OK, super ! Merci beaucoup pour ton aide !
OK, super ! Merci beaucoup pour ton aide !
par g3n-h@ckm@n » ven. 15 mai 2015 13:16
hello impec
hello impec :)
Bonsoir !
Je te poste le rapport de Delfix : http://www.cjoint.com/15mi/EElwQyR9kOH_delfix.txt
par g3n-h@ckm@n » dim. 10 mai 2015 14:42
si ce n'est fait, fais le ménage final => http://www.forum-entraide-informatique.com/fin-de-desinfection/
Non, a priori !
Merci !
Non, a priori !
Merci !
par g3n-h@ckm@n » sam. 9 mai 2015 15:09
hello ah ben cool alors , donc plus de soucis ne persistent ?
hello ah ben cool alors , donc plus de soucis ne persistent ?
?
Bon, en ce qui me concerne, j'ai désinstallé Chrome, réinstallé Mozilla Firefox avec AdblockPlus et ça semble nickel !
?
Bon, en ce qui me concerne, j'ai désinstallé Chrome, réinstallé Mozilla Firefox avec AdblockPlus et ça semble nickel !
par g3n-h@ckm@n » jeu. 7 mai 2015 21:13
Une analyse ? Quelle analyse ?
Une analyse ? Quelle analyse ?
Salue!Merci pour l'astuce.J'ai lancé une analyse.Je posterai le rapport un petit plus tard.C'est bien.
Salue!Merci pour l'astuce.J'ai lancé une analyse.Je posterai le rapport un petit plus tard.C'est bien.
par g3n-h@ckm@n » dim. 3 mai 2015 13:25
et si tu installes adblockplus ?
https://adblockplus.org/fr/et si tu installes adblockplus ?
https://adblockplus.org/fr/
Salut !
Voici ce que j'ai sur mon écran quand je navigue :
[img]http://img1.imagilive.com/0515/Sans_titre_1.jpg[/img]
[img]http://img1.imagilive.com/0515/Sans_titre_2.jpg[/img]
[img]http://img1.imagilive.com/0515/Sans_titre_3.jpg[/img]
[img]http://img1.imagilive.com/0515/Sans_titre_4.jpg[/img]
[img]http://img1.imagilive.com/0515/Sans_titre_5.jpg[/img]
[img]http://img1.imagilive.com/0515/Sans_titre_6.jpg[/img]
par g3n-h@ckm@n » dim. 3 mai 2015 12:04
re
désolé je t'ai perdu en route :/
tu peux faire une capture d'écran de tes problemes ?
re
désolé je t'ai perdu en route :/
tu peux faire une capture d'écran de tes problemes ?
Oui, toujours, hélas.
Oui, toujours, hélas.
par g3n-h@ckm@n » dim. 26 avr. 2015 13:58
re
des soucis persistent ?
re
des soucis persistent ?
Bonjour !
ça marche : http://upload.sosvirus.net/download/yw50pyi2b16etp4vbisesdyobrskgivteh7nfp4v
par g3n-h@ckm@n » sam. 25 avr. 2015 14:13
hello oui heberge-le sur http://upload.sosvirus.net
http://www.cjoint.com/15av/EDxk6HlX1pQ_04232015_102121.log
Ah, j'ai l'impression qu'il y a un souci.
Ah, j'ai l'impression qu'il y a un souci.
Voici le lien après la manip :
http://cjoint.com/?EDxkYcsGlQbVoici le lien après la manip :
http://cjoint.com/?EDxkYcsGlQb
par g3n-h@ckm@n » mer. 22 avr. 2015 23:06
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge
http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )
Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\WOW6432Node\AIM Toolbar]
[-HKLM\Software\WOW6432Node\AskPartnerNetwork]
[-HKLM\Software\WOW6432Node\Conduit]
[-HKLM\Software\WOW6432Node\PluginProtect]
[-HKLM\Software\WOW6432Node\Safer Networking Limited]
[-HKLM\Software\WOW6432Node\SearchProtect]
[-HKLM\Software\WOW6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\(null)]
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\32154InstEnd]
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\40594InstEnd]
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\APN PIP]
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\Mixi.DJ]
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\Safer Networking Limited]
[-HKU\S-1-5-18\Software\32154InstEnd]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]
"{6A4D90F6-706E-46F3-9524-DD43E1477DA9}"=-
"{6F4014EA-5011-44FA-8EEB-9C94D6384BAC}"=-
:files
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\temple run 2 pc.lnk
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 1\extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 1\extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 3\extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 3\extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\22d1ba453b672c44dfd560
C:\46c5072e636676bb91ce80b0475d70
C:\5ff162e1d81837fd2a4a5d48799451f8
C:\69a287d3f0cfb8c3e95a
C:\Users\All Users\heknbmbgcilgikbkjbonobgdjpchfach
C:\Users\All Users\Spybot - Search & Destroy
C:\Users\All Users\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
C:\Windows\System32\Tasks\CreateChoiceProcessTask
@C:\ProgramData\Temp:373E1720
:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )
Copie (Ctrl+C) le texte suivant ci-dessous :
[code]
:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\WOW6432Node\AIM Toolbar]
[-HKLM\Software\WOW6432Node\AskPartnerNetwork]
[-HKLM\Software\WOW6432Node\Conduit]
[-HKLM\Software\WOW6432Node\PluginProtect]
[-HKLM\Software\WOW6432Node\Safer Networking Limited]
[-HKLM\Software\WOW6432Node\SearchProtect]
[-HKLM\Software\WOW6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\(null)]
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\32154InstEnd]
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\40594InstEnd]
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\APN PIP]
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\Mixi.DJ]
[-HKU\S-1-5-21-3120610811-2385999121-2444900902-1000\Software\Safer Networking Limited]
[-HKU\S-1-5-18\Software\32154InstEnd]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]
"{6A4D90F6-706E-46F3-9524-DD43E1477DA9}"=-
"{6F4014EA-5011-44FA-8EEB-9C94D6384BAC}"=-
:files
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\temple run 2 pc.lnk
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 1\extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 1\extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 3\extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 3\extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\22d1ba453b672c44dfd560
C:\46c5072e636676bb91ce80b0475d70
C:\5ff162e1d81837fd2a4a5d48799451f8
C:\69a287d3f0cfb8c3e95a
C:\Users\All Users\heknbmbgcilgikbkjbonobgdjpchfach
C:\Users\All Users\Spybot - Search & Destroy
C:\Users\All Users\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
C:\Windows\System32\Tasks\CreateChoiceProcessTask
@C:\ProgramData\Temp:373E1720
:commands
[emptytemp]
[/code]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
OK, le voici : http://upload.sosvirus.net/download/uotzrz82tzbh5qtbvo99bub7c4se607r08oyvid0
OK ! Le voici : http://upload.sosvirus.net/download/bbbqbxbw8777k331yhi59jy1ny2btlz3feyti88s
par g3n-h@ckm@n » mer. 22 avr. 2015 18:17
coucou ah ben voilà !!!!
refais quickdiag maintenant
coucou ah ben voilà !!!! :)
refais quickdiag maintenant
Bonjour, voici la nouvelle analyse via Adsfix : http://www.cjoint.com/15av/EDwrZaaWM6j_adsfix_22_04_2015_17_25_02.txt
par g3n-h@ckm@n » lun. 20 avr. 2015 22:13
bonjour refais un nettoyage avec adsfix en mode sans echec après l'avoir retéléchargé, c'est pas normal que tu soies encore si infecté
bonjour refais un nettoyage avec adsfix en mode sans echec après l'avoir retéléchargé, c'est pas normal que tu soies encore si infecté
Up !
Up ! :hello:
Bonjour, je te poste le rapport ici : http://upload.sosvirus.net/download/is1o2vvx30jlt529nwofqbxg3nurssgm5uhiqh6b
par g3n-h@ckm@n » sam. 18 avr. 2015 11:16
hello
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
hello
[list][*]désactive ton antivirus le temps du scan
[*]Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
[*]lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
[img]http://www.telecharger.sosvirus.net/wp-content/uploads/2014/10/Inter_QuickDiag.jpg[/img]
[*]clique sur "[color=#FF0000]Quick[/color]" puis une fois terminé :
[*]heberge le rapport sur http://upload.sosvirus.net
[*]donne le lien obtenu dans ta prochaine réponse[/list]
[u]note[/u] : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
OK, salut !
Voici le lien généré : http://upload.sosvirus.net/download/vimcoycot0pha51cuxh86v5wr7upidi8sup1058e
par g3n-h@ckm@n » ven. 17 avr. 2015 10:53
Hello Gabriel est occupé je vais t'aider à continuer
[list]
[*]Télécharge [url=http://www.telecharger.sosvirus.net/download/malwarebytes-anti-malware/]MalwareBytes Anti-Malware[/url]
[*]Procède à l'installation de celui çi[color=#FF0000] Décocher [b]"Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"[/color][/b]
[img]http://heberger-image.sosvirus.net/images/2015/04/12/MBAM1aefe2.png[/img]
[*]Clic sur [b]Examiner maintenant[/b]
[img]http://heberger-image.sosvirus.net/images/2015/04/12/MBAM2d2306.png[/img]
[*]Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
[img]http://heberger-image.sosvirus.net/images/2015/04/12/MBAM3ea10a.png[/img]
[*]Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
[*]Ouvre l'onglet "Historique" puis "Journaux de l'application"
[*]Fais un double-clic sur le dernier Scan Log en date (celui du haut)
[img]http://heberger-image.sosvirus.net/images/2015/04/12/MBAM449b18.png[/img]
[*]En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
[img]http://heberger-image.sosvirus.net/images/2015/04/12/MBAM5703d4.png[/img]
[*]Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
[img]http://heberger-image.sosvirus.net/images/2015/04/12/MBAM6e45a4.png[/img]
[*]Héberge le rapport [b]mbam.txt[/b] sur [url=http://upload.sosvirus.net/][b]SOSUpload[/b][/url] puis donne le lien obtenu.
-> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/
[/list]
Bonjour, je reviens vers vous car mes problèmes subsistent. J'ai refait les démarches indiquées et vous poste les rapports de Adfix et de Adwcleaner :
http://www.cjoint.com/15av/EDrkKa2DVq2_ ... _28_18.txt
http://www.cjoint.com/15av/EDrkSbIbM8T_ ... er_s2_.txt
Que faut-il faire ensuite ?
Merci. Bonne journée.
Bonjour, je reviens vers vous car mes problèmes subsistent. J'ai refait les démarches indiquées et vous poste les rapports de Adfix et de Adwcleaner :
http://www.cjoint.com/15av/EDrkKa2DVq2_adsfix_16_04_2015_18_28_18.txt
http://www.cjoint.com/15av/EDrkSbIbM8T_adwcleaner_s2_.txt
Que faut-il faire ensuite ?
Merci. Bonne journée.
Et voici celui d'Adwcleaner : http://www.cjoint.com/15av/EDnna4Z8O3L_adwcleaner_s0_.txt
par Invité » lun. 13 avr. 2015 12:38
Voici donc le premier rapport :
http://www.cjoint.com/15av/EDnmYkpBlfc_adsfix_13_04_2015_12_33_37.txt
Salut ! Merci pour l'astuce. J'ai lancé une analyse. Je posterai le rapport un petit plus tard.
Salut ! Merci pour l'astuce. J'ai lancé une analyse. Je posterai le rapport un petit plus tard.
par g3n-h@ckm@n » dim. 12 avr. 2015 20:42
salut tu copies le fichier AdsFix à partir de ton dossier téléchargements , sur ton bureau
salut tu copies le fichier AdsFix à partir de ton dossier téléchargements , sur ton bureau ;)
Bonjour et merci pour ta réponse Gabriel.
Par contre, l'affaire ne s'engage pas très bien. Après avoir télécharger Adsfix, je n'arrive pas à l'exécuter. Le même message revient toujours : "Merci d'exécuter l'outil à partir du bureau", où je l'avais pourtant installer...
Que faire ?
Bonjour et merci pour ta réponse Gabriel.
Par contre, l'affaire ne s'engage pas très bien. Après avoir télécharger Adsfix, je n'arrive pas à l'exécuter. Le même message revient toujours : "Merci d'exécuter l'outil à partir du bureau", où je l'avais pourtant installer...
Que faire ?
par
2011N2 » dim. 12 avr. 2015 10:04
Bonjour,
1/ Passe AdsFix et poste le rapport hébergé : http://www.forum-entraide-informatique.com/adsfix-tutoriel/
2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique.com/adwcleaner-tutoriel/
Gabriel.
Bonjour, je souhaiterais bénéficier de votre aide afin de procéder à la désinfection du PC depuis lequel je rédige ce message.
Son système d'exploitation est Windows 7 et l'ordinateur est particulièrement affecté par des fenêtres intempestives.
Cordialement.
Axel5014
Bonjour, je souhaiterais bénéficier de votre aide afin de procéder à la désinfection du PC depuis lequel je rédige ce message.
Son système d'exploitation est Windows 7 et l'ordinateur est particulièrement affecté par des fenêtres intempestives.
Cordialement.
Axel5014
FLTL_BYMadMaks
FLTL_BYEl Magnifico