[Résolu] dfs.pathdone.net

[marcus62630]

Bonjour
Je fonctionne avec Firefox et Vista. Mon problème : je n'arrive pas à me débarrasser de : dfs.pathdone.net.
J'ai utilisé CCleaner, ADW cleaner, hijackthis, regcleaner, plus malwarebytes et mon antivirus AVG, rien n'y fait. Pouvez-vous m'aider ?
Merci

[diogene]

Bonjour,

Ta demande aurait plus sa place dans la section Sécurité et virus du forum. Tu y seras pris en charge par un helper spécialisé.

Je déplace donc le sujet et je t'invite d'ores et déjà à préparer la désinfection de ton ordinateur en suivant ce tutoriel.

Bonne continuation.

[guugues]

Bonsoir marcus !

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.

Tu utilises la version 2012 de AVG, or, la version 2014 est disponible. Je te recommande donc d'appliquer la mise à jour.


1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Iminent (Adware)
• Spybot - Search & Destroy (inutile et obsolète)
• 01NET.com V1 Toolbar (inutile)
• LyricsSay-1 (Adware)
• Search Protect by conduit (PUP)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


2- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.

3- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.

4- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

:OTL
IE - HKLM\..\URLSearchHook: {e4f7b179-a3f6-47d8-9832-cb7b2627312a} - C:\Program Files\01NET.com_V1\prxtb01NE.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {A3455575-0D07-4FB0-A0FF-1AB765444A85}
IE - HKCU\..\URLSearchHook: {D8278076-BC68-4484-9233-6E7F1628B56C} - No CLSID value found
IE - HKCU\..\URLSearchHook: {e4f7b179-a3f6-47d8-9832-cb7b2627312a} - C:\Program Files\01NET.com_V1\prxtb01NE.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {A3455575-0D07-4FB0-A0FF-1AB765444A85}
IE - HKCU\..\SearchScopes\{A3455575-0D07-4FB0-A0FF-1AB765444A85}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3307695&CUI=UN78135169219880272&UM=3
FF - prefs.js..extensions.enabledAddons: 71139f7b-cef2-4ada-9c60-25f887d7e2e1%405b129621-59ed-453c-9453-d7593ee48c04.com:0.92.15
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0
FF - user.js - File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bubbledock@nosibay.com: C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
[2013/10/23 13:07:40 | 000,000,000 | ---D | M] ("LyricsSay-1") -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\efhkozw7(35).default-1380228924474\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
[2013/10/23 13:16:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\efhkozw7(35).default-1380228924474\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData
[2013/10/23 23:11:49 | 000,000,000 | ---D | M] ("LyricsSay-1") -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\efhkozw7.default-1380228924474\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
[2013/10/23 23:14:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\efhkozw7.default-1380228924474\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData
[2013/10/23 23:14:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\efhkozw7.default-1380228924474\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins
[2013/10/23 23:08:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\efhkozw7.default-1380228924474\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\userCode
[2013/09/20 14:12:11 | 000,000,000 | ---D | M] ("LyricsSay-1") -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\pmzznmt4.default-1379601580381\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
[2013/09/20 14:18:39 | 000,000,000 | ---D | M] (Iminent Toolbar) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\pmzznmt4.default-1379601580381\extensions\ffxtlbr@iminent.com
[2013/09/20 14:15:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\pmzznmt4.default-1379601580381\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData
[2013/10/23 12:38:55 | 000,000,000 | ---D | M] ("LyricsSay-1") -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\tlqpjkjb.default-1382524138356\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
[2013/10/23 12:39:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\tlqpjkjb.default-1382524138356\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData
[2013/10/05 03:02:34 | 000,007,523 | ---- | M] () (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\firefox\profiles\6zvm0bj0.default-1367266323527\extensions\firefox@glindorus.net.xpi
[2013/08/31 09:36:52 | 000,010,251 | ---- | M] () (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\firefox\profiles\6zvm0bj0.default-1367266323527\extensions\firefox@lemurleap.info.xpi
[2013/07/22 12:35:02 | 000,180,858 | ---- | M] () (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\firefox\profiles\6zvm0bj0.default-1367266323527\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
[2013/10/05 03:02:34 | 000,007,523 | ---- | M] () (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\firefox\profiles\pmzznmt4.default-1379601580381\extensions\firefox@glindorus.net.xpi
