Il y a actuellement 650 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu] dfs.pathdone.net

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Résolu] dfs.pathdone.net

Message le 23 Oct 2013 21:51

Bonjour
Je fonctionne avec Firefox et Vista. Mon problème : je n'arrive pas à me débarrasser de : dfs.pathdone.net.
J'ai utilisé CCleaner, ADW cleaner, hijackthis, regcleaner, plus malwarebytes et mon antivirus AVG, rien n'y fait. Pouvez-vous m'aider ?
Merci
marcus62630
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 23 Jan 2010 10:33
 


Re: dfs.pathdone.net

Message le 24 Oct 2013 06:26

Bonjour,

Ta demande aurait plus sa place dans la section Sécurité et virus du forum. Tu y seras pris en charge par un helper spécialisé.

Je déplace donc le sujet et je t'invite d'ores et déjà à préparer la désinfection de ton ordinateur en suivant ce tutoriel.

Bonne continuation.
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 12539
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: dfs.pathdone.net

Message le 24 Oct 2013 23:22

Bonsoir marcus ! :wink:

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.



Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.



Image Tu utilises la version 2012 de AVG, or, la version 2014 est disponible. Je te recommande donc d'appliquer la mise à jour.


Image 1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

  • Iminent (Adware)
  • Spybot - Search & Destroy (inutile et obsolète)
  • 01NET.com V1 Toolbar (inutile)
  • LyricsSay-1 (Adware)
  • Search Protect by conduit (PUP)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


Image 2- AdwCleaner – Nettoyage :


  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Image 3- Junkware Removal Tool :


