[Résolu] Indésirables installés après avoir utilisé un RAR

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

casperette

[Résolu] Indésirables installés après avoir utilisé un RAR

par casperette »

Bonsoir à tous ,

En téléchargeant un RAR, un tas de programmes se sont installés.
J'en ai supprimé 4 mais 2 ne veulent vraiment pas partir.

1er cinemaP
Image

2eme oursurfing
Image

Celui là a piqué la place de Google.be
Image

Merci d'avance pour toutes aides que vous pourriez m'apporter.
Dernière modification par casperette le 06 août 2015 21:22, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 31839
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

[Résolu] Indésirables installés après avoir utilisé un RAR

par angelique »

Ccleaner peut te permettre simplement de supprimer les entrées de programmes et fonctionnalités qui ne veulent pas se desinstaller:

http://forum.malekal.com/supprimer-entr ... 44630.html

----------------
  • Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
casperette

[Résolu] Indésirables installés après avoir utilisé un RAR

par casperette »

Bonsoir Angélique,

Voila CCleaner est passé et m'a supprimé cinemaP
quand à oursurfing lui est toujours présent dans "suppression des programmes"

Voici les divers rapports demandé

Pour AdwCleaner
http://pjjoint.malekal.com/files.php?id ... b8l86p9g13

ici j'ai juste scanné et rien supprimé dans le doute

Image

Pour FRST
http://pjjoint.malekal.com/files.php?id ... 8g15n15m12

Pour Addition
http://pjjoint.malekal.com/files.php?id ... 5e15q14u14

Merci de l'aide que vous m'apportez
Malekal_morte
Messages : 113147
Inscription : 10 sept. 2005 13:57

[Résolu] Indésirables installés après avoir utilisé un RAR

par Malekal_morte »

Voici la correction à  effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec captures d'écran pour t'aider.
Ouvre le bloc-notes : Touche Windows + R, dans le champs "Exécuter", taper "notepad" et OK.
Copier/coller ce qui suit :

