PUP détecté par Malwarebytes [Résolu/Fermé]

Signaler
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015
-
CABelgique
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015
-
Bonjour,

Comme mon titre l'indique, Malwarebytes a détecté un PUP sur mon ordinateur (PUP.Optional.Softonic.A, HKU\S-1-5-21-257171482-2672412072-4068481855-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Softonic, , [82908d8d47433600546c4d49b64da060], ). Je refuse toujours les barres d'outils et autres suppléments indésirables quand j'installe un programme, mais il semble qu'il soit un jour arrivé que je rate le décochage d'une case (idiote, idiote !). Que faire pour corriger cette erreur ?

Par ailleurs, mon ordinateur (un netbook Acer Aspire One, avec Windows 7 Starter) est généralement lent, et je ne peux pas ouvrir grand-chose en même temps que le navigateur (Firefox) sans rencontrer de blocages. Ça ne peut quand même pas être pour ça ?

Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
Salut,
Tout d'abord évite de télécharger depuis softonic et 01Net, ce sont des sources d'adwares et toolbars.
1/
Tu as installé des adwares et programmes indésirables sur ton PC.
----------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html

2/ Ensuite
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Deux réponses avec des instructions différentes... Qu'est-ce que je fais ? (Ou par quoi je commence ?)
Fish66
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
@ CABelgique : tu peux lancer ADWCleaner pour supprimer les adwares! :-)
Salut bazfile ! :-)
bazfile
Messages postés
22153
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 décembre 2019
6275
J'ai supprimé mon message apparemment Fish66 et moi avons posté notre message en même temps, mais Fish66 avait deux minutes d'avance sur moi donc c'est lui qui a la priorité. :)
@+
Fish66
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
Merci :-)
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

D'accord. Le scan AdwCleaner est en cours. Merci à vous deux. À plus tard.
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Alors, scan fini (ça fait peut-être un moment - j'étais occupée ailleurs) mais je n'ai pas encore lancé le nettoyage. AdwCleaner me dit "Veuillez décocher les éléments que vous ne souhaitez pas supprimer" (et donc j'ai peur de le laisser supprimer quelque chose qui ne devrait pas l'être). Il y a des résultats dans plusieurs onglets, surtout dans "Registre" (où je ne comprends rien), mais aussi notamment le dossier d'un programme de conversion vidéo... Est-ce que ça veut dire que c'est avec ce programme que le PUP s'est imposé ? Si oui, ça fait plusieurs années qu'il est là !
Fish66
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
Bonsoir,
Tu peux relance ADWCleaner en mode nettoyage puis poste le rapport stp
C'est très rare que ADWCleaner supprime des éléments légitimes.
@+
CABelgique
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

OK mais, comme il faut fermer les autres programmes pendant le nettoyage, je ferai plutôt ça pendant que je lirai avant de dormir - pour l'instant, je ne peux pas tout fermer. Donc à demain, je suppose.
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Voilà le rapport du nettoyage fait hier. J'ai remplacé mon prénom par "[mon prénom]" parce que, comme il n'est pas courant, le laisser reviendrait presque à poster mon nom de famille avec.

# AdwCleaner v4.110 - Rapport créé le 14/02/2015 à 01:34:28
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-13.1 [Serveur]
# Système d'exploitation : Windows 7 Starter Service Pack 1 (x86)
# Nom d'utilisateur : [mon prénom] - MINIPORTABLE
# Exécuté depuis : C:\Users\[mon prénom]\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Dossier Supprimé : C:\Program Files\Free Video Converter
Dossier Supprimé : C:\Program Files\Common Files\Software Update Utility
Dossier Supprimé : C:\Users\[mon prénom]\AppData\Local\DriverTuner
Dossier Supprimé : C:\Users\[mon prénom]\AppData\Roaming\ProgSense
Dossier Supprimé : C:\Users\[mon prénom]\Documents\Updater
Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnu.dll
Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnu.xpt
Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll
Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.xpt
Fichier Supprimé : C:\Users\[mon prénom]\AppData\Roaming\Mozilla\Firefox\Profiles\xsu5b8ip.default\user.js
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@qq.com/TXSSO
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6517DD27-EA6F-4947-9DEA-F9C487BB1020}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FC1EE75-72B3-4A23-B987-2B1C4C8A611B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6517DD27-EA6F-4947-9DEA-F9C487BB1020}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6CB9D494-2482-4277-9E45-22F36C471461}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7B664DF-3AF9-4C8E-8148-F42BB7831D27}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\DriverTuner_Init
Clé Supprimée : HKCU\Software\DriverTuner
Clé Supprimée : HKCU\Software\ProgSense
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
          • [ Navigateurs ] *****