Image Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur Image

  • Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :
Image

  • Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
  • Un rapport va s'ouvrir automatiquement.
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Image 4- OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
:OTL
IE - HKLM\..\URLSearchHook: {e4f7b179-a3f6-47d8-9832-cb7b2627312a} - C:\Program Files\01NET.com_V1\prxtb01NE.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {A3455575-0D07-4FB0-A0FF-1AB765444A85}
IE - HKCU\..\URLSearchHook: {D8278076-BC68-4484-9233-6E7F1628B56C} - No CLSID value found
IE - HKCU\..\URLSearchHook: {e4f7b179-a3f6-47d8-9832-cb7b2627312a} - C:\Program Files\01NET.com_V1\prxtb01NE.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {A3455575-0D07-4FB0-A0FF-1AB765444A85}
IE - HKCU\..\SearchScopes\{A3455575-0D07-4FB0-A0FF-1AB765444A85}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3307695&CUI=UN78135169219880272&UM=3
FF - prefs.js..extensions.enabledAddons: 71139f7b-cef2-4ada-9c60-25f887d7e2e1%405b129621-59ed-453c-9453-d7593ee48c04.com:0.92.15
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0
FF - user.js - File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bubbledock@nosibay.com: C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
[2013/10/23 13:07:40 | 000,000,000 | ---D | M] ("LyricsSay-1") -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\efhkozw7(35).default-1380228924474\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
[2013/10/23 13:16:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\efhkozw7(35).default-1380228924474\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData
[2013/10/23 23:11:49 | 000,000,000 | ---D | M] ("LyricsSay-1") -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\efhkozw7.default-1380228924474\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
[2013/10/23 23:14:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\efhkozw7.default-1380228924474\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData
[2013/10/23 23:14:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\efhkozw7.default-1380228924474\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\plugins
[2013/10/23 23:08:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\efhkozw7.default-1380228924474\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData\userCode
[2013/09/20 14:12:11 | 000,000,000 | ---D | M] ("LyricsSay-1") -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\pmzznmt4.default-1379601580381\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
[2013/09/20 14:18:39 | 000,000,000 | ---D | M] (Iminent Toolbar) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\pmzznmt4.default-1379601580381\extensions\ffxtlbr@iminent.com
[2013/09/20 14:15:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\pmzznmt4.default-1379601580381\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData
[2013/10/23 12:38:55 | 000,000,000 | ---D | M] ("LyricsSay-1") -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\tlqpjkjb.default-1382524138356\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com
[2013/10/23 12:39:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\Firefox\Profiles\tlqpjkjb.default-1382524138356\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com\extensionData
[2013/10/05 03:02:34 | 000,007,523 | ---- | M] () (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\firefox\profiles\6zvm0bj0.default-1367266323527\extensions\firefox@glindorus.net.xpi
[2013/08/31 09:36:52 | 000,010,251 | ---- | M] () (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\firefox\profiles\6zvm0bj0.default-1367266323527\extensions\firefox@lemurleap.info.xpi
[2013/07/22 12:35:02 | 000,180,858 | ---- | M] () (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\firefox\profiles\6zvm0bj0.default-1367266323527\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
[2013/10/05 03:02:34 | 000,007,523 | ---- | M] () (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\firefox\profiles\pmzznmt4.default-1379601580381\extensions\firefox@glindorus.net.xpi
[2013/07/22 12:35:02 | 000,180,858 | ---- | M] () (No name found) -- C:\Users\Anita\AppData\Roaming\mozilla\firefox\profiles\pmzznmt4.default-1379601580381\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
[2013/01/10 15:08:36 | 000,002,147 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\StartWeb.xml
CHR - Extension: No name found = C:\Users\Anita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\crossrider
CHR - Extension: No name found = C:\Users\Anita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjcbkbcncfkoljakenekllbfdonhjef\1.24.15_0\
CHR - Extension: No name found = C:\Users\Anita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0\
CHR - Extension: No name found = C:\Users\Anita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\
O2 - BHO: (LyricsSay-1) - {11111111-1111-1111-1111-110411151152} - C:\Program Files\LyricsSay-1\LyricsSay-1-bho.dll File not found
O2 - BHO: (Bubble Dock SurfMatch) - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll File not found
O2 - BHO: (01NET.com V1 Toolbar) - {e4f7b179-a3f6-47d8-9832-cb7b2627312a} - C:\Program Files\01NET.com_V1\prxtb01NE.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {1FAFD711-ABF9-4F6A-8130-5166C7371427} - No CLSID value found.
O3 - HKLM\..\Toolbar: (01NET.com V1 Toolbar) - {e4f7b179-a3f6-47d8-9832-cb7b2627312a} - C:\Program Files\01NET.com_V1\prxtb01NE.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (01NET.com V1 Toolbar) - {E4F7B179-A3F6-47D8-9832-CB7B2627312A} - C:\Program Files\01NET.com_V1\prxtb01NE.dll (Conduit Ltd.)
O4 - HKLM..\Run: [eRecoveryService]  File not found
O4 - Startup: C:\Users\Anita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FrostWire On Startup.lnk =  File not found
MsConfig - StartUpReg: [b]Acer Tour Reminder[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]Bubble Dock[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]FREEzeFrogSA[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]HF_G_Jul[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]NvCplDaemon[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]NvMediaCenter[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]ROC_roc_dec12[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]SetPanel[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]vProt[/b] - hkey= - key= -  File not found
[2013/10/23 22:22:57 | 000,000,000 | ---D | C] -- C:\Program Files\iSafe
[2013/10/23 11:53:21 | 000,000,000 | ---D | C] -- C:\Program Files\Plus-HD-3.5
[2013/10/23 11:40:28 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
[2013/10/22 11:43:21 | 000,000,000 | ---D | C] -- C:\Users\Anita\AppData\Roaming\iSafe
[2013/10/20 22:15:32 | 000,000,000 | ---D | C] -- C:\0d767a714e41391349a8085e8721
[2013/10/17 16:58:32 | 000,000,000 | ---D | C] -- C:\Program Files\glindorus
[2013/09/26 23:18:26 | 000,000,000 | ---D | C] -- C:\Program Files\IminentToolbar
[2013/09/26 23:16:55 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Umbrella
[2012/01/12 11:31:15 | 000,000,000 | ---D | C] -- C:\ffcc1ab337fa79fddff0d271bc67d0e8
[2011/11/05 11:18:48 | 003,623,592 | ---- | C] (Ask) -- C:\Program Files\Common Files\ApnToolbarInstaller.exe
[2011/11/05 11:18:48 | 000,143,240 | ---- | C] (Ask.com) -- C:\Program Files\Common Files\ApnStub.exe
[2011/08/01 18:47:40 | 000,000,000 | ---D | C] -- C:\Windows\BDOSCAN8
[2013/10/24 09:35:35 | 000,001,802 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-firefoxinstaller.job
[2013/10/24 09:35:33 | 000,001,082 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-enabler.job
[2013/10/24 09:35:30 | 000,001,878 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-chromeinstaller.job
[2013/10/24 09:35:30 | 000,001,278 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-updater.job
[2013/10/24 09:35:30 | 000,001,182 | ---- | M] () -- C:\Windows\tasks\LyricsSay-1-codedownloader.job
[2012/04/19 18:28:09 | 000,000,014 | ---- | M] () -- C:\ProgramData\cxjchjdsifsfgpbqegdzqucoatiuulhc
[2011/11/28 13:30:50 | 000,000,268 | RH-- | M] () -- C:\Users\Anita\AppData\Roaming\Techno Kit
[2013/10/23 22:34:11 | 000,000,000 | ---D | M] -- C:\Users\Anita\AppData\Roaming\iSafe
[1 C:\Windows\system32\drivers\*.tmp files -> C:\Windows\system32\drivers\*.tmp -> ]
[2013/05/08 08:18:34 | 000,097,056 | ---- | M] (Conduit) -- C:\Users\Anita\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe
[2013/05/08 08:18:34 | 000,308,000 | ---- | M] (Conduit) -- C:\Users\Anita\AppData\Roaming\SearchProtect\bin\SPRunner.exe

