Malware détecté par Mbam

Depuis ce matin, je trouvais que mon ordi allait tout de travers.
Hyper lent à afficher les pages, erreurs.....

Je viens de faire une analyse avec Mbam et effectivement, il a détecté un malware.

* J'ai eu un échec en faisant la mise à jour de Flash Player pour IE

* J'ai regardé une vidéo sur "Comment faire une greffe d'abricotier sur un porte-greffe prunier".
On ne peut visionner sur Rustica qu'en débloquant Adblock sur cette page-là.

J'ai mis en quarantaine.

Merci de m'aider à m'en débarrasser.

Bonne fin d'après-midi

hello

si tu as mis en quarantaine, c'est très bien, rien à faire.

tu videras la quarantaine quand tu voudras

Bonjour Migau,

J'ai supprimé de suite cet indésirable.

Mais l'ordi est encore lent et fait encore pas mal d'erreurs.

Je reviens ce soir.

hello

Nous allons commencer par établir un diagnostic de ton pc pour cibler d'éventuels éléments néfastes avec cet outil :

• Télécharge Farbar Recovery Scan Tool (de Farbar)
  
  
• Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  
• Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  
• c'est important pour la suite de la désinfection, merci !!!!!
  
  
• Clique ici pour la version 32 bits
  
• Clique ici pour la version 64 bits
  
• Info : comment savoir quelle version j'utilise ?
  
  une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
  et l'apparition de cette fenêtre ( 32 ou 64 bits)
  ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.
  
  
  
  clic sur enregistrer et choisis le bureau comme destination.
  
  
• Fermer toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  Tous les navigateurs doivent être fermés
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Sur le menu principal, clique sur Analyser
  
• patiente le temps de l'analyse
  
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
  
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
• Héberger les 2 rapports sur ce site d'hébergement de fichiers
  
• Indiquer les 2 liens fournis dans ta réponse.
  
• Aide en images
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave

• Cliquer sur Actions .
  
• puis sur Exécuter quand même

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

à te lire

Les rapports que tu as demandés :

https://up.security-x.fr/file.php?h=Refc8bee3846d504605b58e0fd6120ac4

https://up.security-x.fr/file.php?h=Re8e173909d457e502031d4884c006ff9

Bonne fin de soirée, merci beaucoup.

hello

pourquoi Windows live mail est en polonais chez toi?
tu relèves ta messagerie avec quel logiciel ou directement chez AOL?

Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden


Correction avec FRST.exe


1) Lancer FRST.exe par un clic droit "exécuter en tant qu'administrateur"
2) Ouvrir ce lien ==>>http://textup.fr/284173Mo
3) Sélectionner l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
4) Clic droit copier ( le script est copié dans le presse papier)
5) Appuyer une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe
6) Patienter le temps de la correction

• L'outil va créer un rapport de correction Fixlog.txt
  
• (cliqur sur lien vert et souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  
• Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
  
• /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
  au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
  
• Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  
• redémarrer le pc, pour finaliser le travail du script

à te lire

Bonjour Migau,

Voici le rapport Fixlog :

https://up.security-x.fr/file.php?h=R08754449bd21aba76d0c863955baa647

Le redémarrage a encore été très lent, de même que la connection à FF.

* Pourquoi Windows live est-il en Polonais ?
Ah, ben... Je n'en sais rien ! Je ne m'en sers jamais.

Windows live s'est ouvert lorsque je faisais une recherche, je crois. J'ai cliqué pour faire une demande et c'est windows live qui s'est ouvert.
A chaque fois que cela arrive, je ferme. Je n'aime pas window live

* Je relève ma messagerie directement chez Aol.
Mais il y a eu des changements depuis que Aol est passé chez Yahoo.
Cela s'appelle désormais OATH.
Cela n'a pas été simple de récupérer ma messagerie d'ailleurs et il me semble que je n'ai pas été la seule.
J'ai suivi ce qui m'a été dit et je récupère encore directement, normalement, chez Aol.
Je ne sais toujours pas comment la récupérer à partir de la page Yahoo.

Merci Migau, bon après-midi

hello

désinstalle alors windows live messenger avec revo uninstaller

ok. Je désinstalle

**

Je ne vois pas marquer Windows live mail dans Revo. Pourtant dans "Démarrer", il est bien présent.

Je ne vois marquer que "Windows live essentials". Est-ce pareil ?

oui, "Windows live essentials" c'est pareil

Bonsoir Migau,

J'ai été dérangée, excuse-moi.