-\\ Internet Explorer v10.0.9200.17229


-\\ Mozilla Firefox v35.0.1 (x86 fr)

[xsu5b8ip.default\prefs.js] - Ligne Supprimée : user_pref("extensions.proxytool.referers", "www.google.com,google.com,yahoo.com,bing.com,ask.com,currate.com,alwaysmath.com,facebook.com,twitter.com,craigslist.org");
[xsu5b8ip.default\prefs.js] - Ligne Supprimée : user_pref("lightweightThemes.usedThemes", "[{\"id\":\"207666\",\"name\":\"Hello Kitty Sweet Heart\",\"headerURL\":\"hxxps://addons.cdn.mozilla.net/user-media/addons/163710/HKSweetheartH.jpg?1378005236[...]

-\\ Google Chrome v

[C:\Users\[mon prénom]\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck


AdwCleaner[R0].txt - [4382 octets] - [13/02/2015 16:44:03]
AdwCleaner[R1].txt - [4443 octets] - [13/02/2015 18:30:31]
AdwCleaner[R2].txt - [4503 octets] - [14/02/2015 01:20:57]
AdwCleaner[S0].txt - [4532 octets] - [14/02/2015 01:34:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4592 octets] ##########
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
Bonjour,
Bien! :-)
Il manque les autres rapports de FRST comme demandé : ici en 2/

@+
CABelgique
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Je ne savais pas si je pouvais passer au point 2 avant d'avoir posté le rapport du 1, donc ce n'est pas encore fait. Je vais le faire. À plus tard.
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Voici les rapports :
http://pjjoint.malekal.com/files.php?id=20150214_u10p12v8n11p9
http://pjjoint.malekal.com/files.php?id=20150214_m14e613j8p11

Là aussi, j'ai remplacé mon prénom, ainsi que les titres de certains documents personnels, mais je n'ai rien changé d'autre.
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
Re,
On continue alors! :-)
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
2009-10-29 18:52 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
C:\Users\[mon prénom]\lametritonus_en.dll
C:\Users\[mon prénom]\lame_enc_en.dll
end




[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.


[*] ===> Aide : <<<ICI>>>


2/
Pour bien vérifier que le fichier ci-dessous est infecté rend
toi sur ce site : Virus Total
[*] Clique sur " choose file "
[*] Vas sur ton disque chercher ce fichier à cet emplacement :


C:\Windows\system32\DRIVERS\Rts516xIR.sys



[*] Clique ensuite sur le bouton « Scan it »
[*] Patiente le temps de l'analyse qui dépend de la taille du fichier
[*] Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
[*] Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

[*] Fais de la même façon le fichier :
C:\Windows\DRIVERS\RtsUCcid.sys

-------------------
3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : http://forum.malekal.com/reparametrer-internet-explorer-modules-complementaires-t41399.html
* Firefox : http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html
* Google Chrome : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html

@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Le contenu du fichier :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-02-2015
Ran by [mon prénom] at 2015-02-15 03:10:23 Run:2
Running from C:\Users\[mon prénom]\Desktop
Loaded Profiles: [mon prénom] (Available profiles: [mon prénom])
Boot Mode: Normal

==============================================

Content of fixlist:

start
2009-10-29 18:52 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
C:\Users\[mon prénom]\lametritonus_en.dll
C:\Users\[mon prénom]\lame_enc_en.dll
end


C:\ProgramData\FullRemove.exe => Moved successfully.
C:\Users\[mon prénom]\lametritonus_en.dll => Moved successfully.
C:\Users\[mon prénom]\lame_enc_en.dll => Moved successfully.

