |||||||
Petit astucien | Voici le lien 1 | |||||||
Petit astucien | Et le rapport de delfix :
# DelFix v10.6 - Rapport créé le 14/01/2014 à 18:17:10 # Mis à jour le 11/11/2013 par Xplode # Nom d'utilisateur : Masta77 - MASTA # Système d'exploitation : Windows 8 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : \AdwCleaner Supprimé : C:\Users\Masta77\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : \PhysicalDisk0_MBR.bin Supprimé : C:\Users\Masta77\Desktop\SFTGC.txt Supprimé : C:\Users\Masta77\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Masta77\Desktop\ZHPDiag.txt Supprimé : C:\Users\Masta77\Desktop\ZHPFix.lnk Supprimé : C:\Users\Masta77\Desktop\ZHPFixReport.txt Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #5 [Point de contrôle planifié | 01/02/2014 02:31:57] Supprimé : RP #6 [Point de contrôle planifié | 01/11/2014 02:01:15] Supprimé : RP #7 [Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 | 01/13/2014 17:19:40] Supprimé : RP #8 [Opération de restauration | 01/13/2014 18:15:17]
Nouveau point de restauration créé !
########## - EOF - ##########
| |||||||
Petit astucien | Evasion60 a écrit : Pas d'extension Cab... Je suis quand même ton lien ? | |||||||
Groupe Sécurité ![]() |
Tu veux dire que tu ne vois rien, ou que tu ne sais pas ? *
Modifié par Evasion60 le 14/01/2014 18:47 | |||||||
Publicité | ||||||||
Petit astucien | Ok merci. C'est un vc_red.msi | |||||||
Petit astucien | Mon PC rame de plus en plus alors qu'il ne le faisait pas du tout avant... | |||||||
Groupe Sécurité ![]() |
/!\ Ok, vu + Recherches Web Ce fichier peux venir => Tu peux le supprimer à mon avis
| |||||||
Petit astucien | Il est dans un dossier appelé "8205c1d0cc6b135b2df65a". Je supprime le dossier ? Aucun risque ? Qu'en est-il des manip avec tous les logiciels AntiMalwares, Adw, etc, est-ce fini ? Pour mes appli au démarrage (un nouveau topic que j'ai ouvert et sur lequel tu m'as demandé de ne pas m'égarer Internet à l'air plus lent qu'avant... Et si je désinstallais Google Chrome pour le réinstaller, meilleurs performances ? A cause du "ramage" (
Je te suis reconnaissant de tout l'aide que tu m'apportes et serai ravi de t'être utile si cela est possible ?!
Modifié par masta77 le 14/01/2014 22:39 | |||||||
Petit astucien | Edit : Pendant le "ramage" de mon pc, je remarque en bas du navigateur l'info suivante : "En attente de googleads.g.doubleclick.net..." et le curseur de ma souris accompagné du "rond qui cherche". Est-ce à cause des extensions installées ? (et pourtant désinstallées, enfin je crois, après avoir remarquer que le PC ramait après les installations de ces extensions (AdBlock entre autre)) Modifié par masta77 le 14/01/2014 22:44 | |||||||
Groupe Sécurité ![]() |
... Il est dans un dossier appelé "8205c1d0cc6b135b2df65a". Je supprime le dossier ? Aucun risque ? ... Je sais pas si c'est dangereux, mais moi je supprime ... Qu'en est-il des manip avec tous les logiciels AntiMalwares, Adw, etc, est-ce fini ? .... DelFix a supprimé Les Outils ZHP et AdwCleaner ... Pour mes appli au démarrage (un nouveau topic que j'ai ouvert et sur lequel tu m'as demandé de ne pas m'égarer ), que vérifier ? ... ---\\ Applications lancées au démarrage du sytème (O4) Ci dessus, tes programmes lancés au démarrage du PC => ...je remarque en bas du navigateur l'info suivante : "En attente de googleads.g.doubleclick.net" ... Ceci est un indésirable, incrusté dans tes Navigateurs Web
Les Moteurs de Recherches sur navigateurs Web
Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :
* A Supprimer des extensions de Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html
/!\ Si cela ne suffit pas => | |||||||
Petit astucien | Bonjour
Ok je vais essayer de me renseigner pour savoir si c'est judicieux O4 - HKLM\..\RunOnce: [*Restore] . (.Microsoft Corporation - Restauration du système de Microsoft® Windo.) -- C:\windows\System32\rstrui.exe =>.Microsoft Corporation // Tu lances au démarrage une restauration / Pourquoi ? Euh, je ne sais pas du tout... Je n'ai rien fait de spécial
A désinstaller comment ? Il n'est pas visible dans l'assistant "Ajout/Suppression de programmes". Ne m'as tu pas dit qu'il était désinstaller suite au passage de DelFix ?
Qu'est-ce ça ? SkyDrive ? Comment remédier au problème ?
Je ne me sers pas de IE, dois-je quand même faire qqch ?
Et si je désinstalle Google Chrome et le réinstalle, n'est-ce pas plus simple pour moi ?
Je fais ça ce soir en rentrant du boulot !
Merci infiniment pour ton aide. | |||||||
Groupe Sécurité ![]() |
/!\ pense que tu as de très grosses difficultés avec l'Environnement Windows * Si AdwCleaner n'est plus présent, comme dit ce matin, c'est normal * Internet Explorer est impératif pour les mises à jour des produits Microsoft * Google Chrome (Google+, et la liste est longue), est une grosse daube (ceci n'engage que moi) Maintenant, chacun fait ce qu'il veut
Modifié par Evasion60 le 15/01/2014 16:40 | |||||||
Petit astucien | Re Je viens d'installer firefox. Apparemment, il a l'air de ramer aussi ! (Le rond de recherche reste pratiquement tout le temps et je relance souvent les onglets pour que la page s'affiche) J'ai tapé "about:config". Est-ce que je peux te faire une copie pour que tu me dises si il y'a qqch à modifier ou pas ? Edit : En bas il me met "transfert des données depuis www.google-analytics.com..." ou "l.betrad.com" ou encore "shst.tradoubler.com" ou bien "tracking.publicidees.com" ou "gstatic.com" (tout ça pour la même page : https://forum.pcastuces.com/fichiers_louches_apparus_apres_installation_logiciel-f25s69890.htm). ça change tout le temps j'ai l'impression et ça ne me parait pas normal. Modifié par masta77 le 15/01/2014 21:30 | |||||||
Publicité | ||||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|