:Files
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Nosibay
C:\Program Files\mozilla firefox\searchplugins
C:\Users\Anita\AppData\Roaming\SearchProtect
ipconfig /flushdns /c

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{361100D1-3A2B-4AF4-BF2C-18A977A51D11}"=-
"{50E02294-65C4-42AF-BF35-86B583AF6B7E}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}"=-
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1"=-
"01NET.com_V1 Toolbar"=-
"LyricsSay-1"=-
"SearchProtect"=-

:Commands
[emptytemp]
[resethosts]
[createrestorepoint]


  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

-------------------------------------

Sont donc attendus les rapports de AdwCleaner, JRT et OTL.

-------------------------------------

Bonne soirée. :wink:
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: dfs.pathdone.net

Message le 25 Oct 2013 16:32

Bonsoir
Voilà mesrapports
marcus62630
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 23 Jan 2010 10:33
 

Re: dfs.pathdone.net

Message le 25 Oct 2013 16:48

Bonsoir :wink: ,


Oula, tu as utilisé une très vieille version de AdwCleaner, dont la base de données est périmée.
De plus, j'ai l'impression que le script de correction OTL est mal passé, on va recontrôler le système après.


Image Relance AdwCleaner et choisis Désinstaller.

Image Une fois la vieille version de AdwCleaner désinstallée, fais la procédure suivante avec la nouvelle version :


Image 1- AdwCleaner – Nettoyage :


  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Image 2- Malwarebytes Anti-Malware :


  • Télécharge Malwarebytes Anti-Malware sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance le pour installer le logiciel.
Image Sous Windows Vista/Seven/8, clique droit sur mbam-setup puis Exécuter en tant qu'administrateur Image

  • Lors de l'installation, pense à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware PRO.
  • Veille également à ce que la case Mettre à jour Malwarebytes Anti-Malware soit cochée.
  • Les mises à jour se lancent et le logiciel démarre. Si tu possèdes déjà ce logiciel, pense à le mettre à jour via l'onglet Mise à jour puis Rechercher des mises à jour.
  • Dans l'onglet Paramètres, configure le comme ci-dessous:
Image

  • Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
  • Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.
Image
Image

  • L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
  • Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
  • Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
  • Un rapport va s'ouvrir automatiquement.
  • Copie et colle son contenu dans ta prochaine réponse.
  • S'il l'outil te demande de redémarrer le PC, accepte de suite.

Image 3- OTL – Analyse :


  • Ferme toutes les applications en cours, puis relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
svchost.exe
services.exe
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT


  • Puis colle-le sous la catégorie Personnalisation d’OTL.
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, un seul rapport s'ouvrira : OTL.txt. Celui-ci est présent sur ton bureau.
  • Héberge le nouveau rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.

