freesoft today est un squateur !Résolu/Fermé

Question

Bonjour, 
je viens ici après avoir essayer avec acharnement de me dépanner seul...en vain !
Notre pc familial est squaté depuis quelques moi par un logiciel " freesoftoday" assez coriace.
Certaines pages de (jeu, chat,...) s' ouvraient intenpestivement sans trop géner outre mesure.
Mais là depuis 2-3 semaines, les performances du pc en sont amoindries :
Impossible de garder chrome en moteur de recherche, idem pour mozilla.
Il ralentie énormèment et se fige parfois.
La navigation mais maintenant n' importe quelle opération même hors internet deviennent laborieuses.

J aimerai avoir un sérieux coup de pouce svp,
d' avance merci
Christophe



Windows xp sp3 Windows XP, mozilla firefox,
amd phenom X4  955
Mon anti virus : Bitdefender sécurity 2009

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

https://toolslib.net (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

lilidurhone · Answer

Tu désactives l'antivirus

wadj · Answer

Bon, c' est fait !
(désolé mais le pc peine là :-(  )
je vous le poste

# AdwCleaner v3.017 - Rapport créé le 27/01/2014 à 15:16:13
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Windows XP - JLDINFORMATIQUE
# Exécuté depuis : C:\Documents and Settings\Windows XP\Local Settings\Temporary Internet Files\Content.IE5\1SIKOC3L\adwcleaner[1].exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Windows XP\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Documents and Settings\Windows XP\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Présent C:\Documents and Settings\All Users\Application Data\WPM
Dossier Présent C:\Documents and Settings\Windows XP\Application Data\Desk 365
Dossier Présent C:\Documents and Settings\Windows XP\Application Data\iSafe
Dossier Présent C:\Documents and Settings\Windows XP\Application Data\WinZipper
Dossier Présent C:\Documents and Settings\Windows XP\Local Settings\Application Data\fst_fr_9
Dossier Présent C:\Program Files\Desk 365
Dossier Présent C:\Program Files\Mysearchdial
Dossier Présent C:\Program Files\Toolbar Cleaner
Dossier Présent C:\Program Files\WinZipper
Fichier Présent : C:\Documents and Settings\Windows XP\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions
ewtab.crx
Fichier Présent : C:\Documents and Settings\Windows XP\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage

***** [ Raccourcis ] *****

Raccourci Présent : C:\Documents and Settings\Windows XP\Bureau\Raccourci vers iexplore.exe.lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1390341040&from=air&uid=ST3500413AS_Z2A7MSMHXXXXZ2A7MSMH )
Raccourci Présent : C:\Documents and Settings\Windows XP\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk ( hxxp://www.nationzoom.com/?type=sc&ts=1390341040&from=air&uid=ST3500413AS_Z2A7MSMHXXXXZ2A7MSMH )

***** [ Registre ] *****

Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\FreeSoftToday
Clé Présente : HKLM\Software\hdcode
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Desk 365
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Toolbar Cleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\winzipper
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Présente : HKLM\Software
ationzoomSoftware
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Toolbar Cleaner
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\Software\winzipersvc
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0103aw&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtBzz0AtAzz0DyBtCtDtBtCtN0D0Tzu0CyByDyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1995277874&ir=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nationzoom.com/?type=hp&ts=1390341040&from=air&uid=ST3500413AS_Z2A7MSMHXXXXZ2A7MSMH
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] - hxxps://mail.google.com/mail/u/0/?hl=fr&shva=1#inbox
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.nationzoom.com/web/?type=ds&ts=1390341040&from=air&uid=ST3500413AS_Z2A7MSMHXXXXZ2A7MSMH&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0103aw&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtBzz0AtAzz0DyBtCtDtBtCtN0D0Tzu0CyByDyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1995277874&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nationzoom.com/?type=hp&ts=1390341040&from=air&uid=ST3500413AS_Z2A7MSMHXXXXZ2A7MSMH
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.nationzoom.com/web/?type=ds&ts=1390341040&from=air&uid=ST3500413AS_Z2A7MSMHXXXXZ2A7MSMH&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd0103aw&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtBzz0AtAzz0DyBtCtDtBtCtN0D0Tzu0CyByDyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1995277874&ir=

-\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\Windows XP\Application Data\Mozilla\Firefox\Profiles\7qe1tn1t.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Documents and Settings\Windows XP\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : search_url
Trouvée : keyword

