Desinfection Pubs - Désolé...

[fvebr]

Comme beaucoup je me suis fait avoir....

Ci joint les 3 liens :

FRST - > http://pjjoint.malekal.com/files.php?id ... 7m15h10i13

ADDITION -> http://pjjoint.malekal.com/files.php?id ... r11d9r13l9

SHORTCUT - > http://pjjoint.malekal.com/files.php?id ... r5d11t8m10

Merci d'avance

[hackinginterdit]

Bonjour,

Comme beaucoup je me suis fait avoir....

C'est à dire?

Désinstalle Spybot - Search and Destroy (obsolète)

[fvebr]

c'est à dire .... que mon pc s'est fait infecter... Un mauvais clic un peu rapide et zou O_o...

Pubs au lieu d'une page recherchée... obligé de fermer puis de relancer ma recherche.... Pop ups.... etc...etc...
C'est pas violent mais c'est pénible....

[hackinginterdit]

ouep,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

start
CreateRestorePoint:
CloseProcesses:
Task: {198056CB-DCE5-41A3-A1A2-F969FA06FAAB} - System32\Tasks\{11CB05CB-7A31-403B-999E-8A528451043B} => pcalua.exe -a C:\Users\FV\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=adks <==== ATTENTION
Task: {E66BDC9B-0614-40DA-961E-1B5E380B3D31} - \SpeeditUp Update No Task File <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR dev: Chrome dev build detected! <======= ATTENTION
2015-02-19 16:11 - 2015-03-16 11:39 - 00000000 ____D () C:\ProgramData\9973662372373274579
2015-02-19 07:30 - 2015-01-30 10:52 - 00000000 ____D () C:\ProgramData\c5acdfb00006d34
EmptyTemp:
RemoveProxy:
End

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Ensuite

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html

[fvebr]

Bon on a tout fait... Reste plus qu'à voir à l'utilisation...
Bravo pour le support et merci pour la réactivité...

Ci-joint le le Fixlog .... Et bonne continuation.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by FV at 2015-03-18 15:03:04 Run:1
Running from C:\Users\FV\Desktop
Loaded Profiles: FV (Available profiles: User & Administrateur & FV)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CreateRestorePoint:
CloseProcesses:
Task: {198056CB-DCE5-41A3-A1A2-F969FA06FAAB} - System32\Tasks\{11CB05CB-7A31-403B-999E-8A528451043B} => pcalua.exe -a C:\Users\FV\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=adks <==== ATTENTION
Task: {E66BDC9B-0614-40DA-961E-1B5E380B3D31} - \SpeeditUp Update No Task File <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR dev: Chrome dev build detected! <======= ATTENTION
2015-02-19 16:11 - 2015-03-16 11:39 - 00000000 ____D () C:\ProgramData\9973662372373274579
2015-02-19 07:30 - 2015-01-30 10:52 - 00000000 ____D () C:\ProgramData\c5acdfb00006d34
EmptyTemp:
RemoveProxy:
End
*****************

Restore point was successfully created.
Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{198056CB-DCE5-41A3-A1A2-F969FA06FAAB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{198056CB-DCE5-41A3-A1A2-F969FA06FAAB}" => Key deleted successfully.
C:\Windows\System32\Tasks\{11CB05CB-7A31-403B-999E-8A528451043B} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{11CB05CB-7A31-403B-999E-8A528451043B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E66BDC9B-0614-40DA-961E-1B5E380B3D31}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E66BDC9B-0614-40DA-961E-1B5E380B3D31}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpeeditUp Update" => Key deleted successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
CHR dev: Chrome dev build detected! <======= ATTENTION => Error: No automatic fix found for this entry.
C:\ProgramData\9973662372373274579 => Moved successfully.
C:\ProgramData\c5acdfb00006d34 => Moved successfully.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.
HKU\S-1-5-21-472631531-1251172177-2581013323-1148\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\S-1-5-21-472631531-1251172177-2581013323-1148\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.


========= End of RemoveProxy: =========

EmptyTemp: => Removed 1.1 GB temporary data.


The system needed a reboot.

==== End of Fixlog 15:03:50 ====

[hackinginterdit]

C'est OK

supprime frst.exe, ses rapports et C:\FRST

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Bonne fin de journée

[fvebr]

[fvebr]

Bon ben c'est encore moi.... Trouvé le site qui me cause pb... (Un streaming mal conseillé) c'est promis je le ferais plus...

Si ca ne vous ennuie pas trop...

FRST.txt -> http://pjjoint.malekal.com/files.php?id ... 1h8b8b12s8

Addition.txt -> http://pjjoint.malekal.com/files.php?id ... d15x9w7k13

shortcut.txt -> http://pjjoint.malekal.com/files.php?id ... g6p13j12p7

Merci d'avance....

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  S4 formatutility64; C:\Windows\system32\formatutility64\formatutility64.exe [83456 2015-01-19] () [File not signed]
  S2 33d257e8; "C:\Windows\system32\rundll32.exe" "c:\Program Files\SegmentReliever\SegmentReliever.dll",serv
  c:\Program Files\SegmentReliever
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

et voit si c'est mieux ????

[fvebr]

Pas mieux....

Les pb majeurs sont :
- Pubs agressives sur les pages xweb concernant les améliorations de PC et/ou mises à jours plug-ins par dessus les pubs 'normales'
- Redirection vers sites non désirés dans nouvel onglet au lieu du site désiré (types clic droit)
- Fenetre pop up à la déconnextion de microsoft outlook




Ci-Après le fix log..

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by FV at 2015-03-24 07:31:46 Run:2
Running from C:\Users\FV\Desktop
Loaded Profiles: FV (Available profiles: User & Administrateur & FV)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
S4 formatutility64; C:\Windows\system32\formatutility64\formatutility64.exe [83456 2015-01-19] () [File not signed]
S2 33d257e8; "C:\Windows\system32\rundll32.exe" "c:\Program Files\SegmentReliever\SegmentReliever.dll",serv
c:\Program Files\SegmentReliever
EmptyTemp:
*****************

formatutility64 => Service deleted successfully.
33d257e8 => Service deleted successfully.
"c:\Program Files\SegmentReliever" => File/Directory not found.
EmptyTemp: => Removed 570.8 MB temporary data.


The system needed a reboot.

==== End of Fixlog 07:32:31 ====

[angelique]

➫ Réinitialise ton navigateur :

Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html



➫ refait un nouveau rapport frst.txt

[fvebr]

Déja Fait tout à l'heure.... Et ca va beaucoup mieux... pour l'instant c'est bon.... ci joint qd meme le FRST.TXT

http://pjjoint.malekal.com/files.php?id ... f7r11g1512

[Malekal_morte]

Le rapport est correct,

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

[angelique]

Déja Fait tout à l'heure.... Et ca va beaucoup mieux

OK dans ce cas supprime alors frst.exe, ses rapports et C:\FRST


➫ Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html et Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/