Page 1 sur 2

SCAN / DESINFECTION

Posté : lun. 9 mars 2015 18:56
par Mourad
Bonjour;

je viens d'effectuer un scan avec ADW clean, et surprise de noumbreuses fichiers des raccorcis, des clés détectés , merci de votre aides de m'indiquer que dois-je suprimer.

en plus j'ai un probléme qui s'affiche au démarage de windows, clear.fi client à cessé de fonctionner !!

voici le rapoprt de scan :

AdwCleaner[R2] : http://up.security-x.fr/file.php?h=Rcc8 ... d527d4b371

merci d'avance

windows 7, 64 bit

Re: SCAN / DESINFECTION

Posté : lun. 9 mars 2015 19:13
par Mourad
En lisant sur le forum , j'ai procéder à un scan complémentaire par l'outil FRST 64, dont voici les rapports

FRST : http://up.security-x.fr/file.php?h=Re89 ... 7326ea2134

Addition : http://up.security-x.fr/file.php?h=R35b ... f9756eff8f

merci de votre aide et de m'indiquer si un correctif est necessaire.

MOURAD

Re: SCAN / DESINFECTION

Posté : lun. 9 mars 2015 20:06
par chantal11
Bonjour,

Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
    start
    CreateRestorePoint:
    CloseProcesses:
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://Vosteran.com/results.php?f=4&q={ ... 005337&ir=
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://Vosteran.com/results.php?f=4&q={ ... 005337&ir=
    SearchScopes: HKU\S-1-5-21-3229824486-3337250530-2354174685-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://Vosteran.com/results.php?f=4&q={ ... 005337&ir=
    SearchScopes: HKU\S-1-5-21-3229824486-3337250530-2354174685-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://Vosteran.com/results.php?f=4&q={ ... 005337&ir=
    SearchScopes: HKU\S-1-5-21-3229824486-3337250530-2354174685-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
    BHO: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File
    BHO-x32: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File
    FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL No File
    FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL No File
    FF Plugin-x32: @mcafee.com/SAFFPlugin -> C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
    FF user.js: detected! => C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\pmhjfo44.default\user.js [2014-06-12]
    S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197704 2013-09-23] (McAfee, Inc.)
    D:\kaspersky\Kaspersky 2014
    Task: {5AAF187A-4AE3-46DB-ADFD-2CEE1F2BF56A} - \Digital Sites No Task File
    Task: {8D10F0F6-DD98-44AC-A243-ADBB66E5C5FF} - System32\Tasks\{6E769F47-5D39-4782-9080-7C200F210D4A} => D:\kaspersky\Kaspersky 2014\Kaspersky Pure 3.0 avec trial reset\Kaspersky World.exe
    Task: {C5750FA8-55E8-4C5C-B7FD-A20A971BFB8D} - System32\Tasks\{6E3A4429-F362-48E9-BD7A-93062FF9DAF5} => D:\kaspersky\Kaspersky 2014\Kaspersky.2014.Trial.Resetter\Kaspersky.2014.Trial.Resetter.exe
    Task: {E59F7282-0A6A-44AD-BEB6-557CC930B6B5} - System32\Tasks\{D6005C03-5CBF-4842-8408-9A72C700651E} => D:\kaspersky\Kaspersky 2014\Kaspersky Pure 3.0 avec trial reset\Kaspersky World.exe
    EmptyTemp:
    end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix Image et patiente le temps de la correction
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner


@+

Re: SCAN / DESINFECTION

Posté : lun. 9 mars 2015 22:44
par Mourad
re

avant tout est ce normal, aprés avoir effectuer le correctif et aprés redémarage, une bonne partie de mes favoris et l'historique d'aujordhui firfoxe ce sont suprimé !! ? de plus quand j'ai volu exécuté ADWclean ce dernier m'a indiqué que j'utilise une version obsoléte et m'a demandé d'utiliser une version plus récente , donc j'ai validé ok, comme par magie le logiciel ADWclean s'est automatiquement disparu ( suprimé et dsinstalé) et une page firfoxe s'ouvre sur le lien suivant : https://toolslib.net/downloads/viewdown ... dwcleaner/

comment cela est ce posiible alors que j'ai téléchargé adwclean sur le forum qui est normalement un lien sûre !?

merci de m'indiquer l'étape suivante à faire et de me confirmer si le lien ci dessus et fiable ?

Re: SCAN / DESINFECTION

Posté : lun. 9 mars 2015 23:27
par Mourad

Re: SCAN / DESINFECTION

Posté : lun. 9 mars 2015 23:39
par Mourad
oups une erreur de ma part voici le rapport de nettoyage de adwclean :

AdwCleaner http://up.security-x.fr/file.php?h=Rb41 ... 623c6a5b78

Re: SCAN / DESINFECTION

Posté : mar. 10 mars 2015 09:07
par chantal11
Bonjour,

Pour Firefox, nous avons vidé le cache et purger les dossiers temporaires, étape nécessaire d'une désinfection.
C'est donc normal pour l'historique, mais les marque-pages ne sont pas touchés.


C'est normal aussi pour AdwCleaner, l'outil détecte si c'est la dernière version et au besoin télécharge cette dernière version.

OK pour les rapports.

Nous continuons le nettoyage.

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :
  • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
  • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  • Dans Examen, coche Examen "Personnalisé" puis clique sur Examiner maintenant
  • Sélectionne le(s) lecteur(s) à analyser
  • Coche la case Recherche de Rootkits
  • Sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Puis clique sur Lancer l'examen
  • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Patiente le temps de l'analyse
  • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
  • Si un redémarrage est demandé, clique sur Yes
  • Au redémarrage, relance Malwarebytes
  • Dans Historique, clique sur Journaux de l'application
  • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
  • Clique sur Exporter puis sur Fichier texte (*.txt)
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Malwarebytes

@+

Re: SCAN / DESINFECTION

Posté : mar. 10 mars 2015 15:08
par Mourad
Re

ci bas le rapport :
Malwarebytes : http://up.security-x.fr/file.php?h=R41f ... 2a3a92c8f1

mon probléme percisste tjr au démarage de windows : clear.fi client à cessé de fonctionner !

merci de ton aide

Re: SCAN / DESINFECTION

Posté : mar. 10 mars 2015 16:25
par chantal11
Re,

Tu as empêché des mises en quarantaine avec Malwarebytes ?

mon probléme percisste tjr au démarage de windows : clear.fi client à cessé de fonctionner !
Tu n'as jamais mentionné ce message, je ne suis pas devin !
De toute façon, ce n'est pas infectieux, clear.fi est un programme Acer affilié CyberLink.
Désinstalle-le si tu n'en as pas l'utilité.

Quand je demandais si le système se comportait bien, c'était par rapport à des symptômes d'origine infectieux, publicités intempestives, hijackers navigateurs, ......

@+

Re: SCAN / DESINFECTION

Posté : mar. 10 mars 2015 21:51
par Mourad
re

sauf erreur de ma part, j'ai bien mentionné le probléme de clear.fi client en tout debut du sujet, mais je pense que je vais le désinstaller comme mm !

non je n'ai pas empéché la mise en quarentaine des fichiers detectés par le scan, et pourtant je suis d'accord j'apperçois que c'est le cas pour vosteran !!

s'agit il d'un empéchement dû par mon antivirus ?! le scan est un peu long Temps écoulé: 3 h, 43 min, 49 sec !!

c'est quoi l'étape suivante ?