----------------------------------------------

Sont donc attendus les rapports de AdwCleaner , de MBAM et de OTL.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: dfs.pathdone.net

Message le 26 Oct 2013 08:56

Avec du retard mais j'ai été trop dérangé. Voici les 3 rapports :
marcus62630
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 23 Jan 2010 10:33
 

Re: dfs.pathdone.net

Message le 26 Oct 2013 10:07

Salut ! :wink:


Image C'est mieux, mais tu n'as pas paramétré Malwarebytes comme je te l'avais demandé : aucune suppression n'a été faite. Dans ton cas, ce n'est pas très grave, on va pouvoir supprimer les restes avec OTL, mais essaye de bien lire les procédures s'il te plaît.


Image 1- OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
:OTL
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0
FF - user.js - File not found

:Files
C:\Users\Anita\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\26PURLQ7\iminent[1].msi
C:\Users\Anita\AppData\Local\Temp\nshB1C4.exe
C:\Users\Anita\AppData\Local\Temp\ins585\glindorus_2709-e3c075a1.exe
C:\Users\Anita\AppData\Local\Temp\ins585\IminentSetup_2905-512c3791.exe
C:\Users\Anita\AppData\Local\Temp\ins1033\IminentSetup_2509-9f33b5cf.exe
C:\Windows\Installer\30f9c9.msi
D:\TELECHARGEMENT\adwcleaner.exe
D:\TELECHARGEMENT\SoftonicDownloader_pour_atube-catcher.exe
C:\Users\Anita\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
ipconfig /flushdns /c

:Commands
[emptytemp]
[resethosts]


  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

Image 2- VirusTotal :


  • Rends-toi sur le site suivant : VirusTotal.
  • Clique sur Choisir un fichier :
Image

  • Une fenêtre s'ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :

Code: Tout sélectionner
C:\Windows\System32\kernel32.dll


  • Puis clique sur le bouton Ouvrir :
Image

  • Clique ensuite sur le bouton Analyser!.
  • Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
  • Patiente le temps de l'analyse, jusqu'à ce que les 47 antivirus aient analysé le fichier.
  • Copie le lien de la page puis colle-le dans ta prochaine réponse :
Image


Image Effectue la même manipulation avec ces 2 autres fichiers :


Code: Tout sélectionner
C:\Windows\system32\dxtmsft.dll

Code: Tout sélectionner
C:\Windows\system32\dxtrans.dll


---------------------------------------------

Sont donc attendus : le rapport OTL (Correction) ainsi que les liens d'analyse VirusTotal des 3 fichiers.

---------------------------------------------

Bon Week-end ! :wink:
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: dfs.pathdone.net

Message le 26 Oct 2013 11:04

Re,

J'ai l'impression qu'il y a un problème quand tu fais le copier/coller des lignes pour OTL :


Image On va faire autrement : relance OTL, mais cette fois-ci, copie l'ensemble des lignes ci-dessous
( de la ligne " :OTL " jusqu'à la ligne " [resethosts] " ) :

:OTL
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0
FF - user.js - File not found

:Files
C:\Users\Anita\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\26PURLQ7\iminent[1].msi
C:\Users\Anita\AppData\Local\Temp\nshB1C4.exe
C:\Users\Anita\AppData\Local\Temp\ins585\glindorus_2709-e3c075a1.exe
C:\Users\Anita\AppData\Local\Temp\ins585\IminentSetup_2905-512c3791.exe
C:\Users\Anita\AppData\Local\Temp\ins1033\IminentSetup_2509-9f33b5cf.exe
C:\Windows\Installer\30f9c9.msi
D:\TELECHARGEMENT\adwcleaner.exe
D:\TELECHARGEMENT\SoftonicDownloader_pour_atube-catcher.exe
C:\Users\Anita\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
ipconfig /flushdns /c

:Commands
[emptytemp]
[resethosts]



  • Clique ensuite sur Correction.
  • Poste-moi directement le contenu du rapport qui s'ouvre automatiquement au redémarrage du PC.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: dfs.pathdone.net

Message le 26 Oct 2013 12:10

C'est tout ce que j'ai au redémarrage du PC. Je trouve cela léger...

Files\Folders moved on Reboot...
C:\Users\Anita\AppData\Local\Temp\Low\JavaDeployReg.log moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
marcus62630
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 23 Jan 2010 10:33
 

Re: dfs.pathdone.net

Message le 26 Oct 2013 13:10

Effectivement, ce n'est pas normal.


