Malware détecté par Mbam

Depuis ce matin, je trouvais que mon ordi allait tout de travers.
Hyper lent à afficher les pages, erreurs.....

Je viens de faire une analyse avec Mbam et effectivement, il a détecté un malware.

* J'ai eu un échec en faisant la mise à jour de Flash Player pour IE

* J'ai regardé une vidéo sur "Comment faire une greffe d'abricotier sur un porte-greffe prunier".
On ne peut visionner sur Rustica qu'en débloquant Adblock sur cette page-là.

J'ai mis en quarantaine.

Merci de m'aider à m'en débarrasser.

Bonne fin d'après-midi

hello

si tu as mis en quarantaine, c'est très bien, rien à faire.

tu videras la quarantaine quand tu voudras

Bonjour Migau,

J'ai supprimé de suite cet indésirable.

Mais l'ordi est encore lent et fait encore pas mal d'erreurs.

Je reviens ce soir.

hello

Nous allons commencer par établir un diagnostic de ton pc pour cibler d'éventuels éléments néfastes avec cet outil :

• Télécharge Farbar Recovery Scan Tool (de Farbar)
  
  
• Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  
• Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  
• c'est important pour la suite de la désinfection, merci !!!!!
  
  
• Clique ici pour la version 32 bits
  
• Clique ici pour la version 64 bits
  
• Info : comment savoir quelle version j'utilise ?
  
  une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
  et l'apparition de cette fenêtre ( 32 ou 64 bits)
  ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.
  
  
  
  clic sur enregistrer et choisis le bureau comme destination.
  
  
• Fermer toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  Tous les navigateurs doivent être fermés
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Sur le menu principal, clique sur Analyser
  
• patiente le temps de l'analyse
  
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
  
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
• Héberger les 2 rapports sur ce site d'hébergement de fichiers
  
• Indiquer les 2 liens fournis dans ta réponse.
  
• Aide en images
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave

• Cliquer sur Actions .
  
• puis sur Exécuter quand même

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

à te lire

Les rapports que tu as demandés :

https://up.security-x.fr/file.php?h=Refc8bee3846d504605b58e0fd6120ac4

https://up.security-x.fr/file.php?h=Re8e173909d457e502031d4884c006ff9

Bonne fin de soirée, merci beaucoup.

hello

pourquoi Windows live mail est en polonais chez toi?
tu relèves ta messagerie avec quel logiciel ou directement chez AOL?

Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden


Correction avec FRST.exe


1) Lancer FRST.exe par un clic droit "exécuter en tant qu'administrateur"
2) Ouvrir ce lien ==>>http://textup.fr/284173Mo
3) Sélectionner l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
4) Clic droit copier ( le script est copié dans le presse papier)
5) Appuyer une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe
6) Patienter le temps de la correction

• L'outil va créer un rapport de correction Fixlog.txt
  
• (cliqur sur lien vert et souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  
• Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
  
• /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
  au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
  
• Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  
• redémarrer le pc, pour finaliser le travail du script

à te lire

Bonjour Migau,

Voici le rapport Fixlog :

https://up.security-x.fr/file.php?h=R08754449bd21aba76d0c863955baa647

Le redémarrage a encore été très lent, de même que la connection à FF.

* Pourquoi Windows live est-il en Polonais ?
Ah, ben... Je n'en sais rien ! Je ne m'en sers jamais.

Windows live s'est ouvert lorsque je faisais une recherche, je crois. J'ai cliqué pour faire une demande et c'est windows live qui s'est ouvert.
A chaque fois que cela arrive, je ferme. Je n'aime pas window live

* Je relève ma messagerie directement chez Aol.
Mais il y a eu des changements depuis que Aol est passé chez Yahoo.
Cela s'appelle désormais OATH.
Cela n'a pas été simple de récupérer ma messagerie d'ailleurs et il me semble que je n'ai pas été la seule.
J'ai suivi ce qui m'a été dit et je récupère encore directement, normalement, chez Aol.
Je ne sais toujours pas comment la récupérer à partir de la page Yahoo.

Merci Migau, bon après-midi

hello

désinstalle alors windows live messenger avec revo uninstaller

ok. Je désinstalle

**

Je ne vois pas marquer Windows live mail dans Revo. Pourtant dans "Démarrer", il est bien présent.

Je ne vois marquer que "Windows live essentials". Est-ce pareil ?

oui, "Windows live essentials" c'est pareil

Bonsoir Migau,

J'ai été dérangée, excuse-moi.

J'ai bien désinstallé Windows live essentials.

un scan de control


£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
refais un scan avec FRST , cocher également Addition.txt
s'il n'est pas coché, normalement, il est coché.

• il y aura deux rapports FRST.txt.txt et addition.txt à me fournir.
  
  
  
  
• Pour poster les rapports en lien dans ta réponse, utilise cet hébergeur de fichiers : le site d'hébergement de fichiers
  
• indique les liens fournis dans ta réponse.
  
• Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


ton pc est toujours lent ?