FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[carmess]

Bonsoir,
Mon ordinateur est sous Windows 7 et j'utilise internet explorer.
Depuis quelques jours, internet démarre avec delta-homes.
Dans les paramètres Internet explorer, j'ai remis Google en page de démarrage, mais cela ne fonctionne pas.
Dans les propriété d'internet explorer, j'ai modifié la cible (lu sur un forum).
J'ai fait un scan avec avast internet security.

Mes connaissances en informatique sont très faibles ; aussi, je préfère faire appel à des spécialistes.
En espérant que vous pourrez m'aider.
Merci

[g3n-h@ckm@n]

salut

• Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
• Télécharge AdsFix sur ton bureau.
  
  torrent :
  Code : Tout sélectionner

  magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce
      

  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

[carmess]

Bonsoir,
Merci pour votre réponse rapide.
J'ai téléchargé adsfix comme indiqué, mais je voudrais une précision avant de continuer : il faut enregistrer mon travail.
Pouvez-vous me dire quel travail ?
tous mes dossiers ?
Excusez-moi pour ces questions stupides, je ne suis vraiment pas douée !!!

encore merci

[carmess]

Et qu'est-ce que c'est le torrent ?
A quoi ça sert ?

encore merci

[g3n-h@ckm@n]

coucou non ca veut juste dire ferme les fenetres des programmes que tu utilises lol !
et pour le torrent si c'est pour si jaaaaaaaaaamais le lien normal en bleu ne marche pas

[carmess]

Bonjour,

Adsfix a rendu son rapport (il a tourné plus de 10h).
voici le lien : http://upload.sosvirus.net/download/de2 ... 13qoxnkvt4

Au redémarrage, avast m'a demandé de supprimer un navigateur peu fiable. Pour l'instant, j'ai ignoré.

merci encore pour votre aide

[g3n-h@ckm@n]

re

• Télécharge MalwareBytes Anti-Malware
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  
  
• Clic sur Examiner maintenant
  
  
• Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
  
  
• Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
• Ouvre l'onglet "Historique" puis "Journaux de l'application"
• Fais un double-clic sur le dernier Scan Log en date (celui du haut)
  
  
• En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
  
  
• Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
  
  
• Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
  -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/

[carmess]

Bonjour,

J'ai fait ce que vous m'avez transmis.
Voici le lien du rapport : http://upload.sosvirus.net/download/m4h ... qtt5yhwe76

Merci

[g3n-h@ckm@n]

hello tu m'as pas transmis le bon , c'était l'autre

[carmess]

Décidément, je suis mauvaise !!!
Voici l'autre lien : http://upload.sosvirus.net/download/4px ... b3thgdp13r

Merci

[g3n-h@ckm@n]

re , lol !!

• désactive ton antivirus le temps du scan
• Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
• lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
  
  
• clique sur "Quick" puis une fois terminé :
• heberge le rapport sur http://upload.sosvirus.net
• donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

[carmess]

Bonsoir,

voici le lien obtenu après le scan : http://upload.sosvirus.net/download/5fr ... 5qq84ojgqf

bonne soirée et encore merci

[g3n-h@ckm@n]

re

évite de lancerles outils plusieurs fois ne meme temps stp c'est un vrai foutoir ce rapport

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :

Code : Tout sélectionner

:reg   
[HKU\S-1-5-21-299169795-2314573422-2983178348-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] 
"C:\Users\carine\AppData\Local\Binkiland\Application\31.0.1650.23\Installer\uninstall.exe"=-
"C:\Users\carine\AppData\Local\Temp\8027CABA-6E43-4412-B98F\WindowsProtectManager\windowsprotect.exe"=-
"C:\Users\carine\AppData\Local\Temp\8027CABA-6E43-4412-B98F\QQBrowser.exe"=-
"C:\Users\carine\AppData\Local\Temp\8027CABA-6E43-4412-B98F\XTab.exe"=-
"C:\Users\carine\AppData\Local\Temp\8027CABA-6E43-4412-B98F\zip.exe"=-
[-HKLM\Software\WOW6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck] 
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{4d36e97e-e325-11ce-bfc1-08002be10318}]
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{D2C30470-3890-4CC2-86D4-FBDB08727EB6}]

:files
C:\Windows\System32\drivers\kjualms.sys    

:commands
[emptytemp]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

[carmess]

Pardon pour la mauvaise manip...

Voici le rapport :

All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-299169795-2314573422-2983178348-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\carine\AppData\Local\Binkiland\Application\31.0.1650.23\Installer\uninstall.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-299169795-2314573422-2983178348-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\carine\AppData\Local\Temp\8027CABA-6E43-4412-B98F\WindowsProtectManager\windowsprotect.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-299169795-2314573422-2983178348-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\carine\AppData\Local\Temp\8027CABA-6E43-4412-B98F\QQBrowser.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-299169795-2314573422-2983178348-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\carine\AppData\Local\Temp\8027CABA-6E43-4412-B98F\XTab.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-299169795-2314573422-2983178348-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\carine\AppData\Local\Temp\8027CABA-6E43-4412-B98F\zip.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck\ deleted successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e97e-e325-11ce-bfc1-08002be10318}\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d36e97e-e325-11ce-bfc1-08002be10318}\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{D2C30470-3890-4CC2-86D4-FBDB08727EB6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D2C30470-3890-4CC2-86D4-FBDB08727EB6}\ not found.
========== FILES ==========
File/Folder C:\Windows\System32\drivers\kjualms.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: carine
->Temp folder emptied: 18831925 bytes
->Temporary Internet Files folder emptied: 449773778 bytes
->Flash cache emptied: 1061 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 19247609 bytes
RecycleBin emptied: 469 bytes

Total Files Cleaned = 465,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 06052015_214411

encore merci

[g3n-h@ckm@n]

coucou des soucis persistent ?

[carmess]

Merci,
il apparaît un message au démarrage : OTM access violation at address 0057A in module 'OTM exe'. Read of address 00000000
Je clique sur OK, puis OTM s'ouvre avec le rapport.

Je voulais savoir si c'était grave ce qu'il y avait sur mon ordi ? parce que tous ces scans, ça fait peur !!!
et comment mieux se protéger

[g3n-h@ckm@n]

re hormis ca d'autres soucis ?

[carmess]

pas d'autre problème

[g3n-h@ckm@n]

alors le menage fera l affaire pour régler ton dernier souci

http://www.forum-entraide-informatique. ... infection/

[carmess]

résolu
merci bcp

[g3n-h@ckm@n]

lol 6 mois après ^^

[jacques.gache]

gen salut c'est plus 9 mois !!! c'est pour cela que ton lien pour le nettoyage de fin de désinfection fonctionne plus !!!!

[g3n-h@ckm@n]

Salut jacques oui effectivement on avait fermé le site car j'avais pas le temps de m'en occuper