Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Swan
#5552
Bonjour tout le monde,

Je suis actuellement chez des amis dont le pc m'a l'air d'avoir pas mal de saloperies dessus (entre les fenêtres qui s'ouvrent, l'adblock plus qui s'enlève seul, les toolbars à la con, etc.), et comme ils n'ont pas trop le temps de s'occuper de leur pc pour le moment je me suis proposée de le faire pour eux (du moins un petit peu, tant que j'en suis capable).
Aussi pourriez-vous me filer un coup de main pour nettoyer un peu le pc de toutes ses saloperies?
J'ai passé CCleaner, ainsi que , et dans cet ordre comme indiqué, dont voici leurs rapports.

Merci d'avance pour votre aide.

P.S.: Je sais que j'ai des pc en attente, je ne l'oublie pas, mais il m'est difficile pour le moment de m'en occuper, étant loin de chez moi ^^'
Avatar du membre
par H.A.W.X
#5554
Moi je dis on y va au lance flamme :fumeunpeco:

Bon, du monde, énormément de monde dans ce PC, accroche toi il va y en avoir des étapes ! ;)

1.
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
2.

Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !
Tous les processus, enregistre ton travail. Il y aura une extinction du bureau pendant le scan.

Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ...


Telecharge et enregistre Pre_Scan (renommé winlogon) sur ton bureau !

Si le lien n'est pas fonctionnel :

(renommé winlogon)
(renommé winlogon)

Si l'outil est relancé plusieurs fois, il te proposera un menu et qu'aucune option n'est demandée, lance l'option Scan|Kill

Si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :





Si l'outil detecte un proxy et que tu n'en as pas installé clique sur Supprimer le proxy

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://upload.sosvirus.net/ puis donne copie/colle le lien dans ta prochaine réponse.
J'attends donc 2 rapports :
¤ JRTtxt
¤ Pre_Scan_la_date_et_l'heure.txt
Avatar du membre
par Evasion60
#5555
:hello: Bonjour Swan

... et de passage, car tes exos sont finalisés depuis mdr
P.S.: Je sais que j'ai des pc en attente, je ne l'oublie pas, mais il m'est difficile pour le moment de m'en occuper, étant loin de chez moi ^^'
Bien, c'est très clair pour moi :faché15:
Tes deux sujet de fin Mai/début Juin, vont être " Fermé "
... Tu as du temps pour les autres, mais pas pour tes propres machines // Oui, bien sà»r, les vacances

Faut pas prendre les gens qui essaient de t'aider pour les â :yanger: es !!

Cordialement, et bonne continuation
Avatar du membre
par Swan
#5562
Bonsoir H.A.W.X, je fais ça demain, merci ^^

@Evasion60: Mes exams se sont terminés fin Juin, j'ai eu pas mal à faire, et je suis partie début Juillet. Là je suis chez des amis, donc mes pcs ne sont pas avec moi, sinon je m'en serais occupée, très drôle... Je comprends pas pourquoi tu t'énerves comme ça, c'est pas cool, je ne vous prends pas pour des ânes, j'ai bien conscience que vous essayez de m'aider, et je n'essaie pas d'abuser de votre amabilité. Mais je ne devrais même pas avoir à me justifier. Tu peux penser ce que tu veux de moi, je trouve juste dommage que tu réagisses comme ça. Ferme les sujets, il n'y a pas de soucis ;) Bonne continuation à toi :bye:
Avatar du membre
par Swan
#5570
Bijour!

1.

Voici le lien du rapport de JRT ^^

2.
Pour winlogon, j'arrive pas du tout à le faire fonctionner.
J'ai bien désactivé avast et le pare-feu. La première fois, winlogon s'est bien lancé, mais à la fin il m'a annoncé une erreur comme quoi il y avait un truc introuvable.
J'ai réessayé, comme tu l'as dit il m'a proposé un menu, j'ai lancé l'option Scan/Kill. Même résultat.
Comme ça bugait, j'ai tout redémarré, et là winlogon n'a plus voulu s'ouvrir: quand je double-clique dessus, j'ai le curseur avec le rond bleu qui tourne, toujours en train de charger sans jamais se lancer. D'ailleurs quand j'ouvre le gestionnaire de tâches, dans les processus winlogon est présent, et quand je veux arrêter le processus il ne veut pas.

Donc je me suis dit que c'était l'infection qui bloquait le lancement du programme, j'ai lancé la première extension, mais ça me mène juste à une page vide, ça ne fait rien.
Je lance la deuxième extension, ça me fait télécharger un raccourci, et quand je double-clique dessus ça ne fait rien
Je lance la troisième extension, j'ai l'avertissement de sécurité, j'exécute, mais ça ne fait rien.

Je sais plus quoi faire pour lancer ça, help T_T ... :unhappy:
Avatar du membre
par H.A.W.X
#5571
Bonjour,

Honnêtement pas d'idée, bon on s'en occupera plus tard ;)

Deux choses à faire pour le moment :

1.
  • Télécharges (de Eset) sur ton Bureau !
  • Une fenêtre va s'ouvrir, clique sur Agree
  • Puis ferme le logiciel

    Image
  • Une fois le logiciel fermé, rends toi sur le bureau, un ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt à été créé.
  • Héberge le rapport ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt sur SosUpload, puis copie/colle les liens fourni dans ta prochaine réponse.
2.
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression


    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
++ ;)
Avatar du membre
par Swan
#5572
Reuh,

Ok ça marche :) Merci en tout cas de t'occuper de mon soucis ^^

1.
Voici le lien du rapport

2.
Le rapport de Adwcleaner:
Code: Tout sélectionner
# AdwCleaner v2.305 - Rapport créé le 14/07/2013 à 13:01:54
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pierre - PIERRE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\pierre\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com
Dossier Supprimé : C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\staged
Dossier Supprimé : C:\Users\pierre\AppData\Roaming\WebPlayerBdd
Fichier Supprimé : C:\Users\isa choupette\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\isa choupette\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
Fichier Supprimé : C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\profile\searchplugins\jerecherche.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Tutorials

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (en-US)

Fichier : C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\o7iraapu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\profile\prefs.js

C:\Users\pierre\AppData\Roaming\Mozilla\Firefox\Profiles\profile\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com/?cid={5D31B5BD-9C41-4FB2-88E5-8CD0D83D[...]

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.22] : icon_url = "hxxp://www.claro-search.com/favicon.ico",
Supprimée [l.25] : keyword = "claro-search.com",
Supprimée [l.29] : search_url = "hxxp://mixidj.claro-search.com/?q={searchTerms}&affID=121139&babsrc=SP_ss&mntrI[...]

Fichier : C:\Users\isa choupette\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2158] : homepage = "hxxp://www1.delta-search.com/?affID=120519&tt=180413_ctrl&babsrc=HP_ss&mntrId=DC13BC[...]
Supprimée [l.2445] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=120519&tt=180413_ctrl&bab[...]

*************************

AdwCleaner[S3].txt - [2995 octets] - [14/07/2013 13:01:54]

########## EOF - C:\AdwCleaner[S3].txt - [3055 octets] ##########
Avatar du membre
par H.A.W.X
#5575
Re,

Pas de soucis ;)

Mon intuition se confirme mais qu'à moitié :(

Ceci stp pour voir :
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[2]¤D¤.txt à été créé.
  • Héberge le rapport RKreport[0]¤D¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

++ ;)
Avatar du membre
par Swan
#5578
Reuh,

Je ne sais pas pourquoi j'ai eu deux rapports, alors je te les envoie tous les deux:


et


:merci2:

coucou :kikou: Si ! il y a solution ^^ mais ef[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci