Forum d'Entraide Informatique (FEI)

Hello!

Bon, j'explique comment a eu lieu le drame! Hier j'ai décidé de télécharger un film (je sais, c'est pas bien  ) et je ne sais pas comment ça s'est passé, mais plusieurs programmes se sont installés (Optimiser, Installer, New Player). J'ai téléchargé Malwarebytes Anti-Malware, qui m'a mis en quarantaine et supprimer toutes les actions malveillantes. Je croyais donc être débarrassée de tout, sauf qu'en allant sur Internet Explorer, ma page d'accueil n'était plus Google, mais Sweet Page, même sur Chrome.

Ah oui, j'ai Windows 7!

Bon j'ai vraiment besoin d'aide parce que je suis littéralement envie de claquer min ordi là!  

Au secours!

coucou

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

J'ai un autre problème puisque mon ordinateur ne veut pas exécuter Shorcut_Module. On m'indique que ce programme n'étant pas fréquemment téléchargé, cela pourrait nuire à mon ordinateur. A part le supprimer ou arrêter le téléchargement, je n'ai pas d'autres solutions pour l'instant. Plusieurs programmes voulaient s'installer comme Qone 8, Boxore. Ma première image, lorsque je veux télécharger, est Software Installer.......C'est normal? L'image qui devrait être indiqué pour le nettoyage, n'apparaît pas.....

tu cliques pas sur le bon bouton , prends-le ici : http://www.aht.li/2159847/Shortcut_Module.exe

Je n'y arrive toujours pas, j'ai le message qui suit:
Line 10753 Unbalanced brackets in expression

correction apportée ,supprime-le, retelecharge-le

Bonsoir,
Le rapport..

http://upload.sosvirus.net/www/?a=di=5nXFq3K8MK

Est-ce bon, je ne suis pas sure de mon coup, là???????  

tu peux me donner le rapport de mlawarebytes relatant ses suppressions precédentes ?

Re,
Désolé,    pas de rapport, ma fille a desinstallé MBAM (il gênait pour shorcut), que puis-je
faire ???????    J'ai pris le relais de ma fille, là....

Alcyon 62

Bonjour,

UP

re

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

Re,

Les rapports.

http://upload.sosvirus.net/www/?a=di=VAH5jN9D4H

http://upload.sosvirus.net/www/?a=di=0vJpfC9Wff

re

desinstalle ca :

FileConverter 1.5 Toolbar

===================

colle ca en bas d'OTL puis clique sur correction.poste le rapport obtenu

:OTL
IE - HKU\S-1-5-21-3911349415-3286527296-3424097470-1000\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - SOFTWARE\Classes\CLSID\{cfcb809c-3a22-4616-a916-6c007bd9d920}\InprocServer32 File not found
O2 - BHO: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFil1.dll File not found
O3 - HKLM\..\Toolbar: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFil1.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-3911349415-3286527296-3424097470-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-3911349415-3286527296-3424097470-1000\..\Toolbar\WebBrowser: (FileConverter 1.5 Toolbar) - {CFCB809C-3A22-4616-A916-6C007BD9D920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFil1.dll File not found
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files (x86)\iTunes\iTusHelper.exe (Apple Inc.)
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\QTsk.exe (Apple Inc.)
O4 - HKU\S-1-5-21-3911349415-3286527296-3424097470-1000\..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe File not found
O4 - HKU\S-1-5-21-3911349415-3286527296-3424097470-1000\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O27 - HKLM IFEO\browserdefender.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\cltmngsvc.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\deltainstaller.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
[2014/06/05 18:19:48 | 000,000,000 | ---D | C] -- C:\Users\Marianne\AppData\Local\com
[2014/04/08 14:03:53 | 000,000,083 | ---- | C] () -- C:\Users\Marianne\AppData\Roaming\WB.CFG
[2014/04/08 12:17:39 | 000,000,000 | ---D | M] -- C:\ProgramData\PriceMeterLiveUpdate
[2014/04/08 12:17:39 | 000,000,000 | ---D | M] -- C:\Users\Marianne\AppData\Local\PriceMeterLiveUpdate
[2014/06/06 19:37:35 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\FileConverter_1.5

:reg
[-HKEY_CURRENT_USER\Software\(null)]
[-HKEY_CURRENT_USER\Software\2.6.1123.78]
[-HKEY_CURRENT_USER\Software\80dad1e26db840]
[-HKEY_CURRENT_USER\Software\APN DTX]
[-HKEY_LOCAL_MACHINE\Software\80dad1e26db840]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\FileConverter_1.5]
[-HKEY_LOCAL_MACHINE\Software\fst]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0

:files
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
C:\Users\Marianne\AppData\Local\{*}

:commands
[emptytemp]

Re,

Voici le rapport.

http://upload.sosvirus.net/www/?a=di=Bq91D9tlHJ

tu l'as fait combien de fois ?

Re,

Je l'ai fait deux fois. La première, j'ai oublié de désactiver FileConverter 1.5 Toolbar. De ce fait, je l'ai désactivé et j'ai recommencé. Je suis vraiment désolée de mon erreur. Dois-je recommencer?

j'ai pas dit désactive j'ai dit desinstalle

Bonsoir,
Pardon pour l'incruste, g3n, ma fille me dit qu'elle a bien désinstallé
''File Converter 1.5 Toolbar'' une erreur de frappe dans le post selon elle!!!!

Bonjour,

Je te confirme la désinstallation de FileConverter 1.5 Toolbar. Désolée pour cette regrettable erreur de frappe d'hier soir.

hello

des soucis persistent ?

Alors, oui, deux problèmes.

Tout d'abord, je ne pense pas que Google soit le moteur de recherche par défaut. En effet, lorsque j'ouvre une page d'Internet Explorer, j'ai le message suivant:
Alerte de sécurité, vous êtes sur le point de visualiser des pages sur une connexion sécurisée. Les informations que vous échangerez sur ce site seront chiffrées afin de d'empêcher leur lecture par des tiers.

Lorsque je rentre dans une page internet, j'ai un autre message:
La connexion que vous allez utiliser n'est pas sécurisée. D'autres utilisateurs du web pourront dorénavant avoir accès aux informations que vous envoyez.

Ces messages ne s'affichent pas sur Google Chrome.

Mon deuxième problème réside dans le fait que je crois avoir désinstaller Norton Internet Security au lieu de le désactiver. Cependant, j'avais coché la case "garder mon mot de passe dans mes paramètres" pour pouvoir le réinstaller plus tard. En tout cas, lorsque j'ouvre l'onglet "démarrer" en bas à gauche de mon écran, que je clique dans "tous mes programmes", et qu'ensuite, je clique sur le dossier "Norton Internet Security", j'ai un sous dossier "Musique, photo et vidéo".

Que dois-je faire?

coche la case ne plus afficher

pour l'histoire de norton tu peux me faire une capture ?

Voici la capture,


http://upload.sosvirus.net/www/?a=di=OlsDOlave8

et si tu ouvres le dossier en question ca donne quoi ?

Alors ça me marque ce qui suit:

Photos snapfish
rara Music

ok

toutes facons t'as rien perdu pour norton il vaut pas grand chose

donc tu te retrouves sans antivirus ?

Exactement, et ça m'embête quelque peu? Tu as des solutions à me proposer? Je t'avoue que je me sens pas en sécurité sans antivirus (téléchargement de films ou pour mes boîtes mails notammenent).

Bonjour,

Dis-moi, il n'y a vraiment aucune solution pour récupérer Norton? Ou pour mettre un autre antivirus?

installe avast Free antivirus

http://www.avast.com/fr-fr/index

enregistre-toi ensuite avec ton adresse mail pour beneficier de la protection gratuite pendant un an , ne clique jamais sur mettre à niveau sinon il va t installer la version payante qui se périmera au bout de 30 j , et mets-le en mode silencieux dans les parametres , et n'acceptes pas les nettoyages qu il te propose en pub ou dans son interface, uniquement ce qu il detecte avec la protection residente, sinon il va te renvoyer sur le version payante.

Tout est ok pour l'antivirus. Y-a-t-il encore qqch à faire?

bah si plus de soucis tu peux finir avec le menage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

Salut,

Je t'envoie le rapport Delfix.txt

http://upload.sosvirus.net/www/?a=di=IiJboxPvxy

c'est ok

on peut fermer ?

C'est ok, on peut fermer. Merci pour tout, ta patience et tes services  

bonne route


Si vous aussi êtes infectés ou avez des problèmes similaires merci d'ouvrir un nouveau sujet en cliquant sur ce lien : http://www.forum-entraide-informatique. ... e=newtopic