Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par V-X
#209539
Re,
  • Clique sur l'icône d'ADWCleaner présent sur ton Bureau !
  • /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Le programme va redémarrer ton PC,
  • Héberge le rapport C:\AdwCleaner\AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par vicrac
#209541
Bonjour VX! voici le rapport: http://cjoint.com/?DKvkz4N4TPq" onclick="window.open(this.href);return false;

Pour info, la connexion se maintient, en revanche l'infection est bien persistante (ouverture d'onglets, pubs, fenêtres etc.... Qu'en penses tu? Merci encore une fois pour ce temps consacré.
Avatar du membre
par vicrac
#209546
Salut VX, voici le rapport, le PC a l'air beaucoup, beaucoup mieux! :)
http://cjoint.com/?DKvopcZsjwg" onclick="window.open(this.href);return false;

Un truc néanmoins que je ne m'explique pas trop, mais ça reste un détail au regard de ce que cet ordi a morflé, c'est qu'il n'accepte rien dans la page d'accueil de google mais uniquement ds la barre de recherche http.
Avatar du membre
par V-X
#209549
Re,
  • Copie les lignes ci dessous :
    Code : Tout sélectionner
    Script ZHPFix
    ShortcutFix
    [MD5.CD4208A45A641EA4B51E52394D55B720] - (...) -- C:\ProgramData\f8743c7d-d7e5-4ef4-b7f6-c2de6b05905c\maintainer.exe   [123680] [PID.1956]
    O4 - HKLM\..\Wow6432Node\Run: [freeSoftToday_widget] C:\Program Files (x86)\fst_en_2\freeSoftToday_widget.exe (.not file.)
    O23 - Service: MaintainerSvc1.89.4043855 (MaintainerSvc1.89.4043855) . (...) - C:\ProgramData\f8743c7d-d7e5-4ef4-b7f6-c2de6b05905c\maintainer.exe
    O23 - Service: MaintainerSvc6.37.565328 (MaintainerSvc6.37.565328) . (...) - C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{92EE011E-48BE-41F0-B210-E2D6AA981A8C}] (...) -- C:\Users\HENRI-RAC\AppData\Roaming\qone8\UninstallManager.exe (.not file.)   [0]
    [HKLM\Software\Wow6432Node\ErrorLists-crcodedownloader]
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.AL", 4);
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.aflt", "ast_ggfc_14_45_ch");
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1Qzu0EyE0FyE0CyCyEyCyE0FtD0FyDzytCyBtN0D0Tzu0StCtDtAzztN1L2XzutAtFyCtFtDtFtAtN1[...]
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.cr", "2108608044");
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.dfltLng", "");
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.dfltSrch", true);
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.dnsErr", true);
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.excTlbr", false);
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.hmpg", true);
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.id", "E4F4C6464F0F5917");
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.instlDay", "16377");
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.instlRef", "142905_b");
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.prdct", "astrmndasr");
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.tlbrId", "");
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.vrsn", "");
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr.vrsni", "");
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr_i.newTab", true);
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr_i.smplGrp", "none");
    O69 - SBI: prefs.js [HENRI-RAC - iqs6peb9.default] user_pref("extensions.astrmndasr_i.vrsnTs", "21:41:24");
    SS - | Auto 10/07/1658 0 |  (MaintainerSvc6.37.565328) . (...) - C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe
    SR - | Auto 10/11/2014 123680 |  (MaintainerSvc1.89.4043855) . (...) - C:\ProgramData\f8743c7d-d7e5-4ef4-b7f6-c2de6b05905c\maintainer.exe
    [HKLM\SYSTEM\CurrentControlSet\Services\MaintainerSvc1.89.4043855]
    [HKLM\SYSTEM\CurrentControlSet\Services\MaintainerSvc6.37.565328]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:freeSoftToday_widget
    O43 - CFD: 10/11/2014 - 21:18:40 - [] ----D C:\ProgramData\f8743c7d-d7e5-4ef4-b7f6-c2de6b05905c
    O51 - MPSK:{07fb08fb-1874-11e3-8c1a-0022157e9ae8}\AutoRun\command. (...) -- H:\aoesetup.exe (.not file.)    
    O51 - MPSK:{6b38b9a9-1d44-11e3-93fc-0022157e9ae8}\AutoRun\command. (...) -- H:\Autorun.exe (.not file.)    
    O51 - MPSK:{87265317-ff37-11e2-82f3-0022157e9ae8}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)  
    [MD5.00000000000000000000000000000000] [APT] [{7AE3801F-9D7C-4B55-8059-0A57827042BA}] (...) -- C:\Users\HENRI-RAC\Downloads\AOM\Gamedrive\GameDrive10.08.04.06.exe (.not file.)   [0]    
    [MD5.00000000000000000000000000000000] [APT] [{AE7861E7-F4EA-46B9-9CFB-5FC6EAFD29CD}] (...) -- C:\Users\HENRI-RAC\Downloads\WMOC_FR\setup.exe (.not file.)   [0]   
    [MD5.00000000000000000000000000000000] [APT] [{CED0C771-6626-4308-9B99-01949E4272ED}] (...) -- D:\AoEInst.exe (.not file.)   [0]    
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (.not file.)   [0]   
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [PenWes] (...) -- C:\Program Files (x86)\PenWes\penwes.exe (.not file.)   [0]    
    [MD5.00000000000000000000000000000000] [APT] [{2A087A04-454D-4CCD-B775-E84A77028DB8}] (...) -- D:\setup.exe (.not file.)   [0]  
    [MD5.00000000000000000000000000000000] [APT] [{59A03143-F6C3-479A-A17E-8FAA88B1E35E}] (...) -- D:\autorun.exe (.not file.)   [0]
    EmptyPrefetch
    EmptyFlash
    FirewallRAZ
    EmptyTemp
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Clique sur Importer

    Image
  2. Colle les lignes helper données

    Image
  3. Puis Clic sur "GO"
  4. Confirmes les nettoyages des données en cliquant sur "Oui"
  5. Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  6. Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : ++
Avatar du membre
par vicrac
#209550
Voilà , VX:
http://cjoint.com/?DKvszxQsgdT" onclick="window.open(this.href);return false;
Il marche beaucoup mieux, aucune pub, et puis ça revient un peu, c'est un peu bizzare. Je pense que tu dois voir tout ça ds les rapports.
Merci encore.
Avatar du membre
par vicrac
#209552
Franchement, là , aucun souci, comme neuf! Je te tiens un peu pour un magicien-sorcier! ;)
Dis moi ce que je dois faire pour la suite, et quant à  moi je t'adresse une fois de plus un immense merci pour ta disponibilité, ta patience et ton efficacité.
Avatar du membre
par V-X
#209553
Re,

Si plus de souci, passons à  la suite et fin de la désinfection de ton PC ;)

Désactive ton Antivirus, le temps du téléchargement et utilisation de SFTGC.
  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix,
  • /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case suivantes :
    • Réactiver l'UAC
    • Supprimer les outils de désinfection
    • Effectuer une sauvegarde du registre
    • Purger la restauration système
    • Réinitialisation des paramètres système

      Image
      • Héberge le rapport DelFix.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
++
Avatar du membre
par vicrac
#209577
Salut VX, excuse moi pour le retard de la réponse mais l'outil sft ne fonctionne pas, enfin, je veux dire qu'il bloque. Je l'ai laissé tourné toute la nuit et ce matin, rien, pas de rapport. Je l'ai relancé à  9h30 ce matin, il est 14h20 et il tourne encore... Je laisse tourner? je l'arrête? j'en lance un autre? Merci de ta réponse :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)