Page 1 sur 1

super super infecté

Posté : mer. 25 mars 2015 08:02
par katylabalme
coucou....

La c'est la cata, ça s'ouvre de tout les cotés.... des fenêtres, des messages, des extensions

J'ai même eu beaucoup de mal a arriver jusqu'ici
J'ai fais plusieurs ccleaner et adwcleaner mais ça ne suffit pas

Voila un rapport ZhpDiag
http://cjoint.com/?0CzioDUyz0u


merci

Re: super super infecté

Posté : mer. 25 mars 2015 09:54
par g3n-h@ckm@n
salut je sais pas ce que tu fais avec ta machine mais alors !! ^^

==
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:

Re: super super infecté

Posté : mer. 25 mars 2015 12:47
par katylabalme
Coucou,

Celui la je l'avais jamais nettoyé :)

http://cjoint.com/?0Czm7nH4Rso

Re: super super infecté

Posté : jeu. 26 mars 2015 12:02
par g3n-h@ckm@n
hello
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Re: super super infecté

Posté : sam. 28 mars 2015 18:14
par katylabalme
coucou
voila le rapport MBAM je pense que c'est ça je le trouvais pas :)

http://cjoint.com/?0CCsALLBYdK

Re: super super infecté

Posté : dim. 29 mars 2015 21:12
par g3n-h@ckm@n
re
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Re: super super infecté

Posté : lun. 30 mars 2015 18:11
par katylabalme
coucou,

voil

Re: super super infecté

Posté : lun. 30 mars 2015 18:12
par katylabalme

Re: super super infecté

Posté : mar. 31 mars 2015 01:38
par g3n-h@ckm@n
salut tu peux retelecharger la derniere version de adsfix et refaire un nettoyage en desactivant tes protections tu as reinfecté ton pc le 28.03 ( avec cacaoweb nottament )

Re: super super infecté

Posté : mer. 1 avr. 2015 12:33
par katylabalme
coucou


voila le rapport adsfix

http://cjoint.com/?0DbmTtU5M56

Re: super super infecté

Posté : mer. 1 avr. 2015 15:22
par SOS
Bonjour,
ci dessous un liens qui peut être utile pour toi :

http://lomi-tech.blogspot.com/

Bon courage

Re: super super infecté

Posté : jeu. 2 avr. 2015 02:21
par g3n-h@ckm@n
le rapport est incomplet

@SOS : Stoppe ton flood sur Virus/securité !!!

Re: super super infecté

Posté : sam. 4 avr. 2015 11:44
par katylabalme
coucou

voil

Re: super super infecté

Posté : sam. 4 avr. 2015 11:44
par katylabalme
coucou

voila je pense que c'est bon

http://upload.sosvirus.net/success/otmo ... 3ohvgz1srg

Re: super super infecté

Posté : dim. 5 avr. 2015 13:29
par g3n-h@ckm@n
re

Sélectionne puis copie ce texte :
Code : Tout sélectionner
/FileDelete#C:\Users\methodes\AppData\Roaming\Opera Software\Opera Stable\extensions\bkjbflodeemohgdgjgkabkpgeddeoiid
/FileDelete#C:\Users\methodes\AppData\Roaming\Opera Software\Opera Stable\extensions\lkdanligledioimheahflbepecbceang 
/FileDelete#C:\Windows\System32\Tasks\CreateChoiceProcessTask
Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre "Sx"
un fichier va s'ouvrir instentanément avec du contenu , poste ce contenu

Re: super super infecté

Posté : lun. 6 avr. 2015 18:17
par katylabalme
voila le rapport adsfix

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | AdsFix - Script

Supprimé avec succès : C:\Users\methodes\AppData\Roaming\Opera Software\Opera Stable\extensions\bkjbflodeemohgdgjgkabkpgeddeoiid
Supprimé avec succès : C:\Users\methodes\AppData\Roaming\Opera Software\Opera Stable\extensions\lkdanligledioimheahflbepecbceang
Supprimé avec succès : C:\Windows\System32\Tasks\CreateChoiceProcessTask (.-.)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | EOF

Re: super super infecté

Posté : mer. 8 avr. 2015 11:12
par g3n-h@ckm@n
hello refais quickdiag stp sous les mêmes conditions

Re: super super infecté

Posté : mer. 8 avr. 2015 12:11
par katylabalme

Re: super super infecté

Posté : ven. 10 avr. 2015 11:15
par g3n-h@ckm@n
hello mets malwarebytes à jour et fais un scan complet

Re: super super infecté

Posté : mer. 15 avr. 2015 21:43
par katylabalme

Re: super super infecté

Posté : jeu. 16 avr. 2015 21:49
par g3n-h@ckm@n
re

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings] 
"ProxyOverride"="*.local"
"ProxyServer"=-
[-HKLM\Software\45623d3b-5c8a-4272-8a2b-63bf476f60d6] 
[-HKLM\Software\6e88a2f4-b35a-4b0f-bc7c-bbf1a65115b5] 
[-HKLM\Software\893c15a5-0a49-4e27-bc7f-b755b25ed571] 
[-HKLM\Software\BrowserChoice]     
[-HKLM\Software\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]     
[-HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\MPlayer2]
[-HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\{1146AC44-2F03-4431-B4FD-889BC837521F}{22134214}] 

:files
C:\d2a9fc0e34a0a5cee1b399 
C:\f125cc2f31dea55ae38d 
C:\f92aab0eee74fa053c51 
C:\Program Files\SoftwareRaise 
C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log