FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
par S0Rk
#166085
Bonjour à tous, j'ai cherché un peu de partout sur le net pour supprimé cette salo**rie mais je n'ai rien trouvé d'efficace sauf la methode avec ZHP fix etc, et j'aurai besoin du coup de quelqu'un qui s'y connais.

Alors je suis tout ouie, par quoi faut-il commencer.
Et je vous remercie d'avance de me libérer de ce truc.
Avatar du membre
par g3n-h@ckm@n
#166086
salut
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
par S0Rk
#166109
Rebonjour, depuis que vous m'avez dit de lancer le scan avec ce programme, il n'est toujours pas terminé ^^, il en est a 59% avec 244 800 éléments analysés.
Est-ce normal que cela prenne beaucoup de temps? Parce que mon pc est plutôt puissant je suis étonné.
Avatar du membre
par g3n-h@ckm@n
#166143
bonjour spybot n'a pas été désactivé , cela peut-être une cause, surtout que tu peux le desinstaller car il ne sert à rien à part bouffer des ressources pour detecter trois cookies....

==============

si ton compte mail est synchronisé avec chrome , désynchronise-le

====

on fait un diag :
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#166188
re
  • Télécharge MalwareBytes Anti-Malware
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/
par S0Rk
#166237
Salut, bah pour le moment ça avais l'air d'être bon, y a juste une extension dans chrome qui s'est remise " discount man" que j'ai désinstaller immédiatement, pour le moment tremendous n'a pas l'air de se pointer, je vous tiens informé les jours qui suivent :D
Avatar du membre
par g3n-h@ckm@n
#166319
salut desinstalle ca , ca sert à rien Free Download Manager

=====

rends-toi sur https://www.virustotal.com puis fais analyser ce(s) fichier(s) :

C:\windows\py.exe
C:\windows\pyw.exe
C:\windows\System32\Drivers\cnnctfy3.sys

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

=====

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg   
[HKU\S-1-5-21-2529238584-4266487237-1919791808-1002\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"Locked"=DWORD:0
[-HKU\S-1-5-18\Software\Safer Networking Limited]     
[-HKU\S-1-5-21-2529238584-4266487237-1919791808-1002\Software\Safer Networking Limited]     
[-HKLM\Software\Safer Networking Limited]     
[-HKLM\Software\"echo_installer"/n] 
[-HKLM\Software\Safer Networking Limited]     
[HKCR\CLSID\{0D3DB963-A4ED-4E83-987B-93B447EB671C}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\{6BF6C7C2-6D16-436F-9576-31ABB46DB7B4}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll 
[HKCR\CLSID\{16426152-126E-4FC8-B430-1C6143484AA9}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\Rar$EXa0.997\LAZYPR~1.0PR\plugin\WINDOW.dll 
[HKCR\CLSID\{26037A0E-7CBD-4FFF-9C63-56F2D0770214}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\Rar$EXa0.997\LazyPressingV7.0 Pro\config\dm.dll 
[HKCR\CLSID\{33414471-126E-4FC8-B430-1C6143484AA9}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\Rar$EXa0.997\LAZYPR~1.0PR\plugin\SYS.dll 
[HKCR\CLSID\{34531331-126E-4FC8-B430-1C6143484AA9}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\Rar$EXa0.997\LAZYPR~1.0PR\plugin\REGDLL.dll 
[HKCR\CLSID\{57477331-126E-4FC8-B430-1C6143484AA9}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\Rar$EXa0.997\LAZYPR~1.0PR\plugin\FILE.dll 
[HKCR\CLSID\{5F4B69EF-1A7C-4FDD-8F61-31ACD03A95B3}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\{6BF6C7C2-6D16-436F-9576-31ABB46DB7B4}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll 
[HKCR\CLSID\{7F411237-8CB3-4812-B934-D1CF7F60403B}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\{6BF6C7C2-6D16-436F-9576-31ABB46DB7B4}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll 
[HKCR\CLSID\{9FEA9E8E-50CD-4551-BE0E-1AFFAB772D99}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\{6BF6C7C2-6D16-436F-9576-31ABB46DB7B4}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll 
[HKCR\CLSID\{B403A89C-2CA8-43AD-911E-BC8429BCB418}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\{6BF6C7C2-6D16-436F-9576-31ABB46DB7B4}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll 
[HKCR\CLSID\{C5C6830E-806F-4F28-863B-C01B1B41AB98}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\{6BF6C7C2-6D16-436F-9576-31ABB46DB7B4}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll 

:files
C:\Users\Pitbull\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Startup\GTA V Key Generator.lnk  
C:\Users\Pitbull\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GTA V Key Generator.lnk 
C:\windows\%LOCALAPPDATA% 
C:\windows\Installer\15680.msi
C:\Users\All Users\Spybot - Search & Destroy 
C:\Users\Pitbull\AppData\Roaming\appdataFr25.bin 
C:\Users\Pitbull\AppData\Local\pip
C:\Users\Pitbull\AppData\Local\Temprad94FD0.tmp 
C:\Program Files (x86)\Spybot - Search & Destroy 2 
@C:\windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
par S0Rk
#166704
Salut, désolé du retard j'ai des problèmes d'internet chez moi c'est la galère,
Voilà j'ai bien effectué les étapes de fin de désinfection et voilà je rapport de DelFix: ICI

Merci beaucoup pour ton aide :D
Bug PC

Bonjour Nicouille04 Vous avez un CHKDSK qui se[…]

Il y a très peu d'applications mobiles de j[…]

désinstaller sophos

désolé mais on ne va pas y arriver […]

Game

Je suis vraiment satisfait des différentes […]