FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Mr_coco29
#166146
Bonjour,

Suite à la réponse d'un des membres sur ce sujet (http://www.forum-entraide-informatique. ... 19322.html) j'ouvre un topic ici.

Donc je vous écoute afin d'éliminer la piste d'un problème d'infection.

Sachant qu'il a eu une analyse d'MSE (qui n'est définitivement plus mon anti virus) une analyse d'AVG, et qu'il va disposer tôt ou tard de Kasperky.
Niveau malware déjà eu plusieurs scans.
Et un coup de ccleaner.

Mr_coco29

PC portable, toshiba satellite sous W7.
Modifié en dernier par Mr_coco29 le mer. 15 juil. 2015 19:13, modifié 1 fois.
Avatar du membre
par g3n-h@ckm@n
#166150
Salut
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#166189
re
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#166225
bonjour quand tu disais ca :

Niveau malware déjà eu plusieurs scans.

tu parlais de malwarebytes ?
Avatar du membre
par Mr_coco29
#166235
Et voila : http://upload.sosvirus.net/download/25c ... ybe5vw90tp

Je ne sais pas si tu as lu le premier sujet mais les touches ont refonctionnées avant les analyses. Elles fonctionnent toujours donc quand on en aura terminée ce petit nettoyage je vais le tester pour voir si ça re bug (je pense que le cheval de troie que trouvé avant les analyses devait faire buger des pilotes.)
Avatar du membre
par g3n-h@ckm@n
#166239
re

firefox est pas à jour , ouvre le navigateur , clique sur le "?" dans la barre des menus en haut , puis => à propos de firefox"

il telechargera la nouvelle version puis l installera

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg   
[HKU\S-1-5-21-1700824603-1219730688-2768603412-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] 
"SIGN.MEDIA=772FED1 .\Autorun.exe"=-
"C:\Users\myriam\AppData\Local\Temp\ASCSetup_3076885.exe"=-
[HKU\S-1-5-21-1700824603-1219730688-2768603412-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"Locked"=DWORD:0
[-HKLM\Software\WOW6432Node\Google\Chrome\Extensions\janmfndmohbaaoocpcgfbghioojoakjg] 
[-HKU\S-1-5-18\Software\Safer Networking Limited]     
[-HKU\S-1-5-21-1700824603-1219730688-2768603412-1000\Software\(null)] 
[-HKU\S-1-5-21-1700824603-1219730688-2768603412-1000\Software\Safer Networking Limited]     
[-HKLM\Software\BrowserChoice]     
[-HKLM\Software\Safer Networking Limited]     


:files
C:\Users\All Users\Spybot - Search & Destroy 
C:\Users\myriam\AppData\Roaming\com.zoosk.Desktop_state.xml 
C:\Program Files (x86)\Spybot - Search & Destroy 2 
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\Safer-Networking

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par Mr_coco29
#166249
Ouais. En tout cas il est légèrement plus fluide ^^ Et les touches qui étaient bugées fonctionnent toujours. J'ai fait un sfc/scannow + un chkdsk aussi au passage avant toutes les analyses ^^
Avatar du membre
par Mr_coco29
#166292
Merci pour tout !

Je reviendrais sur le forum si mon problème de touche persiste, mais on pourra éliminer l'hypothèse de l'infection.

@+

Re, et bien ce dernier conseil était le bo[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]