FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Axel5014]

Bonjour, je souhaiterais bénéficier de votre aide afin de procéder à la désinfection du PC depuis lequel je rédige ce message.
Son système d'exploitation est Windows 7 et l'ordinateur est particulièrement affecté par des fenêtres intempestives.

Cordialement.

Axel5014

[2011N2]

Bonjour,

1/ Passe AdsFix et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

[Axel5014]

Bonjour et merci pour ta réponse Gabriel.

Par contre, l'affaire ne s'engage pas très bien. Après avoir télécharger Adsfix, je n'arrive pas à l'exécuter. Le même message revient toujours : "Merci d'exécuter l'outil à partir du bureau", où je l'avais pourtant installer...

Que faire ?

[g3n-h@ckm@n]

salut tu copies le fichier AdsFix à partir de ton dossier téléchargements , sur ton bureau

[Axel5014]

Salut ! Merci pour l'astuce. J'ai lancé une analyse. Je posterai le rapport un petit plus tard.

[Invité]

Voici donc le premier rapport :
http://www.cjoint.com/15av/EDnmYkpBlfc_ ... _33_37.txt

[Axel5014]

Et voici celui d'Adwcleaner : http://www.cjoint.com/15av/EDnna4Z8O3L_ ... er_s0_.txt

[Axel5014]

Bonjour, je reviens vers vous car mes problèmes subsistent. J'ai refait les démarches indiquées et vous poste les rapports de Adfix et de Adwcleaner :

http://www.cjoint.com/15av/EDrkKa2DVq2_ ... _28_18.txt

http://www.cjoint.com/15av/EDrkSbIbM8T_ ... er_s2_.txt

Que faut-il faire ensuite ?
Merci. Bonne journée.

[g3n-h@ckm@n]

Hello Gabriel est occupé je vais t'aider à continuer

• Télécharge MalwareBytes Anti-Malware
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  
  
• Clic sur Examiner maintenant
  
  
• Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
  
  
• Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
• Ouvre l'onglet "Historique" puis "Journaux de l'application"
• Fais un double-clic sur le dernier Scan Log en date (celui du haut)
  
  
• En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
  
  
• Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
  
  
• Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
  -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/

[Axel5014]

OK, salut !

Voici le lien généré : http://upload.sosvirus.net/download/vim ... i8sup1058e

[g3n-h@ckm@n]

hello

• désactive ton antivirus le temps du scan
• Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
• lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
  
  
• clique sur "Quick" puis une fois terminé :
• heberge le rapport sur http://upload.sosvirus.net
• donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

[Axel5014]

Bonjour, je te poste le rapport ici : http://upload.sosvirus.net/download/is1 ... gm5uhiqh6b

[Axel5014]

Up !

[g3n-h@ckm@n]

bonjour refais un nettoyage avec adsfix en mode sans echec après l'avoir retéléchargé, c'est pas normal que tu soies encore si infecté

[Axel5014]

Bonjour, voici la nouvelle analyse via Adsfix : http://www.cjoint.com/15av/EDwrZaaWM6j_ ... _25_02.txt

[g3n-h@ckm@n]

coucou ah ben voilà !!!!

refais quickdiag maintenant

[Axel5014]

OK ! Le voici : http://upload.sosvirus.net/download/bbb ... z3feyti88s

[Axel5014]

OK, le voici : http://upload.sosvirus.net/download/uot ... 7r08oyvid0

[g3n-h@ckm@n]

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :

Code : Tout sélectionner

:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] 
"QuickTime Task"=-
[-HKLM\Software\BrowserChoice]     
[-HKLM\Software\WOW6432Node\AIM Toolbar]     
[-HKLM\Software\WOW6432Node\AskPartnerNetwork]     
[-HKLM\Software\WOW6432Node\Conduit]     
[-HKLM\Software\WOW6432Node\PluginProtect] 
[-HKLM\Software\WOW6432Node\Safer Networking Limited]     
[-HKLM\Software\WOW6432Node\SearchProtect]     
[-HKLM\Software\WOW6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]     
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\(null)] 
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\32154InstEnd] 
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\40594InstEnd] 
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\APN PIP]     
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\Mixi.DJ]     
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\Safer Networking Limited]     
[-HKU\S-1-5-18\Software\32154InstEnd] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules] 
"{6A4D90F6-706E-46F3-9524-DD43E1477DA9}"=-
"{6F4014EA-5011-44FA-8EEB-9C94D6384BAC}"=-

:files
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\temple run 2 pc.lnk  
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 1\extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 1\extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 3\extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 3\extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\22d1ba453b672c44dfd560 
C:\46c5072e636676bb91ce80b0475d70
C:\5ff162e1d81837fd2a4a5d48799451f8 
C:\69a287d3f0cfb8c3e95a 
C:\Users\All Users\heknbmbgcilgikbkjbonobgdjpchfach 
C:\Users\All Users\Spybot - Search & Destroy 
C:\Users\All Users\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}     
C:\Windows\System32\Tasks\CreateChoiceProcessTask
@C:\ProgramData\Temp:373E1720 

:commands
[emptytemp]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

[Axel5014]

Voici le lien après la manip :
http://cjoint.com/?EDxkYcsGlQb

[Axel5014]

Ah, j'ai l'impression qu'il y a un souci.

[Axel5014]

http://www.cjoint.com/15av/EDxk6HlX1pQ_ ... 102121.log

[g3n-h@ckm@n]

hello oui heberge-le sur http://upload.sosvirus.net

[Axel5014]

Bonjour !
ça marche : http://upload.sosvirus.net/download/yw5 ... vteh7nfp4v

[g3n-h@ckm@n]

re

des soucis persistent ?

[Axel5014]

Oui, toujours, hélas.

[g3n-h@ckm@n]

re

désolé je t'ai perdu en route :/

tu peux faire une capture d'écran de tes problemes ?

[Axel5014]

Salut !
Voici ce que j'ai sur mon écran quand je navigue :

[g3n-h@ckm@n]

et si tu installes adblockplus ?

https://adblockplus.org/fr/

[RomaneRichard]

Salue!Merci pour l'astuce.J'ai lancé une analyse.Je posterai le rapport un petit plus tard.C'est bien.

[g3n-h@ckm@n]

Une analyse ? Quelle analyse ?

[Axel5014]

?

Bon, en ce qui me concerne, j'ai désinstallé Chrome, réinstallé Mozilla Firefox avec AdblockPlus et ça semble nickel !

[g3n-h@ckm@n]

hello ah ben cool alors , donc plus de soucis ne persistent ?

[Axel5014]

Non, a priori !

Merci !

[g3n-h@ckm@n]

si ce n'est fait, fais le ménage final => http://www.forum-entraide-informatique. ... infection/

[Axel5014]

Bonsoir !
Je te poste le rapport de Delfix : http://www.cjoint.com/15mi/EElwQyR9kOH_delfix.txt

[g3n-h@ckm@n]

hello impec

[Axel5014]

OK, super ! Merci beaucoup pour ton aide !