End of Fixlog 03:10:24

Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Pour la suite, je suis bloquée : je ne vois pas de Rts516xIR.sys dans C:\Windows\system32\DRIVERS ni de dossier Drivers directement après Windows, et RtsUCcid.sys n'est pas non plus dans C:\Windows\system32\DRIVERS (le seul nom commençant par Rts qui apparaît là est RtsUStor.sys).
Fish66
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
Bonjour,
Désolé je me suis trompé d'adresse ! :-)
-------------------
1/
Télécharge SEAF
  • Double clique sur seaf.exe (Exécuter en tant qu'administrateur pour Vista/7) .
  • Une fenêtre va s'ouvrir .
  • Tape Rts516xIR.sys


dans cette fenêtre

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].
  • Patiente pendant la recherche.
  • Une fenêtre avec un log.txt va s'afficher.
  • Copie/colle ce rapport dans ta prochaine réponse.

-------------------
De la même façon tu refais la procédure avec : RtsUCcid.sys

2/
Comment fonctionne ton PC maintenant ?

@+
CABelgique
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Nouveau problème : j'essaie de télécharger SAEF mais il paraît que "Le fichier recommandé n'existe pas".
Fish66
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
CABelgique
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015
> Fish66
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019

Là, quand je clique sur "Cliquez ici pour télécharger SEAF", ça me mène vers une page qui semble être celle d'un autre programme (Pre_Scan).
Fish66
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
Bonsoir,
[*] Relance en tant qu'administrateur FRST.
[*] Fais copier/coller dans la zone de recherche (search) la ligne en gras ci-dessous :

Rts516xIR.sys;RtsUCcid.sys

[*] Cliques sur le bouton Search Files
[*] La recherche se lance , une barre de progression apparaît
[*] Un fichier rapport de recherche Search.txt est enregistré dans le dossier à partir duquel FRST.exe/FRST64.exe a été exécuté.
[*] Poste ce rapport stp

Bonne soirée
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Voilà :

Farbar Recovery Scan Tool (x86) Version: 14-02-2015
Ran by [mon prénom] at 2015-02-15 20:24:54
Running from C:\Users\[mon prénom]\Desktop
Boot Mode: Normal

================== Search Files: "Rts516xIR.sys;RtsUCcid.sys " =============

End Of Search

Bonne soirée à vous aussi.
Fish66
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
- Est ce que tu as effectué l'étape 3/ indiquée : <<<ICI>>>
- Comment fonctionne ton PC maintenant ?
A demain
Bonne nuit
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

C'est fait... mais maintenant, je vais passer le reste de la soirée (ou plutôt le début de ce qui est la nuit pour la plupart des gens) à tout réarranger dans Firefox (les autres navigateurs, je ne m'en sers pratiquement jamais) pour récupérer ce qui m'était indispensable.

Pour l'instant, j'ai peu d'onglets et un seul autre programme ouverts, donc rien qui posait vraiment problème avant. Je vais tenter d'ouvrir un ou deux autres programmes pour voir...

La vitesse avec laquelle OpenOffice s'est ouvert est impressionnante !

Ah, une chose habituellement impossible : regarder une vidéo avec VLC pendant que Firefox et QQ Messenger sont ouverts. Test... Ça marche ! :)

Bon, évidemment, une fois que j'aurai récupéré les quelques extensions dont je ne peux pas me passer, ce sera sans doute moins bien, mais au moins je saurai que c'est uniquement pour ça (d'ailleurs, depuis le temps, j'étais tellement habituée à des trucs comme tout écrire en "brouillon" dans le bloc note pour ne pas devoir ouvrir OpenOffice en même temps que Firefox que continuer ne me dérangerait pas).