[2013/07/22 12:35:02 | 000,180,858 | ---- | M] () (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\firefox\profiles\pmzznmt4.default-1379601580381\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
[2013/01/10 15:08:36 | 000,002,147 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\StartWeb.xml
CHR - Extension: No name found = C:\Users\Anita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\crossrider
CHR - Extension: No name found = C:\Users\Anita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\
CHR - Extension: No name found = C:\Users\Anita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0\
CHR - Extension: No name found = C:\Users\Anita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\
O2 - BHO: (LyricsSay-1) - {11111111-1111-1111-1111-110411151152} - C:\Program Files\LyricsSay-1\LyricsSay-1-bho.dll File not found
O2 - BHO: (Bubble Dock SurfMatch) - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll File not found
O2 - BHO: (01NET.com V1 Toolbar) - {e4f7b179-a3f6-47d8-9832-cb7b2627312a} - C:\Program Files\01NET.com_V1\prxtb01NE.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {1FAFD711-ABF9-4F6A-8130-5166C7371427} - No CLSID value found.
O3 - HKLM\..\Toolbar: (01NET.com V1 Toolbar) - {e4f7b179-a3f6-47d8-9832-cb7b2627312a} - C:\Program Files\01NET.com_V1\prxtb01NE.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (01NET.com V1 Toolbar) - {E4F7B179-A3F6-47D8-9832-CB7B2627312A} - C:\Program Files\01NET.com_V1\prxtb01NE.dll (Conduit Ltd.)
O4 - HKLM..\Run: [eRecoveryService]  File not found
O4 - Startup: C:\Users\Anita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FrostWire On Startup.lnk =  File not found
MsConfig - StartUpReg: [b]Acer Tour Reminder[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]Bubble Dock[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]FREEzeFrogSA[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]HF_G_Jul[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]NvCplDaemon[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]NvMediaCenter[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]ROC_roc_dec12[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]SetPanel[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]vProt[/b] - hkey= - key= -  File not found
[2013/10/23 22:22:57 | 000,000,000 | ---D | C] -- C:\Program Files\iSafe
[2013/10/23 11:53:21 | 000,000,000 | ---D | C] -- C:\Program Files\Plus-HD-3.5
[2013/10/23 11:40:28 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
[2013/10/22 11:43:21 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Roaming\iSafe
[2013/10/20 22:15:32 | 000,000,000 | ---D | C] -- C:\0d767a714e41391349a8085e8721
[2013/10/17 16:58:32 | 000,000,000 | ---D | C] -- C:\Program Files\glindorus
[2013/09/26 23:18:26 | 000,000,000 | ---D | C] -- C:\Program Files\IminentToolbar
[2013/09/26 23:16:55 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Umbrella
[2012/01/12 11:31:15 | 000,000,000 | ---D | C] -- C:\ffcc1ab337fa79fddff0d271bc67d0e8
[2011/11/05 11:18:48 | 003,623,592 | ---- | C] (Ask) -- C:\Program Files\Common Files\ApnToolbarInstaller.exe
[2011/11/05 11:18:48 | 000,143,240 | ---- | C] (Ask.com) -- C:\Program Files\Common Files\ApnStub.exe
[2011/08/01 18:47:40 | 000,000,000 | ---D | C] -- C:\Windows\BDOSCAN8
[2013/10/24 09:35:35 | 000,001,802 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-firefoxinstaller.job
[2013/10/24 09:35:33 | 000,001,082 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-enabler.job
[2013/10/24 09:35:30 | 000,001,878 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-chromeinstaller.job
[2013/10/24 09:35:30 | 000,001,278 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-updater.job
[2013/10/24 09:35:30 | 000,001,182 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-codedownloader.job
[2012/04/19 18:28:09 | 000,000,014 | ---- | M] () -- C:\ProgramData\cxjchjdsifsfgpbqegdzqucoatiuulhc
[2011/11/28 13:30:50 | 000,000,268 | RH-- | M] () -- C:\Users\Anita\AppData\Roaming\Techno Kit
[2013/10/23 22:34:11 | 000,000,000 | ---D | M] -- C:\Users\Anita\AppData\Roaming\iSafe
[1 C:\Windows\system32\drivers\*.tmp files -> C:\Windows\system32\drivers\*.tmp -> ]
[2013/05/08 08:18:34 | 000,097,056 | ---- | M] (Conduit) -- C:\Users\Anita\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe
[2013/05/08 08:18:34 | 000,308,000 | ---- | M] (Conduit) -- C:\Users\Anita\AppData\Roaming\SearchProtect\bin\SPRunner.exe

:Files
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Nosibay
C:\Program Files\mozilla firefox\searchplugins
C:\Users\Anita\AppData\Roaming\SearchProtect
ipconfig /flushdns /c

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{361100D1-3A2B-4AF4-BF2C-18A977A51D11}"=-
"{50E02294-65C4-42AF-BF35-86B583AF6B7E}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}"=-
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1"=-
"01NET.com_V1 Toolbar"=-
"LyricsSay-1"=-
"SearchProtect"=-

:Commands
[emptytemp]
[resethosts]
[createrestorepoint]

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

-------------------------------------

Sont donc attendus les rapports de AdwCleaner, JRT et OTL.