*************************

AdwCleaner[R0].txt - [23196 octets] - [06/11/2013 22:04:07]
AdwCleaner[R1].txt - [2172 octets] - [16/11/2013 09:42:37]
AdwCleaner[R2].txt - [1371 octets] - [16/11/2013 09:54:07]
AdwCleaner[R3].txt - [1491 octets] - [16/11/2013 10:13:44]
AdwCleaner[R4].txt - [1534 octets] - [16/11/2013 18:06:29]
AdwCleaner[R5].txt - [7300 octets] - [27/01/2014 15:08:37]
AdwCleaner[R6].txt - [6979 octets] - [27/01/2014 15:16:13]
AdwCleaner[S0].txt - [23300 octets] - [06/11/2013 22:05:54]
AdwCleaner[S1].txt - [2250 octets] - [16/11/2013 09:45:13]
AdwCleaner[S2].txt - [1434 octets] - [16/11/2013 09:59:37]
AdwCleaner[S3].txt - [1597 octets] - [16/11/2013 18:15:56]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [7280 octets] ##########

Known001 · Answer

Il faut faire nettoyer à présent

lilidurhone · Answer

Tu ne sélectionne rien

Clique sur nettoyer

wadj · Answer

ok

le voici 
# AdwCleaner v3.017 - Rapport créé le 27/01/2014 à 19:28:32
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Windows XP - JLDINFORMATIQUE
# Exécuté depuis : C:\Documents and Settings\Windows XP\Local Settings\Temporary Internet Files\Content.IE5\1SIKOC3L\adwcleaner[2].exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WPM
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\Mysearchdial
Dossier Supprimé : C:\Program Files\Toolbar Cleaner
Dossier Supprimé : C:\Program Files\WinZipper
Dossier Supprimé : C:\Documents and Settings\Windows XP\Local Settings\Application Data\fst_fr_9
Dossier Supprimé : C:\Documents and Settings\Windows XP\Application Data\Desk 365
Dossier Supprimé : C:\Documents and Settings\Windows XP\Application Data\iSafe
Dossier Supprimé : C:\Documents and Settings\Windows XP\Application Data\WinZipper
[!] Dossier Supprimé : C:\Documents and Settings\Windows XP\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
[!] Dossier Supprimé : C:\Documents and Settings\Windows XP\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Fichier Supprimé : C:\Documents and Settings\Windows XP\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions
ewtab.crx
Fichier Supprimé : C:\Documents and Settings\Windows XP\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\Windows XP\Bureau\Raccourci vers iexplore.exe.lnk
Raccourci Désinfecté : C:\Documents and Settings\Windows XP\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software
ationzoomSoftware
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Desk 365
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\winzipper
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\Windows XP\Application Data\Mozilla\Firefox\Profiles\7qe1tn1t.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Documents and Settings\Windows XP\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword

*************************

lilidurhone · Answer

N'étant pas très en forme on continue demain

Known001 · Answer

En attendant je te conseille un passage de malware byte.

https://fr.malwarebytes.com/

Lors de l'installation  décoche l'essai PRO

Fais une mise à jour de la base malware byte

Ensuite fais un examen complète (prévois 1h30 à 2 heures en fonction de tes fichiers)

PUIS donne nous le rapport après

Known001 · Answer

Alors as tu eu le temps d'effectuer l'analyse de malwarebit ?

wadj · Answer

Bjr,
oui je poste les rapports :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.28.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Windows XP :: JLDINFORMATIQUE [administrateur]

28/01/2014 14:01:22
MBAM-log-2014-01-28 (15-28-05).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329241
Temps écoulé: 1 heure(s), 18 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\AdwCleaner\Quarantine\C\Documents and Settings\Windows XP\Local Settings\Application Data\fst_fr_9\Download\setup_recover_fst_fr_33.exe.vir (Adware.EoRezo) -> Aucune action effectuée.
C:\Program Files\RightSurf\RightSurfBHO.dll (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{B223E50E-FC8F-41E4-AEBC-DE395CCD7EE6}\RP584\A0211332.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\System Volume Information\_restore{B223E50E-FC8F-41E4-AEBC-DE395CCD7EE6}\RP593\A0214567.exe (Adware.EoRezo) -> Aucune action effectuée.

(fin)
_______________________________________________________________


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.28.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Windows XP :: JLDINFORMATIQUE [administrateur]

28/01/2014 13:14:39
MBAM-log-2014-01-28 (13-42-11).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210300
Temps écoulé: 20 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C} (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKCU\Software\RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.
HKLM\Software\RightSurf (PUP.Optional.RightSurf.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\Windows XP\Bureau\mozilla-firefox.exe (PUP.Optional.ExtendedSetup.A) -> Aucune action effectuée.
C:\Documents and Settings\Windows XP\Local Settings\Temp\is266438442\101917280_stp\RightSurfSetup.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée.