Bref, merci pour votre aide. Et désormais j'éviterai les sites qui ajoutent des trucs aux programmes qu'on y trouve. Je pensais que c'était comme ça partout et qu'il suffisait de décocher les cases pour être tranquille mais visiblement non, donc...

Y a-t-il autre chose que je devrais encore faire ?
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
Bonjour,
1/
- Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com

2/
Télécharge Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou
http://www.commentcamarche.net/faq/30286-delfix-suppression-des-outils-de-desinfection


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
  • Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    • le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

===========================================

Updatechecker :
Pour finir:
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Vacciner les supports amovibles :
  • Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
  • Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double clique sur MKV.exe.
  • Clique sur Vacciner.

===========================================

Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
  • Télécharge et installe CCleaner version Slim
  • Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
  • Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus

Google chrome :
==> WOT
==> Adblock plus


2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :

Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Bonjour !

Alors, les rapports...

SFTGC :

http://pjjoint.malekal.com/files.php?id=20150216_m12b9d7i86


DelFix :

# DelFix v10.8 - Rapport créé le 16/02/2015 à 15:58:43
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : [mon prénom] - MINIPORTABLE
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\[mon prénom]\Desktop\FRST.exe
Supprimé : C:\Users\[mon prénom]\Downloads\adwcleaner_4.110.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #463 [Supprimé Windows Live FolderShare | 02/12/2015 14:20:01]
Supprimé : RP #464 [Windows Update | 02/15/2015 13:01:51]
Supprimé : RP #465 [Windows Update | 02/15/2015 16:26:51]

Nouveau point de restauration créé !

########## - EOF - ##########


Je vais passer à la suite mais d'abord, questions :

Pour les supports amovibles, ce n'est pas grave s'il m'est impossible de tout brancher en même temps ? Et est-ce que ça vaut pour la liseuse ou juste les clés USB et disques durs externes ?

Merci pour toute l'aide.
Fish66
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
C'est valable pour tous : liseuse, les clés USB et disques durs externes.
CABelgique
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015
> Fish66
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019

D'accord. Merci encore.
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Bonsoir,

Désolée de vous déranger encore, mais je n'ai pas réussi à télécharger MKV (même problème que quand vous m'aviez demandé de télécharger SEAF : le lien "Cliquez ici pour télécharger MKV" me mène sur la page d'un autre programme). Est-ce bien le même qui est proposé ici : http://www.telecharger.sosvirus.net/download/mkv/ ?
Fish66
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
Bonsoir,
L'adresse du lien de Mkv : http://general-changelog-team.fr/fr/outils/48-mkv

On a terminé.
Sois prudent et bon surf...! :-)
CABelgique
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Merci, mais j'ai toujours le même problème avec ce site : si je clique sur "Cliquez ici pour télécharger [nom du programme]", rien ne se télécharge et je me retrouve sur la page d'un autre programme. C'est pour ça que j'avais cherché un autre lien et que je demandais si ça revenait au même de le prendre là.
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
Bonjour,
Tu as raison je l'ai testé, mais on peut vacciner tes disques
avec USBFix! :-)
------------------
Telecharge et installe : ICI<<< ou encore : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris


:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

osauvegardé a la racine du disque dur : C:\UsbFix.txt )

-------> Aide : http://www.usbfix.net/2013/09/tutoriel-usbfix-nettoyage/


@+
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Décidément, j'ai toujours des problèmes avec les liens... Le premier me dit "Oups, vous n'avez pas accès à cette page ou l'URL est invalide" et le second me mène à la page d'un autre programme (directement, cette fois). Mais, en fouillant sur ce deuxième site, j'ai trouvé une page incluant un lien vers le site de l'auteur d'USBfix. Le conseil que vous me donniez pour MKV ("Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement") reste valable pour USBfix ?

