> Tous les forums > Forum Sécurité
 Traces de Softonic trouvé par ADWCleanerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
razibus
  Posté le 10/02/2015 @ 13:10 
Aller en bas de la page 
Astucien

Bonjour et merci d 'avance à celui qui voudra bien regarder mes rapports d 'analyse effectués après un comportement de mon navigateur bizarre le rapport MBAM étant complètement vierge.

# AdwCleaner v4.110 - Rapport créé le 10/02/2015 à 12:28:53
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro  (x86)
# Nom d'utilisateur : Utilisateur - DELL-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\AdwCleaner-4.110.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\Video Converter
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\VideoConverter

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v

[C:\Users\Utilisateur\AppData\Local\Chromium\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}

-\\ Chromium v38.0.2066.0

[C:\Users\Utilisateur\AppData\Local\Chromium\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}

*************************

AdwCleaner[R0].txt - [1332 octets] - [08/02/2015 12:16:39]
AdwCleaner[R1].txt - [1206 octets] - [10/02/2015 12:24:15]
AdwCleaner[S0].txt - [1404 octets] - [08/02/2015 12:21:21]
AdwCleaner[S1].txt - [1280 octets] - [10/02/2015 12:28:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1340  octets] ##########
Publicité
razibus
 Posté le 10/02/2015 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 10/02/2015 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour razibus,

Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Il n'y a pas grand chose à supprimer

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?ybfw6na203

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

razibus
 Posté le 10/02/2015 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPFixReport.txt

razibus
 Posté le 10/02/2015 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Par avance ,Merci à toi Pierre95 de regarder les rapports j'ai pensé à un moment à des soucis de Chromium mais...il fonctionne tout à fait normalement sur le pc duquel j'envoi ce message donc...à moins qu'une fois le Delfix passé....

Pierre95
 Posté le 10/02/2015 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu passer un ZHP Diag pour verifier ce qui reste ?

razibus
 Posté le 10/02/2015 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 10/02/2015 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot

Comment va ton PC ?

Si c'est bon on continue:

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

A te relire....

razibus
 Posté le 10/02/2015 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Merci dans un premier temps ça a l'air de fonctionner , donc je lance la suite pour déblayer.

une question par rapport à:Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC. ????? je suis le seul utilisateur du Pc, je devrais obligatoirement les remettre en dossiers et fichiers cachés? Si je fais gaffe de ne pas supprimer n 'importe quoi ..ou que CCleaner supprime lui quelque chose en trop ?Je lance

Publicité
razibus
 Posté le 10/02/2015 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : DelFix.txt

razibus
 Posté le 10/02/2015 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bizarre? j'ai cette fenêtre qui s'ouvre lorsque je clic sur l 'icone "Chromium" de la barre de taches je suis obligé de cliquer sur nouvelle fenêtre pour ouvrir mes pages ?? j'avais ce souci hier que j 'ai réussi à faire disparaître en téléchargeant "Chromium" et tout est rentré dans l 'ordre ensuite.

Pierre95
 Posté le 10/02/2015 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Contrairement à la grande majorité des gens qui sont contre, moi je suis pour afficher les dossiers et fichiers cachés, et démasquer les extensions des fichiers dont le type est connu.

Pour tes problèmes avec chromium , je te conseille de le désinstaller et de le réinstaller.

Si cela ne marche pas , je te conseille aprés avoir mis celui la en résolu d' en ouvrir un autre dans le forum "internet et réseau"

La désinfection est terminée.

Si tel est le cas,tu peux mettre ta demande en résolu.



image


Ce fut un plaisir de travailler avec toi. Tu as été rapide et efficace

Je te souhaites une bonne soirée.

Pierre

Tu liras ceci:


Quelques conseils:

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\
En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

razibus
 Posté le 10/02/2015 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Merci pour ton aide, je me suis fais avoir avec Softronic-je pense?- je cherchais un logiciel pour convertir de MPEG en AVI et le temps que je m'aperçoive que le site trouvé était avec Softronic ul était parti dans les temporaires et ailleurs quel saleté. Merci encore. je met en résolu mais je ne suivrais plus qu'à partir de demain matin , bonne soirée.

Pierre95
 Posté le 10/02/2015 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai un convertisseur de format vidéo Format Factory qui est livré avec des nuisibles et que, après avoir désinfecté mon PC après son installation, je ne fais plus de mise à jour de ce logiciel.

razibus
 Posté le 10/02/2015 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok, j'ai supprimé Chromium puis téléchargé mais le souci-petit- est revenu pour l 'instant je laisse on verra bien

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
499,99 €Vélo assistance électrique Xiaomi Mi Smart pliable à 499,99 €
Valable jusqu'au 25 Juillet

Fnac fait une promotion sur le vélo à assistance électrique Xiaomi Mi Smart pliable qui passe à 499,99 € au lieu de 799 €. Ce vélo pliable 16 pouces offre une autonomie de 45 km et une vitesse jusqu'à 25 km/h. 


> Voir l'offre
89,99 €SSD Crucial MX500 1 To à 89,99 €
Valable jusqu'au 25 Juillet

Amazon propose actuellement le SSD Crucial MX500 1 To à 89,99 € livré. On le trouve ailleurs à partir de 110 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. Une très bonne affaire.


> Voir l'offre
178,90 €Tablette Lenovo TAB M10 Plus X606 (FullHD, 8 coeurs, 4 Go RAM, 64 Go stockage, Android 9) à 178,90 €
Valable jusqu'au 25 Juillet

Amazon fait une promotion sur la tablette Lenovo M10 Plus qui passe à 178,90 € livrée gratuitement alors qu'on la trouve ailleurs autour de 210 €. Cette tablette possède un écran FullHD de 10,3 pouces IPS (1920x1200), un processeur octo-core MediaTek Helio P22T, 4 Go de mémoire vive, ainsi que 64 Go de stockage interne extensible par MicroSD. La tablette dispose d'une grande batterie de 7 000 mAh et d'un port USB-C, du Bluetooth 5.0 et du WiFi AC. Le tout tourne sous Android 9.0.


> Voir l'offre

Sujets relatifs
Adwcleaner me trouve deux clés
Adwcleaner a trouvé une clé suspecte dans ARPCACHE
Rapport Adwcleaner
AdwCleaner & VideoDownload Helper
Adwcleaner en français
Analyse par adwcleaner
Clé trouvée dans AdwCleaner
JRT et AdFender +AdwCleaner
adwcleaner et malwarebytes
adwcleaner ou zhpcleaner
Plus de sujets relatifs à Traces de Softonic trouvé par ADWCleaner
 > Tous les forums > Forum Sécurité