Infection probable

[chantal11]

Re,

Tu as posté 2 fois le même rapport ..... je n'ai pas le rapport_SX.txt

[johnmarcus11]

Désolé
All processes killed
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <--------------------------------------------------------------------------------> in the current context!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF34647C-9652-8FD7-75CB-3AA928906563}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF34647C-9652-8FD7-75CB-3AA928906563}\ not found.
Folder C:\ProgramData\BetterSoft\ not found.
Folder C:\ProgramData\StarApp\ not found.
========== FILES ==========
File\Folder C:\ProgramData\BetterSoft\OptimizerPro not found.
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\JM\Desktop\cmd.bat deleted successfully.
C:\Users\JM\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: JM
->Temp folder emptied: 1917565 bytes
->Temporary Internet Files folder emptied: 4162252 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 492 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21838 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 6,00 mb

Restore point Set: OTL Restore Point
Error: Unable to interpret <--------------------------------------------------------------------------------> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 06092013_094858

Files\Folders moved on Reboot...
C:\Users\JM\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[chantal11]

Re,

Non, désolée ... c'est l'autre rapport qu'il me faut, celui généré par l'outil SXCU.

@+

[johnmarcus11]

Pourtant,je l'avais pri sur le bureau,piges pas.
J'espère que cette fois,c'est le bon.
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-31 ... eckupdate/
---
Windows Version : Windows 8 64bits
Aucun Service Pack
UserName : JM
09/06/2013
17:29:02
version = v0.3.3
---
Windows Update Information :
AUOptions : 2
Notify Download and Install
---

---
Nom : Google Chrome
Version : 27.0.1453.110

Nom : Adobe Reader XI (11.0.03)
Version : 11.0.03
Adobe Reader est à jour

Nom (svc) : Internet Explorer
Version : 10.0.9200.16580

Nom : Flash Player Active X : Windows 8 :
Version : 11.7.700.202

[chantal11]

Re,

Oui, cette fois-ci c'est le bon rapport.
Tout est à jour, c'est parfait

Tu n'as pas répondu à la question "Comment se comporte le système ?"

Si tout va bien, plus de pages publicitaires, nous pourrons finaliser la procédure.

@+

[johnmarcus11]

Excuse moi,ton mail était parti dans les spams.
Il semblerait que tout soit rentré dans l'ordre,sous réserve d'observer pendant quelques temps.
Je pense que tu peux finaliser.

[chantal11]

Re,

OK on finalise la procédure.

---------------------------------------------------------------------------------------------

Purge points de restauration :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script hébergé ci-dessous
  http://up.security-x.fr/file.php?h=R231 ... e8a7606367
• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

---------------------------------------------------------------------------------------------

Désinstallation des outils utilisés :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
  
• Valide l'avertissement par OK et laisse le pc redémarrer

• Relance AdwCleaner et clique sur Désinstaller
• Supprime SXCU de ton Bureau
• Supprime tous les rapports générés restants

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[johnmarcus11]

Voilà,c'est fait.
C'est lourd comme procédure.
Un GRAND merci à toi.
Je suis pourtant très prudent,je sais pas trop comment ça a pu m'arriver.
Merci encore et bonne soirée dans l'Aude.

[chantal11]

Merci encore et bonne soirée dans l'Aude.

A toi aussi .... en espérant que le soleil va revenir parce que la pluie, on en a assez !

Bonne continuation