En tout cas, merci encore une fois. Bonne soirée.
Fish66
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1295
Désolé les adresses ont été changé
===> http://www.usbfix.net/telecharger/usbfix/
Si ton antivirus le détecte comme virus, désactive le momentanément.
CABelgique
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015
> Fish66
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019

Merci. Cette fois, je l'ai ! Plus le temps de tester ce soir, mais on verra demain. J'espère ne pas devoir vous embêter avec un nouvel appel à l'aide. ;)
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Bonjour,

Vous m'aviez dit de poster le rapport USBfix. Le voici :

[b]############################## | UsbFix V 7.812 | [Recherche][/b]

Utilisateur: [mon prénom] (Administrateur) # MINIPORTABLE
Mis à jour le 03/02/2015 par El Desaparecido - SosVirus
Lancé à 15:10:41 | 20/02/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Acer (Aspire one)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
GC: Mobile Intel(R) 945 Express Chipset Family
RAM -> [Total : 1014 Mo | Free : 274 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 10.00.9200.16521
WB: Mozilla Firefox : 35.0.1

[b]################## | Security Information |[/b]

AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 133 Go (20 Go libre(s) - 15%) [Acer] # NTFS
D:\ -> Disque fixe # 4 Go (3 Go libre(s) - 68%) [] # FAT32
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 53%) [KINGSTON] # FAT32
F:\ -> Disque fixe # 466 Go (32 Go libre(s) - 7%) [ROSE] # FAT32
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [STORE N GO] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\[mon prénom]\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\..\Run : [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKLM\..\Run : [LManager] C:\Program Files\Launch Manager\LManager.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [iPatchData] C:\Program Files\Acer\Updater\iUpdate.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-257171482-2672412072-4068481855-1000\..\Run : [Google Update] "C:\Users\[mon prénom]\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Recherche générique |[/b]


[b]################## | Registre |[/b]


[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]

Il y en aura un deuxième pour la liseuse et les deux autres disques dont il m'arrive de me servir (impossible de brancher plus de trois choses à la fois).
Messages postés
23
Date d'inscription
vendredi 13 février 2015
Statut
Membre
Dernière intervention
20 février 2015

Le deuxième rapport :

[b]############################## | UsbFix V 7.812 | [Recherche][/b]

Utilisateur: [mon prénom] (Administrateur) # MINIPORTABLE
Mis à jour le 03/02/2015 par El Desaparecido - SosVirus
Lancé à 15:47:25 | 20/02/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Acer (Aspire one)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
GC: Mobile Intel(R) 945 Express Chipset Family
RAM -> [Total : 1014 Mo | Free : 517 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 10.00.9200.16521
WB: Mozilla Firefox : 35.0.1

[b]################## | Security Information |[/b]

AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 133 Go (20 Go libre(s) - 15%) [Acer] # NTFS
D:\ -> Disque fixe # 4 Go (3 Go libre(s) - 68%) [] # FAT32
E:\ -> Disque fixe # 699 Go (124 Go libre(s) - 18%) [Mini Rose] # NTFS
F:\ -> Disque fixe # 149 Go (2 Go libre(s) - 2%) [Blanc] # NTFS
G:\ -> Disque amovible # 1 Go (918 Mo libre(s) - 66%) [Kindle] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\[mon prénom]\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\..\Run : [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKLM\..\Run : [LManager] C:\Program Files\Launch Manager\LManager.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [iPatchData] C:\Program Files\Acer\Updater\iUpdate.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-257171482-2672412072-4068481855-1000\..\Run : [Google Update] "C:\Users\[mon prénom]\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Recherche générique |[/b]


[b]################## | Registre |[/b]


[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]


Et les vaccinations sont faites... mais maintenant les noms des clés et disques ont disparu, ce qui fait que si j'en branche deux à la fois puis que je veux en débrancher un(e), je ne saurai plus les reconnaître. ;_;