FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par val_50
#39570
s'il vous plait,
claro s'est invité chez moi, je ne sais pas comment m'en débarrasser.
Ce que je lis ici est du chinois.
pouvez vous m'aider de manière simple ?
par dédétraqué
#39572
Salut val 50, bienvenu sur le forum


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


-----


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++
Avatar du membre
par val 50
#39645
Merci pour la réponse !!
je vais essayé, pas à pas de suivre vos indications.
je suis loin d'être pro ...
je vous tiendrai au courant de l'évolution.
A +
Avatar du membre
par val 50
#39647
j'ai effectivement un rapport de 15 pages.
A qui le poster et de quelle manière ?
merci pour votre aide,
je me sens moins seule face au problème !!!
Avatar du membre
par val 50
#39674
J'ai beaucoup souffert, et je souffre encore .....
J'ai peur d'avoir fais des bêtises ...et que ce soit pire qu'avant !!
lorsque j'ai téléchargé OTL, je n'ai pas vu "tous les utilisateurs" donc pas coché.
.....
je n'ai pas fais de copier/coller sur les liens, j'ai oublié est-ce grave ?
par dédétraqué
#39758
Salut val 50


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
IE:64bit: - HKLM\..\SearchScopes\{131A79C8-4AD1-4C1B-9401-B9D6320F211E}: "URL" = http://fr.kelkoopartners.net/ctl/do/sea ... d=96913932
IE - HKLM\..\SearchScopes\{131A79C8-4AD1-4C1B-9401-B9D6320F211E}: "URL" = http://fr.kelkoopartners.net/ctl/do/sea ... d=96913932
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
IE - HKCU\..\SearchScopes\{59f5d5f0-361a-4862-8f36-75fe76a7df64}: "URL" = http://www.yougoo.fr/annuaire?searchq={searchTerms}
FF - prefs.js..browser.startup.homepage: "http://www.yougoo.fr/annuaire"
[2013/01/17 19:25:58 | 000,001,300 | ---- | M] () -- C:\Users\Dominique\AppData\Roaming\mozilla\firefox\profiles\p8rq6k4b.default\searchplugins\claro.xml
[2010/01/05 11:05:18 | 000,003,711 | ---- | M] () -- C:\Users\Dominique\AppData\Roaming\mozilla\firefox\profiles\p8rq6k4b.default\searchplugins\YouGoo.xml
File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\REALPLAYER@PARTNERS.MOZILLA.COM
File not found (No name found) -- C:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD
CHR - default_search_provider: Claro Search (Enabled)
O2 - BHO: (Facetheme) - {9193fbaf-bdaf-4751-a99a-1f5ef255c35b} - C:\Program Files (x86)\Object\bho_project.dll File not found
O2 - BHO: (Interest recogniser for Freecompressor (powered by Spointer)) - {d9fc24df-b4ab-493a-8f33-52f6fcc536c1} - C:\Program Files (x86)\FreeCompressor\spointer\extensions\freecompressor_air_ie.dll File not found
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe File not found
O33 - MountPoints2\{e4167b9c-09c4-11de-8161-001e903b2508}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[2009/06/19 17:38:44 | 000,000,000 | ---D | M] -- C:\Users\Dominique\AppData\Roaming\Games-Attack
[2009/06/24 10:28:48 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Games-Attack

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++
Avatar du membre
par val 50
#39799
En fait, l'ordi s'est bien éteint, au redémarrage il s'est éteint à nouveau avec un écran bleu,
il était inscrit ...anomalie... Windows...
comment exécuter OTL ? l'ordi ne me le demande pas ....
par dédétraqué
#39812
Salut val 50


OK, il y a eu un problème, on va vérifier si tout a été supprimé :

Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++
Avatar du membre
par val 50
#39861
Est-ce que cela veut dire que je suis débarrassée de claro,
et que tout va bien ?????
Chouette !!!!
Merci beaucoup Dédétraqué !!
par dédétraqué
#39863
Salut val 50


Oui cela est bon

Alors si tu n'as plus de souci on va passé le sujet en résolu...

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

http://www.general-changelog-team.fr/fr ... /26-delfix

[*]Double-clique sur l'icône delfix.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

[*]Sélectionne Suppression

[*]Copie/colle le contenu du rapport dans ton prochain message.

Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


-----


Je te donne quelques consignes de sécurité :

Image Windows Update parfaitement à jour http://www.windowsupdate.com/
Image Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Image Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Image Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Image Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Image Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Image Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
Image Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Image Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Image Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Si tu considère ton problème comme résolu, procédure pour le mettre :
http://www.forum-entraide-informatique. ... -en-resolu

Bonne journée/soirée et bon surf


@++
Avatar du membre
par val 50
#39897
Je n'arrive pas à obtenir de rapport,
j'ai l'impression que Delfix ne se télécharge pas
décidément !!!
par dédétraqué
#39901
Salut


On va voir avec un autre outil, télécharge Tools Cleaner sur le bureau :

http://www.commentcamarche.net/download ... olscleaner

- Double clique sur ToolsCleaner2.exe sur le bureau
- (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


@++
Avatar du membre
par val 50
#39958
"
Je sature un peu ...
Avatar du membre
par val 50
#39972
Mon message ne s'est pas écrit en totalité ...
En fait lorsque je quitte, il me dit qu'il ne peut pas accédé au disque dur.
par dédétraqué
#39976
Salut val 50


OK, vois-tu encore des outils utilisés, OTL, AdwCleaner dans ton dossier ici:
C:\Users\Dominique\Downloads


@++
Avatar du membre
par val 50
#40047
Juste Toolscleaner 2 (1) et toolscleaner 2
Avatar du membre
par val 50
#40085
fait !!!!
Merci encore !
Avatar du membre
par val 50
#40130
heu ...................
comment passer le sujet en Résolu ?????????????
Avatar du membre
par val 50
#40400
En fait, le seul symbole "editer" que je vois
est toujours relié à votre profil,
par dédétraqué
#40405
Salut val 50


OK laisse faire alors, je vais demander a un modérateur de mettre en résolu

Bonne fin de journée


@++
Avatar du membre
par val 50
#40562
Encore merci pour tout.

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]