Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Demande de désinfection


teoteou
 Share

Messages recommandés

Bonjour,

 

Ne parvenant pas à me débarrasser de "Save by click", j'ai décidé de lancer un scan avec ZHP et aimerais recevoir votre aide pour interpréter le rapport.

J'imagine que mon PC est contaminé par quelques autres logiciels malveillants. Bien que je ne sois pas particulièrement exposé, je ne suis pas assez compétent pour comprendre les alertes de mon pare-feu Comodo...

 

Voici le lien du rapport : © CJoint.com, 2012

Quelqu'un pourrait-il m'indiquer les prochaines marches à suivre ?

 

Merci d'avance pour votre aide,

Teoteou.

Modifié par teoteou
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

 

-------------------------

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Merci de ta réponse,

Voilà le rapport d'Adware Cleaner :

 

 

 

# AdwCleaner v2.111 - Rapport créé le 05/02/2013 à 18:19:31

# Mis à jour le 05/02/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Théodore - THÉODORE-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Théodore\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\SaveByclick

Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote

Dossier Supprimé : C:\ProgramData\clsoft ltd

Dossier Supprimé : C:\ProgramData\InstallMate

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick

Dossier Supprimé : C:\ProgramData\SaveByclick

Dossier Supprimé : C:\Users\Théodore\AppData\Roaming\OpenCandy

Dossier Supprimé : C:\Users\Théodore\AppData\Roaming\pdfforge

Dossier Supprimé : C:\Users\THODOR~1\AppData\Local\Temp\Smartbar

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\SProtector

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\IGearSettings

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F3C92C0A-DC39-461A-8DAF-28829C70A13E}

Clé Supprimée : HKLM\Software\SP Global

Clé Supprimée : HKLM\Software\SProtector

Clé Supprimée : HKLM\Software\Vuze_Remote

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F3C92C0A-DC39-461A-8DAF-28829C70A13E}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{451087BC-03B2-4DD4-813A-B7E83B1ACC9F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5212626E-C890-48CC-9035-39A888E47EA8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16457

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d99ffde0-6885-4d34-ac81-19842c35b708&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d99ffde0-6885-4d34-ac81-19842c35b708&affid=111585&searchtype=hp&babsrc=lnkry_nt --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d99ffde0-6885-4d34-ac81-19842c35b708&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d99ffde0-6885-4d34-ac81-19842c35b708&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d99ffde0-6885-4d34-ac81-19842c35b708&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com

 

-\\ Mozilla Firefox v18.0.1 (fr)

 

Fichier : C:\Users\Théodore\AppData\Roaming\Mozilla\Firefox\Profiles\urmw3ejo.default\prefs.js

 

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);

Supprimée : user_pref("aol_toolbar.default.search.check", false);

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Supprimée : user_pref("extensions.50fc2c88216e2.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);

Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);

Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B85b43c78-574e-4ae5-aa29-4d32d09ac424%[...]

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");

Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");

Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");

Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");

Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");

Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");

Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Théodore\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [7227 octets] - [05/02/2013 18:19:31]

 

########## EOF - C:\AdwCleaner[s1].txt - [7287 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Bien,

 

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! attention.gif

 

Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

  • Double clique (xp) sur SFT.exe.
    Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
    Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
     
    vi2oib.jpg
     
    Un rapport va s'ouvrir à la fin.
     
    Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

MBAMPRO.jpg

 

sshot-1-371c28a.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

J'ai bien lancé un scan de Malwarebyte antimalware, il a tourné longtemps mais n'a détecté aucun problème. C'est parce que c'est la première chose que j'ai faite il ya quelques jours quand j'ai commencé à faire du ménage sur mon PC.

 

Pas de rapport à faire suivre donc, c'est tout bon.

 

Reste-t-il quelque chose à faire, docteur Apollo ?

 

Merci d'avance,

Teoteou

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Fais ces vérifications de sécurité stp:

 

fleche_droite_003.gifApollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

---------------

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. ©©chargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

 

 

Delfix s'auto-détruira ensuite.

 

-------------------

Apollo Et Compagnie :: Purger restauration système sous Windows 7

 

 

  • Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet ;)

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Un grand merci Apollo pour cette grande révision !

J'aurai appris beaucoup de choses, je garderai ces bonnes habitudes :-)

 

Teoteou

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

je garderai ces bonnes habitudes

 

Et tu feras bien car c'est là la base de la sécurité sur le net.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...