J'ai bien désinstallé Windows live essentials.

un scan de control


£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
refais un scan avec FRST , cocher également Addition.txt
s'il n'est pas coché, normalement, il est coché.

• il y aura deux rapports FRST.txt.txt et addition.txt à me fournir.
  
  
  
  
• Pour poster les rapports en lien dans ta réponse, utilise cet hébergeur de fichiers : le site d'hébergement de fichiers
  
• indique les liens fournis dans ta réponse.
  
• Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


ton pc est toujours lent ?

Bonjour Migau,

Le pc est beaucoup plus rapide. FF est toujours lent à arriver mais cela date déjà depuis un bout de temps.

Je fais le scan ce soir.

Bon après-midi

as tu installé firemin?

si firefox est long à arriver, c'est peut être la bande passante de ton Fai

@migau a écrit:

si firefox est long à arriver, c'est peut être la bande passante de ton Fai

hello migau

je ne pense pas
en effet, lorsque notre amie dit qu'il est long a arriver je suppose qu'elle veut dire qu'après avoir lancé firefox, ce dernier ne s'ouvre pas de suite mais au bout d'un certain temps (et c'est du vécu et la raison pour laquelle je l'ai banni complètement)
il m'arrivais d'attendre 30 secondes avant son ouverture !!!! et sur un pc réinitialisé

et je ne suis pas le seul ........... ce qui me laisse a penser qu'il y un conflit entre firefox et autre chose

exact jl, il ya une différence

entre le lancement du logiciel et l'arrivée de la page d'accueil.

perso, je n'ai pas ce soucis là

Bonsoir Migau et Jlmic

Le scan de contrôle :

https://www.cjoint.com/c/HHwtFO1e3l5

https://www.cjoint.com/c/HHwtGFIrol5

* Oui, c'est exactement cela jlmic : je lance FF et la page d'accueil est très longue à arriver.
J'ai déjà eu une fenêtre me disant qu'il semblait long à arriver et qu'il fallait réinitialiser.
Ce que j'ai déjà fait mais cela revient.

* J'ai eu Firemin et je l'avais désinstallé lorsque nous en avions parlé sur le forum, il me semble.

Merci et bonne fin de soirée à tous deux

Re....

En regardant les rapports, j'ai été étonnée de voir windows live encore d'inscrit.

Je suis allée vérifier et j'ai bien l'impression que j'ai dû supprimer windows movie maker à la place. Une fenêtre disait que le chemin était le même pour les deux et qu'il fallait vérifier lequel des deux il fallait supprimer.

Comme j'avais bien cliqué sur windows live essentials, j'ai dit de poursuivre....

J'ai donc fait une bêtise, d'importance ?

Je verrai demain pour supprimer windows live puisqu'il ne reste plus que lui.

Bonne nuit

ok, désinstalle le reste de windows live polonais

Bonjour Migau,

Je ne suis pas dégourdie sur ce coup-là !
J'ai été interrompue lorsqu'il ne fallait pas avant-hier soir et je n'ai pas trop compris ce qui a été effectué...

Je suis arrivée à faire le choix du mode de désinstallation de windows live.
J'ai cliqué sur "Avancé". Mais j'ai à nouveau le choix à faire sur ce qu'il faut désinstaller.
Hors, il me reste apparemment Movie Maker et Gallery photos qui sont restants. Est-ce que je désinstalle ?


C'est polonais aussi ? Je ne pige pas trop le sujet.

laisser tomber , tu as besoin peut être de la galerie pour voir les photos.

je vais regarder les rapports mais dis moi avant comment se comporte ton pc.
s'il se porte bien ,on ne touche à rien

Il a l'air de bien se porter. Je pense que tu as fait ce qu'il fallait.

eh bien , on ne touche plus à rien

Suppression des Outils de désinfection

• Télécharger Delfix sur ton bureau depuis ce site DelFix (d'Xplode) sur ton bureau.
  
  
• clic sur télécharger:
  
• Lancer l'outil par un clic droit "Exécuter en tant qu'administrateur
  
• Cocher les cases suivantes :
  
  
  
• clic sur "Exécuter"
  Note : Le rapport se trouve également sous C:\DelFix.txt
  
• (cliquer sur lien vert et souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici
  
• indiquer dans ta prochaine réponse le lien du rapport

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

et c'est fini

Bonsoir Migau,

Le rapport Delfix :

https://www.cjoint.com/c/HHxtVwDy865

parfait, nous en restons là

tu peux mettre en résolu

bonne soirée