-------------------------------------

Bonne soirée.

[marcus62630]

Bonsoir
Voilà mesrapports

[guugues]

Bonsoir ,


Oula, tu as utilisé une très vieille version de AdwCleaner, dont la base de données est périmée.
De plus, j'ai l'impression que le script de correction OTL est mal passé, on va recontrôler le système après.


Relance AdwCleaner et choisis Désinstaller.

Une fois la vieille version de AdwCleaner désinstallée, fais la procédure suivante avec la nouvelle version :


1- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.

2- Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance le pour installer le logiciel.

Sous Windows Vista/Seven/8, clique droit sur mbam-setup puis Exécuter en tant qu'administrateur

• Lors de l'installation, pense à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware PRO.
• Veille également à ce que la case Mettre à jour Malwarebytes Anti-Malware soit cochée.
• Les mises à jour se lancent et le logiciel démarre. Si tu possèdes déjà ce logiciel, pense à le mettre à jour via l'onglet Mise à jour puis Rechercher des mises à jour.
• Dans l'onglet Paramètres, configure le comme ci-dessous:

• Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
• Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.

• L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
• Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
• Un rapport va s'ouvrir automatiquement.
• Copie et colle son contenu dans ta prochaine réponse.
• S'il l'outil te demande de redémarrer le PC, accepte de suite.

3- OTL – Analyse :

• Ferme toutes les applications en cours, puis relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
• Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
svchost.exe
services.exe
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

• Puis colle-le sous la catégorie Personnalisation d’OTL.
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, un seul rapport s'ouvrira : OTL.txt. Celui-ci est présent sur ton bureau.
• Héberge le nouveau rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.

----------------------------------------------

Sont donc attendus les rapports de AdwCleaner , de MBAM et de OTL.

[marcus62630]

Avec du retard mais j'ai été trop dérangé. Voici les 3 rapports :

[guugues]

Salut !


C'est mieux, mais tu n'as pas paramétré Malwarebytes comme je te l'avais demandé : aucune suppression n'a été faite. Dans ton cas, ce n'est pas très grave, on va pouvoir supprimer les restes avec OTL, mais essaye de bien lire les procédures s'il te plaît.


1- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

:OTL
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0
FF - user.js - File not found

:Files
C:\Users\Anita\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\26PURLQ7\iminent[1].msi
C:\Users\Anita\AppData\Local\Temp\nshB1C4.exe
C:\Users\Anita\AppData\Local\Temp\ins585\glindorus_2709-e3c075a1.exe
C:\Users\Anita\AppData\Local\Temp\ins585\IminentSetup_2905-512c3791.exe
C:\Users\Anita\AppData\Local\Temp\ins1033\IminentSetup_2509-9f33b5cf.exe
C:\Windows\Installer\30f9c9.msi
D:\TELECHARGEMENT\adwcleaner.exe
D:\TELECHARGEMENT\SoftonicDownloader_pour_atube-catcher.exe
C:\Users\Anita\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
ipconfig /flushdns /c

:Commands
[emptytemp]
[resethosts]

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

2- VirusTotal :

• Rends-toi sur le site suivant : VirusTotal.
• Clique sur Choisir un fichier :

• Une fenêtre s'ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :

Code: Tout sélectionner

C:\Windows\System32\kernel32.dll

• Puis clique sur le bouton Ouvrir :

• Clique ensuite sur le bouton Analyser!.
• Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
• Patiente le temps de l'analyse, jusqu'à ce que les 47 antivirus aient analysé le fichier.
• Copie le lien de la page puis colle-le dans ta prochaine réponse :

Effectue la même manipulation avec ces 2 autres fichiers :

Code: Tout sélectionner

C:\Windows\system32\dxtmsft.dll

Code: Tout sélectionner

C:\Windows\system32\dxtrans.dll

---------------------------------------------

Sont donc attendus : le rapport OTL (Correction) ainsi que les liens d'analyse VirusTotal des 3 fichiers.

---------------------------------------------

Bon Week-end !