(fin)

lilidurhone · Answer

Supprimes ce que Mbam a détecté puis

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

lilidurhone · Answer

Ta version est allégée 

 O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] Clé orpheline 
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] Clé orpheline

Bitdefender pas à jour !

wadj · Answer

Maj auto aujourd'hui à 13 H ? je remet à jour

tu peux être plus précis svp là : clef orpheline? 
que dois je faire?

lilidurhone · Answer

Tu as une version allégée de Windows!

On est en 2014! pas en 2009!

lilidurhone · Answer

Mets flashplayer à jour 

Refais ensuite un zhpdiag

Known001 · Answer

Malware DETECTE
Il faudrais faire un adwcleaner et/ou Malware byte

Pour adwcleaner :
http://general-changelog-team.fr/images/jdownloads/downloadimages/download-button-jdownloads.png

Fais un scan puis un nettoyage au prochain redemarrage du pc poste nous le rapport de suppression (il s'appellera adwcleaner[Sx].txt) (x étant le numéro du rapport (0 le premier, 1 le second, etc...))

Met a jour ta base malware byte et lance un scan complet (dure environ 1 h 30 en général mais depend du nombre de fichier sur le disque dur) donne nous le rapport malware byte ensuite

lilidurhone · Answer

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
O4 - HKLM\..\Run: [upfst_fr_9.exe] C:\Documents and Settings\Windows XP\Local Settings\Application Data\fst_fr_9\upfst_fr_9.exe (.not file.) =>PUA.FSTfr9
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
O4 - HKLM\..\Run: [fst_fr_33] Clé orpheline =>PUA.FSTfr9
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe 
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-21-606747145-1972579041-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O41 - Driver:  (iSafeNetFilter) . (. - .) - C:\Program Files\iSafe\iSafeNetFilter.sys (.not file.) =>Trojan.Staser
[HKCU\Software\Hoolapp]
[HKCU\Software\ToolbarCleaner]
O43 - CFD: 23/01/2014 - 14:42:50 - [11,130] ----D C:\Program Files\fst_fr_33 =>PUA.FSTfr9
O43 - CFD: 28/01/2014 - 15:45:31 - [0] ----D C:\Program Files\RightSurf
O51 - MPSK:{fbeb91c0-4600-11e2-b9f4-806d6172696f}\AutoRun\command. (...) -- G:\Start.exe (.not file.)
[MD5.026854E15A2ABBE797BB37FC21DE93E7] [SPRF][15/02/2013] (.Visicom Media Inc. - Toolbar Cleaner installer..) -- C:\Documents and Settings\Windows XP\Bureau	oolbarcleaner_setup.exe   [763744]  =>Adware.ToolbarCleaner
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]   =>Toolbar.Conduit
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:upfst_fr_9.exe   =>PUA.FSTfr9^
C:\Program Files\fst_fr_33   =>PUA.FSTfr9^
C:\Documents and Settings\Windows XP\Bureau	oolbarcleaner_setup.exe   =>Adware.ToolbarCleaner^
sysrestore



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

lilidurhone · Answer

Plus de problème?

lilidurhone · Answer

Les infections ont disparu ;)

lilidurhone · Answer

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

wadj · Answer

Je lis avec attention tout le post instructif!
Le fait de passer tout ce que l' ojn télécharge(ce que je fais touours ) sous antivirus ne suffit donc pas?
Ou mon av n' est pas assez pointu?

lilidurhone · Answer

Lis bien le lien de malekal :)

C'est à toi de faire attention

Algo-rythme · Answer

Méthode simple pour se débarrasser de FreeSoft Today dans XP SP3 avec les ressources Windows et l'utilitaire gratuit CCleaner :

Démarrer le PC en mode sans échec (touche F5 à la sortie du BIOS).

Faire une recherche (-> Démarrer -> Rechercher) sur le disque dur de tous les dossiers et fichiers comportant : fst_fr dans leur nom (suivi d'un nombre pour les fichiers .exe et les dossiers).

Pour info la recherche trouvera les dossiers et fichiers dans C/Program Files et dans C/Documents and Settings/propriétaire/Applications data.

Les supprimer manuellement (-> clic droit -> Supprimer)

Lancer CCleaner :
 - nettoyer le contenu de la corbeille (Nettoyeur -> onglet Windows -> Vider la corbeille)
 - effacer du processus de démarrage du PC (-> Outils -> Démarrage) les entrées faisant référence à ces fichiers (clic droit sur le fichier -> Effacer)

Redémarrer la bécane.

Lancer CCleaner et faire un nettoyage général (Nettoyeur -> onglet Windows -> Nettoyer)

Voilà, c'est fini.

Freesoft today est un squateur !

23 réponses

Discussions similaires

Newsletters