Forum d'Entraide Informatique (FEI)

Bonjour à tous, j'ai cherché un peu de partout sur le net pour supprimé cette salo**rie mais je n'ai rien trouvé d'efficace sauf la methode avec ZHP fix etc, et j'aurai besoin du coup de quelqu'un qui s'y connais.

Alors je suis tout ouie, par quoi faut-il commencer.
Et je vous remercie d'avance de me libérer de ce truc.

salut

Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
Télécharge AdsFix sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Clique sur Nettoyer , après l'avoir débloqué dans les options

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

Rebonjour, depuis que vous m'avez dit de lancer le scan avec ce programme, il n'est toujours pas terminé ^^, il en est a 59% avec 244 800 éléments analysés.
Est-ce normal que cela prenne beaucoup de temps? Parce que mon pc est plutôt puissant je suis étonné.

Bonsoir, voilà je viens de finir le taff, et le scan a terminé aussi ^^, voici le rapport.

http://upload.sosvirus.net/download/ffw ... qgwl66m7em

bonjour spybot n'a pas été désactivé , cela peut-être une cause, surtout que tu peux le desinstaller car il ne sert à rien à part bouffer des ressources pour detecter trois cookies....

==============

si ton compte mail est synchronisé avec chrome , désynchronise-le

====

on fait un diag :

désactive ton antivirus le temps du téléchargement et du scan
Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
clique sur "Quick" puis une fois terminé :
heberge le rapport sur http://upload.sosvirus.net
donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Bonjour, j'ai un petit problème avec quick diag, il crash pendant le scan.

hello j'ai modifié , retelecharge-le

Coucou, et voilà enfin j'ai réussi à avoir une connexion ^^.
Donc j'ai enelever le compte gmail de chrome, antivirus desactivé et spybot uninstalled.
Voila ce que donne le rapport.

http://upload.sosvirus.net/download/z6f ... pt11uq7l8e

re

Télécharge MalwareBytes Anti-Malware
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Clic sur Examiner maintenant
Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
Ouvre l'onglet "Historique" puis "Journaux de l'application"
Fais un double-clic sur le dernier Scan Log en date (celui du haut)
En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
-> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/

Désolé du retard mais voilà le rapport du scan mbam

http://upload.sosvirus.net/download/zks ... gf0qiq8ax9

Merci pour votre aide.

bonjour des soucis persistent ?

Salut, bah pour le moment ça avais l'air d'être bon, y a juste une extension dans chrome qui s'est remise " discount man" que j'ai désinstaller immédiatement, pour le moment tremendous n'a pas l'air de se pointer, je vous tiens informé les jours qui suivent

ok refais quickdiag en cliquant sur "Extended" alors y'a une cochonnerie qui doit subsister

Et voilà ce que donne le scan: http://upload.sosvirus.net/download/3bk ... 3t6y1hdlpq

salut desinstalle ca , ca sert à rien Free Download Manager

=====

rends-toi sur https://www.virustotal.com puis fais analyser ce(s) fichier(s) :

C:\windows\py.exe
C:\windows\pyw.exe
C:\windows\System32\Drivers\cnnctfy3.sys

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

=====

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :

Code : Tout sélectionner

:reg   
[HKU\S-1-5-21-2529238584-4266487237-1919791808-1002\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"Locked"=DWORD:0
[-HKU\S-1-5-18\Software\Safer Networking Limited]     
[-HKU\S-1-5-21-2529238584-4266487237-1919791808-1002\Software\Safer Networking Limited]     
[-HKLM\Software\Safer Networking Limited]     
[-HKLM\Software\"echo_installer"/n] 
[-HKLM\Software\Safer Networking Limited]     
[HKCR\CLSID\{0D3DB963-A4ED-4E83-987B-93B447EB671C}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\{6BF6C7C2-6D16-436F-9576-31ABB46DB7B4}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll 
[HKCR\CLSID\{16426152-126E-4FC8-B430-1C6143484AA9}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\Rar$EXa0.997\LAZYPR~1.0PR\plugin\WINDOW.dll 
[HKCR\CLSID\{26037A0E-7CBD-4FFF-9C63-56F2D0770214}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\Rar$EXa0.997\LazyPressingV7.0 Pro\config\dm.dll 
[HKCR\CLSID\{33414471-126E-4FC8-B430-1C6143484AA9}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\Rar$EXa0.997\LAZYPR~1.0PR\plugin\SYS.dll 
[HKCR\CLSID\{34531331-126E-4FC8-B430-1C6143484AA9}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\Rar$EXa0.997\LAZYPR~1.0PR\plugin\REGDLL.dll 
[HKCR\CLSID\{57477331-126E-4FC8-B430-1C6143484AA9}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\Rar$EXa0.997\LAZYPR~1.0PR\plugin\FILE.dll 
[HKCR\CLSID\{5F4B69EF-1A7C-4FDD-8F61-31ACD03A95B3}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\{6BF6C7C2-6D16-436F-9576-31ABB46DB7B4}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll 
[HKCR\CLSID\{7F411237-8CB3-4812-B934-D1CF7F60403B}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\{6BF6C7C2-6D16-436F-9576-31ABB46DB7B4}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll 
[HKCR\CLSID\{9FEA9E8E-50CD-4551-BE0E-1AFFAB772D99}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\{6BF6C7C2-6D16-436F-9576-31ABB46DB7B4}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll 
[HKCR\CLSID\{B403A89C-2CA8-43AD-911E-BC8429BCB418}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\{6BF6C7C2-6D16-436F-9576-31ABB46DB7B4}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll 
[HKCR\CLSID\{C5C6830E-806F-4F28-863B-C01B1B41AB98}] - (.-.) - C:\Users\Pitbull\AppData\Local\Temp\{6BF6C7C2-6D16-436F-9576-31ABB46DB7B4}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll 

:files
C:\Users\Pitbull\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Startup\GTA V Key Generator.lnk  
C:\Users\Pitbull\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GTA V Key Generator.lnk 
C:\windows\%LOCALAPPDATA% 
C:\windows\Installer\15680.msi
C:\Users\All Users\Spybot - Search & Destroy 
C:\Users\Pitbull\AppData\Roaming\appdataFr25.bin 
C:\Users\Pitbull\AppData\Local\pip
C:\Users\Pitbull\AppData\Local\Temprad94FD0.tmp 
C:\Program Files (x86)\Spybot - Search & Destroy 2 
@C:\windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} 

:commands
[emptytemp]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Coucou, ok alors pour les scans antivirus voilà ce que ca donne:

py.exe
pyw.exe

Par contre le fichier C:\windows\System32\Drivers\cnnctfy3.sys n'existe pas oO?

Voiçi le lien du rapport OTM: Rapport

bonjour encore des soucis ?

Ca en a pas l'air pour le moment pas de ralentissement ni de pub qui squatte

re, alors on peut faire le menage => http://www.forum-entraide-informatique. ... infection/

Salut, désolé du retard j'ai des problèmes d'internet chez moi c'est la galère,
Voilà j'ai bien effectué les étapes de fin de désinfection et voilà je rapport de DelFix: ICI

Merci beaucoup pour ton aide

oki bonne route et prudence

Forum d'Entraide Informatique (FEI)

Ads by tremendous coupon j'en peux plus...

Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...

Re: Ads by tremendous coupon j'en peux plus...