[guugues]

Re,

J'ai l'impression qu'il y a un problème quand tu fais le copier/coller des lignes pour OTL :


On va faire autrement : relance OTL, mais cette fois-ci, copie l'ensemble des lignes ci-dessous
( de la ligne " :OTL " jusqu'à la ligne " [resethosts] " ) :

:OTL
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0
FF - user.js - File not found

:Files
C:\Users\Anita\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\26PURLQ7\iminent[1].msi
C:\Users\Anita\AppData\Local\Temp\nshB1C4.exe
C:\Users\Anita\AppData\Local\Temp\ins585\glindorus_2709-e3c075a1.exe
C:\Users\Anita\AppData\Local\Temp\ins585\IminentSetup_2905-512c3791.exe
C:\Users\Anita\AppData\Local\Temp\ins1033\IminentSetup_2509-9f33b5cf.exe
C:\Windows\Installer\30f9c9.msi
D:\TELECHARGEMENT\adwcleaner.exe
D:\TELECHARGEMENT\SoftonicDownloader_pour_atube-catcher.exe
C:\Users\Anita\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
ipconfig /flushdns /c

:Commands
[emptytemp]
[resethosts]

• Clique ensuite sur Correction.
• Poste-moi directement le contenu du rapport qui s'ouvre automatiquement au redémarrage du PC.

[marcus62630]

C'est tout ce que j'ai au redémarrage du PC. Je trouve cela léger...

Files\Folders moved on Reboot...
C:\Users\Anita\AppData\Local\Temp\Low\JavaDeployReg.log moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[guugues]

Effectivement, ce n'est pas normal.


On va utiliser un autre outil. Fais ce qui suit :

• Télécharge OTM sur ton bureau.
• Lance OTM.

Sous Windows Vista/Seven/8, clique droit sur OTM puis Exécuter en tant qu'administrateur

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

:Files
C:\Users\Anita\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\26PURLQ7\iminent[1].msi
C:\Users\Anita\AppData\Local\Temp\nshB1C4.exe
C:\Users\Anita\AppData\Local\Temp\ins585\glindorus_2709-e3c075a1.exe
C:\Users\Anita\AppData\Local\Temp\ins585\IminentSetup_2905-512c3791.exe
C:\Users\Anita\AppData\Local\Temp\ins1033\IminentSetup_2509-9f33b5cf.exe
C:\Windows\Installer\30f9c9.msi
D:\TELECHARGEMENT\adwcleaner.exe
D:\TELECHARGEMENT\SoftonicDownloader_pour_atube-catcher.exe
C:\Users\Anita\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
ipconfig /flushdns /c

:Commands
[emptytemp]
[resethosts]

• Coller l'intégralité des lignes précédemment copiées dans le cadre gauche de OTM, Paste Instructions for Items to be Moved.

• Puis cliquer sur le bouton MoveIt!.
• L'outil peut demander de redémarrer le PC, il faut accepter.
• Un rapport sera créé à cet endroit : C:\_OTM\MovedFiles\.
• Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

[marcus62630]

rapport

[guugues]

J'aime mieux ça ! A priori, c'est bon.


Comment se comporte le PC ?


Nous allons contrôler si des mises à jour sont disponibles pour les logiciels sensibles (Adobe Flash Player/Reader/Java) :


SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Poste le contenu de ce rapport dans ta prochaine réponse.

-------------------------------------

Est donc attendu le rapport de SXCU.

-------------------------------------

[marcus62630]

SX Check&Update

[guugues]

Peux-tu répondre à cette question s'il te plaît, histoire qu'on fasse le point ? :

Comment se comporte le PC ?

Deux des logiciels sensibles ne sont pas à jour : Java et Adobe Reader.

Quelques explications à ce sujet :

Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Il faut donc les maintenir à jour très régulièrement.

Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Java 7 Update 25
• Adobe Reader 8.1.0

Télécharge et installe ensuite la dernière version de Java via le site officiel.

Télécharge et installe ensuite la dernière version de Adobe Reader via le site officiel.


Pense à décocher les éventuelles cases pré-sélectionnées, comme ici avec Adobe Reader :




Une fois tout ceci fait, refais-moi un rapport SXCU pour que je contrôle que tout est bien à jour.


SFTGC – Nettoyage des fichiers temporaires :

• Télécharge SFTGC sur ton bureau.
• Lance SFTGC.exe.

Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFT.txt est alors créé sur ton bureau.
• Poste son contenu dans ta prochaine réponse.

-------------------------

Sont donc attendus : le nouveau rapport de SXCU et le rapport de SFTGC.

-------------------------

[marcus62630]

A priori tout va bien cette page balnche dfs.pathdone.net n'apparait plus quand je navigue sur mozilla. Je te soumets les 2 rapports demandés qui me semblent énormes :