Code : Tout sélectionner

R2 WindowsMangerProtect; C:\ProgramData\MWinManProM\ProtectWindowsManager.exe [708264 2015-08-03] (DTools LIMITED) <==== ATTENTION  
 2015-08-03 17:53 - 2015-08-03 17:53 - 00000000 ____D C:\ProgramData\f97e1a8700001f48 
 2015-08-03 17:08 - 2015-08-03 17:08 - 00000000 ____D C:\Users\shereetamaé\AppData\Local\Download Car 
 2015-08-03 17:05 - 2015-08-03 17:05 - 00003182 _____ C:\Windows\System32\Tasks\{37501E4C-1895-4E45-90FA-2D7E78D4C918} 
 2015-08-03 17:04 - 2015-08-03 17:09 - 00000352 _____ C:\Windows\Tasks\Optscan.job 
 2015-08-03 17:04 - 2015-08-03 17:04 - 00003276 _____ C:\Windows\System32\Tasks\Optscan 
 2015-08-03 17:04 - 2015-08-03 17:04 - 00000000 ____D C:\ProgramData\{89271c66-424d-63a4-8927-71c664247199} 
 2015-08-03 17:03 - 2015-08-03 20:17 - 00004500 _____ C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.job  
 2015-08-03 17:03 - 2015-08-03 20:17 - 00000982 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job  
 2015-08-03 17:03 - 2015-08-03 17:09 - 00000986 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job  
 2015-08-03 17:03 - 2015-08-03 17:03 - 00007530 _____ C:\Windows\System32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4 
 2015-08-03 17:03 - 2015-08-03 17:03 - 00003984 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA 
 2015-08-03 17:03 - 2015-08-03 17:03 - 00003730 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore  
 2015-08-03 17:03 - 2015-08-03 17:03 - 00000000 ____D C:\Users\shereetamaé\AppData\Local\globalUpdate  
 2015-08-03 17:03 - 2015-08-03 17:03 - 00000000 ____D C:\Program Files (x86)\globalUpdate  
 2015-08-03 16:59 - 2015-08-03 17:03 - 00000000 ____D C:\Users\shereetamaé\AppData\Local\mbot_be_014010050 
 2015-08-03 16:58 - 2015-08-03 16:59 - 00000000 ____D C:\ProgramData\MWinManProM 
 2015-08-03 16:58 - 2015-08-03 16:58 - 00000000 _____ C:\Windows\prleth.sys  
 2015-08-03 16:58 - 2015-08-03 16:58 - 00000000 _____ C:\Windows\hgfs.sys  
  2015-08-03 17:55 - 2015-05-17 21:46 - 00000000 ____D C:\Users\shereetamaé\AppData\Roaming\oursurfing  
   2015-07-07 11:44 - 2015-04-26 10:08 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 
    2015-05-17 21:53 - 2015-05-17 21:53 - 0613255 _____ (CMI Limited) C:\Users\shereetamaé\AppData\Local\nsf9FE9.tmp 
 2015-05-17 22:44 - 2015-05-17 22:44 - 0628688 _____ (CMI Limited) C:\Users\shereetamaé\AppData\Local\nstADF0.tmp 
 2015-05-17 22:05 - 2015-05-17 22:05 - 0613255 _____ (CMI Limited) C:\Users\shereetamaé\AppData\Local\nsuA0B1.tmp 
 2015-02-28 08:21 - 2015-02-28 08:21 - 0000008 __RSH () C:\ProgramData\2522C0FBE3.sys 
 Task: C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.job => C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\Optscan.job => c:\programdata\{89271c66-424d-63a4-8927-71c664247199}\hqghumeaylnlf.exe <==== ATTENTION
Task: {3F13AD3F-2C2D-4BF5-9759-A0218A703C15} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-08-03] (globalUpdate) <==== ATTENTION
Task: {600A2BCB-0F01-4E0B-AC71-B6FF731B467F} - System32\Tasks\{37501E4C-1895-4E45-90FA-2D7E78D4C918} => pcalua.exe -a C:\Users\shereetamaé\AppData\Roaming\oursurfing\UninstallManager.exe -c  -ptid=amt
Task: {83DAADE0-6982-4A26-97A2-EC8666AC9DD0} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-08-03] (globalUpdate) <==== ATTENTION
Task: {D5DE77FA-BD02-4AB0-9532-52F6013CF99D} - System32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4 => C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.exe <==== ATTENTION
Task: {F7690090-32D1-4A0E-8D8D-ED21862CE413} - System32\Tasks\{D532433D-0F6A-4BD4-A881-AAC5CAEA176B} => pcalua.exe -a "C:\Program Files (x86)\Hijackthis Version Française\unins000.exe
Relancer FRST et cliquer sur le bouton "Fix". Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte va apparaitre, copier/coller le contenu ici dans un nouveau message. Redémarre l'ordinateur

Réinitialise ensuite tes navigateurs:
==================================
Réinitialise tes navigateurs et ou re-paramètre manuellement tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Cliquer dans la liste sur le nom de ton navigateur:
* Internet Explorer
* Firefox
* Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
casperette

[Résolu] Indésirables installés après avoir utilisé un RAR

par casperette »

Bonjour,

1) Voici le rapport Fixlog demandé

http://pjjoint.malekal.com/files.php?id ... 8b6t6f8q15

2) PC redémarré OK

3) réinitialise tes navigateurs

Moteur de recherche lorsque vous tapez un mot dans la barre d'adresse
Enfin pour modifier le moteur de recherche qui sera utilisé lorsque vous saisissez un mot dans la barre de recherche :

Image

Dans la barre d'adresse saisir : about:config OK
Acceptez l’avertissement en cliquant sur « Je ferai attention, promis! » OK
Dans filtre, mettre : keyword.URL

Je n'ai pas l'option filtre après « Je ferai attention, promis! »

Voici ce que j'ai

Image
casperette

[Résolu] Indésirables installés après avoir utilisé un RAR

par casperette »

Bonjour,

Oursurfing est toujours la ,pas moyen de remettre Google en page de démarrage

En fait je la met mais des que j'eteins le pc et le rallume, c'est oursurfing qui est la :(
Avatar de l’utilisateur
angelique
Messages : 31839
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

[Résolu] Indésirables installés après avoir utilisé un RAR

par angelique »

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

En passant , j'evite chrome !!!! mais c'est juste à titre informatif !

