Sujet Précédent Sujet Suivant

FreeSoft today, gangrène numérique

Fermé
karmilla Messages postés 16 Date d'inscription mardi 4 février 2014 Statut Membre Dernière intervention 14 février 2014 - 13 févr. 2014 à 11:40
Algo-rythme Messages postés 9 Date d'inscription lundi 1 juillet 2013 Statut Membre Dernière intervention 3 novembre 2014 - 3 nov. 2014 à 10:07
Bonjour, mon ordinateur est infesté par un virus qui fait laguer mon PC quand je suis sur le net et qui m'inonde de spams.. Bazfile a commencé à m'aider le 4 février.

Voici le rapport de l'examen rapide fait avec MBAM : https://pjjoint.malekal.com/files.php?id=20140204_k7h5q155q15

Voici le rapport ADW Cleaner du 4 février : http://pjjoint.malekal.com


Avant de partir bazfile m'a demandé de télécharger ZHP diag mais je n'arrive pas à trouver un lien utilisable.

Quelqu'un peut prendre sa relève?

Merci d'avance

17 réponses

Réponse 1 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
13 févr. 2014 à 11:45
Hello

Fais suppression avec Mbam
0
Réponse 2 / 17
karmilla Messages postés 16 Date d'inscription mardi 4 février 2014 Statut Membre Dernière intervention 14 février 2014
13 févr. 2014 à 12:11
J'ai refais un examen rapide avec Mbam à l'instant, https://pjjoint.malekal.com/files.php?id=20140213_n13s6e5x911 (le rapport si besoin)

Une fois mon ordinateur redemarré FreeSoft Today a tenté de faire une mise à jour... Il est donc toujours présent!

Une autre idée?
0
Réponse 3 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
13 févr. 2014 à 16:26
Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
0
Réponse 4 / 17
karmilla Messages postés 16 Date d'inscription mardi 4 février 2014 Statut Membre Dernière intervention 14 février 2014
13 févr. 2014 à 16:39
J'ai effectué un scan ce midi après l'examen rapide de Mbam (rapport ci dessus). Dois-je refaire un scan?

Voici le rapport de adw cleaner :

AdwCleaner v3.018 - Rapport créé le 13/02/2014 à 12:03:29
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\BabSolution
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\anewx6bh.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55B4DEF4-B7B2-48A3-AECD-6EC03E299471}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55B4DEF4-B7B2-48A3-AECD-6EC03E299471}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Mozilla Firefox v27.0 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\anewx6bh.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [21943 octets] - [04/02/2014 22:00:55]
AdwCleaner[R1].txt - [2706 octets] - [13/02/2014 12:02:10]
AdwCleaner[S0].txt - [22116 octets] - [04/02/2014 22:02:37]
AdwCleaner[S1].txt - [2731 octets] - [13/02/2014 12:03:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2791 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
13 févr. 2014 à 16:53
Essaie de télécharger zhpdiag
0
Réponse 6 / 17
karmilla Messages postés 16 Date d'inscription mardi 4 février 2014 Statut Membre Dernière intervention 14 février 2014
13 févr. 2014 à 18:04
Je ne trouve aucun lien de téléchargement utilisable pour zhpdiag (c'est ce que j'ai écris dans mon premier message) : "erreur de chargement de la page" à chaque fois!

Un autre logiciel semblable existe?
0
Réponse 7 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
13 févr. 2014 à 18:28
Et en désactivant ton antivirus?
0
Réponse 8 / 17
karmilla Messages postés 16 Date d'inscription mardi 4 février 2014 Statut Membre Dernière intervention 14 février 2014
13 févr. 2014 à 18:42
J'ai désactivé AVG mais ca ne fonctionne toujours pas... Le pare feu ne semble pas activé non plus "le pare-feu windows n'utilise pas les paramètres recommendés pour protgéger votre ordinateur"
0
Réponse 9 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
13 févr. 2014 à 20:07
* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
Réponse 10 / 17
karmilla Messages postés 16 Date d'inscription mardi 4 février 2014 Statut Membre Dernière intervention 14 février 2014
14 févr. 2014 à 10:13
Ok, voici le rapport de roguekiller :

https://pjjoint.malekal.com/files.php?id=20140214_t8h10c10f9i13
0
Réponse 11 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
14 févr. 2014 à 10:53
* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.
0
Réponse 12 / 17
karmilla Messages postés 16 Date d'inscription mardi 4 février 2014 Statut Membre Dernière intervention 14 février 2014
14 févr. 2014 à 14:22
C'est fait : https://pjjoint.malekal.com/files.php?id=20140214_i11b12n7q8i6
0
Réponse 13 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
14 févr. 2014 à 15:01
Hello

Je suppose que tu as toujours le message
"le pare-feu windows n'utilise pas les paramètres recommendés pour protgéger votre ordinateur"
0
Réponse 14 / 17
karmilla Messages postés 16 Date d'inscription mardi 4 février 2014 Statut Membre Dernière intervention 14 février 2014
14 févr. 2014 à 15:42
Oui, j'ai un onglet à côté qui me propose de les utiliser! Je le fais?

Il y a une chose étrange depuis que j'ai ce virus, je ne peux plus choisir ma page d'accueil quand j'ouvre internet. Même lorsque je modifie mes préférences et que je choisis une page, les paramètres sont modifiés mais ma page d'accueil réelle reste celle-ci : http://www.awesomehp.com/?type=sc&ts=1391378481&from=tugs&uid=TOSHIBAXMK4008GAH_X6HIW03VWXXX6HIW03VW

Je ne sais pas si FreeSoft est toujours présent
0
Réponse 15 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
14 févr. 2014 à 15:48
Pour awesome

=> http://sosvirus.net/viewtopic.php?f=281&t=613
0
Réponse 16 / 17
karmilla Messages postés 16 Date d'inscription mardi 4 février 2014 Statut Membre Dernière intervention 14 février 2014
14 févr. 2014 à 15:52
J'ai choisi un mode de navigation privé et depuis il prend en compte mon choix de page d'accueil.. Mais je vais quand même télécharger shortcut module!
Qu'est ce qui est préférable pour mon pare feu? Je crois l'avoir désactivé un jour car AVG me le demandais à son instal' mais je n'en suis pas sûre..

Merci beaucoup pour ton aide!!
0
Réponse 17 / 17
Algo-rythme Messages postés 9 Date d'inscription lundi 1 juillet 2013 Statut Membre Dernière intervention 3 novembre 2014
3 nov. 2014 à 10:07
Méthode simple pour se débarrasser de FreeSoft Today dans XP SP3 avec les ressources Windows et l'utilitaire gratuit CCleaner :

Démarrer le PC en mode sans échec (touche F5 à la sortie du BIOS).

Faire une recherche (-> Démarrer -> Rechercher) sur le disque dur de tous les dossiers et fichiers comportant : fst_fr dans leur nom (suivi d'un nombre pour les fichiers .exe et les dossiers).

Pour info la recherche trouvera les dossiers et fichiers dans C/Program Files et dans C/Documents and Settings/propriétaire/Applications data.

Les supprimer manuellement (-> clic droit -> Supprimer)

Lancer CCleaner :
- nettoyer le contenu de la corbeille (Nettoyeur -> onglet Windows -> Vider la corbeille)
- effacer du processus de démarrage du PC (-> Outils -> Démarrage) les entrées faisant référence à ces fichiers (clic droit sur le fichier -> Effacer)

Redémarrer la bécane.

Lancer CCleaner et faire un nettoyage général (Nettoyeur -> onglet Windows -> Nettoyer)

Voilà, c'est fini.
0