Page 1 sur 1

pc peut être infecté

Posté : sam. 22 août 2015 08:15
par guyguy62
Bonjour, j'ai récupéré le pc de mon frère mais je pense qu'il est infecté, le ventilateur tourne beaucoup et chauffe, des page de pub s'ouvre et par moment je ne peut plus écrire ni dans la barre de recherche de mozilla ni dans le tchat d'un jeu facebook.

Merci d'avance de votre aide.

Re: pc peut être infecté

Posté : sam. 22 août 2015 15:10
par g3n-h@ckm@n
salut
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:

Re: pc peut être infecté

Posté : sam. 22 août 2015 16:15
par guyguy62
Bonjour, merci de votre aide mais cela ne fonctionne pas, quand je veux téléchargé le programme, j'ai le chrono 30sec et ensuite ceci

Image



pourtant j'ai bien désactivé mon antivirus

Image

Re: pc peut être infecté

Posté : dim. 23 août 2015 15:53
par g3n-h@ckm@n

Re: pc peut être infecté

Posté : lun. 24 août 2015 14:01
par guyguy62

Re: pc peut être infecté

Posté : lun. 24 août 2015 22:02
par g3n-h@ckm@n
re
  • Télécharge MalwareBytes Anti-Malware
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/

Re: pc peut être infecté

Posté : mar. 25 août 2015 12:08
par guyguy62

Re: pc peut être infecté

Posté : mer. 26 août 2015 22:44
par g3n-h@ckm@n
hello tu fais n importe quoi avec ton pc :(

Re: pc peut être infecté

Posté : jeu. 27 août 2015 07:18
par guyguy62
Bonjour, pourquoi dite vous cela? je vous ait dit que ce pc été celui que j'ai récupéré de mon frère, cela ne fait qu'une semaine que je lai.

Re: pc peut être infecté

Posté : ven. 28 août 2015 03:38
par g3n-h@ckm@n
coucou :

vérifions s' il ne reste rien :
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Re: pc peut être infecté

Posté : sam. 29 août 2015 07:23
par guyguy62

Re: pc peut être infecté

Posté : lun. 31 août 2015 22:52
par g3n-h@ckm@n
re

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg   
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]
"C:\Users\fabienneetjo\AppData\Local\Temp\notepad .exe"=-
"C:\Users\fabienneetjo\AppData\Roaming\9GPH0NJ1TN.exe"=-
[-HKLM\Software\WOW6432Node\640b188e-e725-4adf-8e3d-df2e4b9514bf]
[-HKLM\Software\WOW6432Node\76f9e007-0a40-4f9c-8570-6093410d61cb]
[-HKU\S-1-5-21-1298142369-3318007842-4255749410-1002\Software\6C2F3F40]

:files
@C:\ProgramData\Temp:F56BE392

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Re: pc peut être infecté

Posté : mar. 1 sept. 2015 12:56
par guyguy62
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list\\C:\Users\fabienneetjo\AppData\Local\Temp\notepad .exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list\\C:\Users\fabienneetjo\AppData\Roaming\9GPH0NJ1TN.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\640b188e-e725-4adf-8e3d-df2e4b9514bf\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\76f9e007-0a40-4f9c-8570-6093410d61cb\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1298142369-3318007842-4255749410-1002\Software\6C2F3F40\ deleted successfully.
========== FILES ==========
ADS C:\ProgramData\Temp:F56BE392 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default.migrated

User: fabienneetjo
->Temp folder emptied: 4799095 bytes
->Temporary Internet Files folder emptied: 55413931 bytes
->Java cache emptied: 6866511 bytes
->FireFox cache emptied: 363271567 bytes
->Google Chrome cache emptied: 424685945 bytes
->Flash cache emptied: 68367 bytes

User: HomeGroupUser$

User: Invité

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3194270 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 819,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 09012015_120845

Files moved on Reboot...
C:\Users\fabienneetjo\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.

Registry entries deleted on Reboot...

Re: pc peut être infecté

Posté : ven. 4 sept. 2015 23:18
par g3n-h@ckm@n
re

good si t'as plus de soucis on peut faire le menage final

Re: pc peut être infecté

Posté : lun. 21 sept. 2015 16:16
par guyguy62
Bonjour, désolé de répondre si tardivement mais j'ai eu quelque petit souci de santé.

Le pc fonctionne correctement, merci de votre aide.

Re: pc peut être infecté

Posté : mar. 22 sept. 2015 09:34
par g3n-h@ckm@n
hello voici le final dans ce cas :)
  • Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
    Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
    Fais le nettoyage dans le nettoyeur.
    et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

    ===============================
    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l'UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

        Image
==========================

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

Télécharge : http://www.telecharger.sosvirus.net/download/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.

Image
Image

==============================================

si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

No Internet Explorer :
http://download.macromedia.com/get/flas ... plugin.exe

Internet Explorer :
http://download.macromedia.com/get/flas ... tive_x.exe

=============================================

Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

http://blog.kowalczyk.info/software/sum ... er-fr.html

pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.

Re: pc peut être infecté

Posté : jeu. 24 sept. 2015 08:56
par guyguy62
Bonjour, voilà, tout est fait

Re: pc peut être infecté

Posté : mer. 30 sept. 2015 07:07
par g3n-h@ckm@n
bonjour ok je ferme bonne route :)