Image On va utiliser un autre outil. Fais ce qui suit :


  • Télécharge OTM sur ton bureau.
  • Lance OTM.
Image Sous Windows Vista/Seven/8, clique droit sur OTM puis Exécuter en tant qu'administrateur Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
:Files
C:\Users\Anita\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\26PURLQ7\iminent[1].msi
C:\Users\Anita\AppData\Local\Temp\nshB1C4.exe
C:\Users\Anita\AppData\Local\Temp\ins585\glindorus_2709-e3c075a1.exe
C:\Users\Anita\AppData\Local\Temp\ins585\IminentSetup_2905-512c3791.exe
C:\Users\Anita\AppData\Local\Temp\ins1033\IminentSetup_2509-9f33b5cf.exe
C:\Windows\Installer\30f9c9.msi
D:\TELECHARGEMENT\adwcleaner.exe
D:\TELECHARGEMENT\SoftonicDownloader_pour_atube-catcher.exe
C:\Users\Anita\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
ipconfig /flushdns /c

:Commands
[emptytemp]
[resethosts]


  • Coller l'intégralité des lignes précédemment copiées dans le cadre gauche de OTM, Paste Instructions for Items to be Moved.
Image

  • Puis cliquer sur le bouton MoveIt!.
  • L'outil peut demander de redémarrer le PC, il faut accepter.
  • Un rapport sera créé à cet endroit : C:\_OTM\MovedFiles\.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: dfs.pathdone.net

Message le 26 Oct 2013 13:23

rapport
marcus62630
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 23 Jan 2010 10:33
 

Re: dfs.pathdone.net

Message le 26 Oct 2013 13:33

J'aime mieux ça ! A priori, c'est bon. :)


Image Comment se comporte le PC ?


Nous allons contrôler si des mises à jour sont disponibles pour les logiciels sensibles (Adobe Flash Player/Reader/Java) :


Image SX Check&Update :


  • Télécharge SX Check&Update sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image

  • Clique ensuite sur le bouton Rapport :
Image

  • Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
  • Poste le contenu de ce rapport dans ta prochaine réponse.

-------------------------------------

Est donc attendu le rapport de SXCU.

-------------------------------------
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: dfs.pathdone.net

Message le 26 Oct 2013 13:37

SX Check&Update
marcus62630
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 23 Jan 2010 10:33
 

Re: dfs.pathdone.net

Message le 26 Oct 2013 13:58

Peux-tu répondre à cette question s'il te plaît, histoire qu'on fasse le point ? :
guugues a écrit: Comment se comporte le PC ?



Deux des logiciels sensibles ne sont pas à jour : Java et Adobe Reader.

Quelques explications à ce sujet :


Image Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Image Il faut donc les maintenir à jour très régulièrement.



Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • Java 7 Update 25
  • Adobe Reader 8.1.0

Image Télécharge et installe ensuite la dernière version de Java via le site officiel.

Image Télécharge et installe ensuite la dernière version de Adobe Reader via le site officiel.


Image Pense à décocher les éventuelles cases pré-sélectionnées, comme ici avec Adobe Reader :

Image


Image Une fois tout ceci fait, refais-moi un rapport SXCU pour que je contrôle que tout est bien à jour.


Image SFTGC – Nettoyage des fichiers temporaires :


  • Télécharge SFTGC sur ton bureau.
  • Lance SFTGC.exe.
Image Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur Image

  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :
Image

  • Un rapport du nom de SFT.txt est alors créé sur ton bureau.
  • Poste son contenu dans ta prochaine réponse.

-------------------------

Sont donc attendus : le nouveau rapport de SXCU et le rapport de SFTGC.

-------------------------
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: dfs.pathdone.net

Message le 26 Oct 2013 17:36

A priori tout va bien cette page balnche dfs.pathdone.net n'apparait plus quand je navigue sur mozilla. Je te soumets les 2 rapports demandés qui me semblent énormes :
marcus62630
Sous Expert(e)
Sous Expert(e)
 
Messages: 74
Inscription: 23 Jan 2010 10:33
 

Suivante


Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.