➫ Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Blockulicious
• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

➬ Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



➫ Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


➫ Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
casperette

[Résolu] Indésirables installés après avoir utilisé un RAR

par casperette »

Bonsoir Angelique,

Petite erreur dans mon titre c'est un RAR dont le PDF etait dedans

Alors j'utilise Firefox pour la plupart du temps ,mais j'utilise aussi Chrome pour deux ou trois sites ou Firefox beug et aussi tres peux IE pour ma banque

Alors dois-je sauvegarder mes favoris des trois ? et si je remet Chrome a zero ,IE et Firefox se mettront ils aussi a zero en même temps? et comment sauver les favoris des autres navigateurs ?

J'attend ta réponse avant de faire quoi que ce soit

Merci pour ton aide
Avatar de l’utilisateur
angelique
Messages : 31839
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

[Résolu] Indésirables installés après avoir utilisé un RAR

par angelique »

Dans ce cas tu réinitialises IE:


❃ Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/


Tu desinstalles Chrome:

Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.


----------------


1 . Sauvegarder restaurer ses marque-pages Firefox . > https://www.malekal.com/sauvegarder-fav ... efox-edge/

2 . Télécharger setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/ Fermer Firefox et le desinstaller

3 . executer ---> %appdata%

supprime dans Roaming\Mozilla < supprime

C:\Program Files (x86)\Mozilla Firefox < supprime

4 . Reinstalle Firefox


5 . restaurer ses marque-pages Firefox , voir 1 .


6 . Met Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
casperette

Re: Après téléchargement d'un RAR, des programmes sont insta

par casperette »

Re Bonsoir,

Tout les navigateurs sont OK maintenant à l'exception de trois détails

Pour Firefox

J'ai cette page au démarrage de Firefox ,je doit cliquer sur la loupe et choisir Google

Image

et ici comment reinscrire tout mes mots de pass (que j'ai sauvegardé dans un fichier texte avant de désinstaller Firefox)

Image

Pour Chrome ,je n'ai pas la barre du haut (mis en bas sur la capture)

Image

Merci de votre aide
Avatar de l’utilisateur
angelique
Messages : 31839
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Après téléchargement d'un RAR, des programmes sont insta

par angelique »

Pour Firefox

J'ai cette page au démarrage de Firefox ,je doit cliquer sur la loupe et choisir Google
Va dans les préferences de firefox établir ta page de démarrage.

comment reinscrire tout mes mots de pass (que j'ai sauvegardé dans un fichier texte avant de désinstaller Firefox)
Tu les ressaisis au fur et à mesure pour que firefox les réenregistre.

Pour Chrome ,je n'ai pas la barre du haut (mis en bas sur la capture)
un clic droit sur la barre du haut , affichage / barre des menus.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
casperette

Re: Après téléchargement d'un RAR, des programmes sont insta

par casperette »

Bonjour,

Pour Firefox c'est OK

Pour mots de passe OK
Je les réenregistre au fur et à mesure que je me reconnecte sur mes differents comptes

Alors pour Chrome ca va pas ,je n'arrive pas a mettre cette foutu barre d'outil

Image

J'ai vu un post ici dans le forum >> http://forum.malekal.com/barre-des-tach ... 42527.html que la personne avait tout a fait le même probleme que moi,mais je vois que le probleme n'a pas ete resolu :help3:

Merci pour votre aide
Avatar de l’utilisateur
angelique
Messages : 31839
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Après téléchargement d'un RAR, des programmes sont insta

par angelique »

ça existe pas la barre de menu sous chrome lol
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
casperette

Re: Après téléchargement d'un RAR, des programmes sont insta

par casperette »

Bonsoir Angélique,

Je suis de ton avis car je n'ai rien trouvé sur le net.

En tout cas un grand merci pour ton aide ! :niquel:

Je met le sujet comme étant résolu.

Bonne soirée :merci:
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »