15 sujets de 1 à 15 (sur un total de 34)
  • Auteur
    Messages
  • PurplePineapple
    Participant
    Nombre d'articles : 29

    Bonjour, je reviens à vous après plus d’un an et demi de navigation paisible sur Internet, mais je suis aujourd’hui dans une impasse, aucune des solutions que j’ai utilisé n’a fonctionné :/

    Donc, mon probleme : j’ai été infecté, probablement suite à un téléchargement auquel je n’ai pas prêté suffisamment d’attention, par un/des malwares qui couvrent plus de la moitié de mon écran de publicités et qui m’ouvrent des pop-ups à la pelle… Je me suis donc empressé de nettoyer mon PC avec CCleaner et adwcleaner, le résultat m’a paru satisfaisant au début, mais il se trouve qu’une toute petite pub, très discrète, resiste ( http://www.noelshack.com/2015-21-1432378037-virus.png )… Et c’est là que le problème ce pose : toutes les autres pubs réapparaissent au fur et a mesure, j’ai réutilisé des dizaines de fois adwcleaner, mais cette petite pub reste toujours, et j’imagine que c’est à partir de là que les autres arrivent.

    Si vous avez une solution, elle me serait d’un grand secours :)

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    [hr:hd69tdxr]

    Je te demanderai de me joindre tous les rapports de suppression générés par AdwCleaner en les hébergeant sur SOSUpload. Les rapports se trouvent à l’endroit suivant sous la forme : C:AdwCleanerAdwCleaner.txt

    [hr:hd69tdxr]

    Zoek – Analyse :

    • Désactive temporairement ton antivirus : aide en images.
    • Télécharge Zoek.exe sur ton bureau.
    • Ferme toutes les applications en cours, puis lance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    standardsearch;
    drivers-services-list;
    installedprogs;
    installer-list;
    uninstall-list;
    torpigcheck;
    fakechrprofiles;
    hostslook;
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost" /v netsvcs /se "─" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components" /s >> C:zoek-results.log;b
    C:WindowsSystem32driversafd.sys;i
    C:WindowsSystem32driversatapi.sys;i
    C:WindowsSystem32driverscdfs.sys;i
    C:WindowsSystem32driverscdrom.sys;i
    C:WindowsSystem32driversdfsc.sys;i
    C:WindowsSystem32drivershdaudbus.sys;i
    C:WindowsSystem32driversi8042prt.sys;i
    C:WindowsSystem32driversipnat.sys;i
    C:WindowsSystem32driversipsec.sys;i
    C:WindowsSystem32driversmrxsmb.sys;i
    C:WindowsSystem32driversnetbt.sys;i
    C:WindowsSystem32driversntfs.sys;i
    C:WindowsSystem32driversparport.sys;i
    C:WindowsSystem32driversrasl2tp.sys;i
    C:WindowsSystem32driversrdpdr.sys;i
    C:WindowsSystem32driverssmb.sys;i
    C:WindowsSystem32driverssptd.sys;i
    C:WindowsSystem32driverstcpip.sys;i
    C:WindowsSystem32driverstdx.sys;i
    C:WindowsSystem32driversvolsnap.sys;i
    C:WindowsSystem32cmd.exe;i
    C:WindowsSysWOW64cmd.exe;i
    C:Windowsexplorer.exe;i
    C:WindowsSysWOW64explorer.exe;i
    C:WindowsSystem32services.exe;i
    C:WindowsSysWOW64services.exe;i
    C:WindowsSystem32svchost.exe;i
    C:WindowsSysWOW64svchost.exe;i
    C:WindowsSystem32userinit.exe;i
    C:WindowsSysWOW64userinit.exe;i
    C:WindowsSystem32wininit.exe;i
    C:WindowsSysWOW64wininit.exe;i
    C:WindowsSystem32winlogon.exe;i
    C:WindowsSysWOW64winlogon.exe;i
    C:WindowsSystem32kernel32.dll;i
    C:WindowsSysWOW64kernel32.dll;i
    C:WindowsSystem32rpcss.dll;i
    C:WindowsSysWOW64rpcss.dll;i
    C:WindowsSystem32user32.dll;i
    C:WindowsSysWOW64user32.dll;i
    %temp%*.exe;vs
    %SYSTEMDRIVE%*.exe;v
    %ALLUSERSPROFILE%Application Data;v
    %ALLUSERSPROFILE%Application Data*.exe;vs
    %APPDATA%;v
    %APPDATA%*.exe;vs
    C:Windowssystem32consrv.dll;i
    %SystemDrive%$RECYCLE.BIN;vs
    %SystemDrive%RECYCLER;vs
    %SystemRoot%assemblyGAC;v
    %SystemRoot%assemblyGAC_32;v
    %SystemRoot%assemblyGAC_64;v
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v AutoConfigProxy >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v EnableHttp1_1 >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v MigrateProxy >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyEnable >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyHttp1.1 >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyOverride >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v AutoConfigProxy >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v EnableHttp1_1 >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v MigrateProxy >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyEnable >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyHttp1.1 >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyOverride >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyServer >> C:zoek-results.log;b
    %WINDIR%pss;v
    %LOCALAPPDATA%;v
    %LOCALAPPDATA%GoogleDesktop;vs
    C:Program FilesGoogleDesktop;vs
    C:Program Files (x86)GoogleDesktop;vs
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    %systemroot%System32config*.sav;v
    reg query "HKEY_LOCAL_MACHINESOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432Node" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClassesUnknownshellopenascommand" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "{*}" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "TCP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "UDP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2" /s /f "command" > %LOCALAPPDATA%Tempmount.txt;b
    for /f %%i in (%LOCALAPPDATA%Tempmount.txt) do reg query %%i >> C:zoek-results.log;b
    nslookup www.google.fr >> C:zoek-results.log;b
    dir /AL /S C: >> C:zoek-results.log;b
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente jusqu’à ce que le logiciel se ferme tout seul.
    • A la fin du scan, un rapport s’ouvrira : zoek-result.log.
    • Celui-ci est disponible ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:hd69tdxr]

    Sont attendus les rapports de AdwCleaner et Zoek.

    PurplePineapple
    Participant
    Nombre d'articles : 29
    guugues
    Participant
    Nombre d'articles : 573

    Re ! ;)

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives
    A lire impérativement : S’entraîner à ne plus infecter son PC de PUP/Adwares

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Wajam (PUP)

    Si certains ne veulent pas se désinstaller, ce n’est pas grave, passe aux suivants.

    2- Zoek – Correction :

    • Désactive temporairement ton antivirus : aide en images.
    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    Wajam;u
    fwpXiv;s
    WajaWebEnhance Service;s
    C:Program Files (x86)WajaWebEnhance;fs
    C:ProgramDataZTTOprfX;fs
    C:ProgramDataTsaisufn;fs
    C:userschloéappdataroamingcacaoweb;fs
    C:usersvictorappdataroamingcacaoweb;fs
    C:Program Files (x86)Dll-Files.com Fixer;fs
    C:UsersVictorAppDataRoaming3909;fs
    C:UsersVictorAppDataRoamingThinstall;fs
    C:UsersVictorAppDataLocal32by32;vs
    C:WINDOWSSysWOW6429B560A371F4E00AB32838EBC01B9E7;f
    C:PROGRA~2d4de7db0-7892-4abf-899b-2d53ab9c69e7;fs
    C:PROGRA~227d9e9b7-f713-4912-8844-dd168b960d6b;fs
    C:PROGRA~2WajaWebEnhance;fs
    C:UsersVictorAppDataLocalWebShield;fs
    C:ProgramDataMicrosoftWindowsStart MenuProgramsWajaWebEnhance;fs
    C:UsersChloéAppDataLocalMicrosoftWindowsINetCacheIE;fs
    C:WINDOWSSysNativetasksTsaisufn;f
    C:WINDOWSSysNativetasksWIN-fdfEfEfAfC;f
    C:UsersVictorAppDataRoaming~jpgcdka.exe;f
    C:UsersVictorAppDataLocalMicrosoftWinU;fs
    C:WINDOWSSysNativetasksWIN-statsSystem;f
    C:PROGRA~3{6AACA38B-2810-4B47-BDEC-D7A1F38B1531};fs
    C:PROGRA~3PC-Doctor for Windows;fs
    network.proxy;ff
    d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com;ff
    flljocmfbnmdhkmddmhmbldpiknibgoe;chr
    [-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallWajaWebEnhance];r
    [-HKEY_LOCAL_MACHINESOFTWAREmcafeeupdater];r64
    [-HKEY_LOCAL_MACHINESOFTWAREPC-Doctor];r64
    [-HKEY_LOCAL_MACHINESOFTWAREmcafeeupdater];r
    [-HKEY_LOCAL_MACHINESOFTWAREMediaPlayerVid2.4-nv];r
    [-HKEY_LOCAL_MACHINESOFTWAREMediaPlayerVid2.4-nv-ie];r
    [-HKEY_LOCAL_MACHINESOFTWAREMetin2_FR];r
    [-HKEY_LOCAL_MACHINESOFTWAREPC-Doctor];r
    [-HKEY_LOCAL_MACHINESOFTWAREWajaWebEnhance];r
    [-HKEY_LOCAL_MACHINESOFTWAREWinU];r
    [-HKEY_CURRENT_USERSOFTWAREMCAFEE];r64
    [-HKEY_CURRENT_USERSOFTWAREMediaPlayerVid2.4-nv];r64
    [-HKEY_CURRENT_USERSOFTWAREMediaPlayerVid2.4-nv-ie];r64
    [-HKEY_CURRENT_USERSOFTWAREPC-Doctor];r64
    [-HKEY_CURRENT_USERSOFTWARETeleCharger];r64
    [-HKEY_CURRENT_USERSOFTWAREWajaWebEnhance];r64
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules];r64
    "UDP Query User{D94C7290-16C9-417D-8040-071033D93807}C:userschloéappdataroamingcacaowebcacaoweb.exe"=-;r64
    "TCP Query User{85231A3B-E2F0-42DC-9EA7-D593C48D2FBB}C:userschloéappdataroamingcacaowebcacaoweb.exe"=-;r64
    "UDP Query User{BF4F5552-646E-4389-A322-200E675AD34F}C:usersvictorappdataroamingcacaowebcacaoweb.exe"=-;r64
    "TCP Query User{5ABE3206-9737-4950-AF54-85FC8B3DB644}C:usersvictorappdataroamingcacaowebcacaoweb.exe"=-;r64
    "UDP Query User{83944346-5049-49D3-9806-15ACA9A2803E}C:userschloéappdataroamingcacaowebcacaoweb.exe"=-;r64
    "TCP Query User{B812FA0D-12F3-4429-89B0-A2DF9E18FE5C}C:userschloéappdataroamingcacaowebcacaoweb.exe"=-;r64
    "{B1C006C6-3E85-464A-AACE-62DDF16BC496}"=-;r64
    "{408E0A52-D931-4E9F-AF81-D5055B7B604F}"=-;r64
    "{56B5E290-03D8-4D73-AC26-7B1325782480}"=-;r64
    "{12A35865-590F-4F32-94E4-2A00FE07E907}"=-;r64
    [-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{1528B38E-C488-4EA9-B2D1-6F59A44A9B61}];r64
    ipconfig /flushdns >> C:zoek-results.log;b
    resetIEproxy;
    emptyclsid;
    emptyfolderscheck;delete
    msconfigcheck;
    shortcutfix;
    emptyalltemp;
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:srxw1ihf]

    Est donc attendu le rapport de Zoek.

    PurplePineapple
    Participant
    Nombre d'articles : 29

    Voila le rapport de Zoek : https://antimalware.top/download/ijb83eeepxs2ei8v5vko44ikndj46nyvc70mvh19

    Merci pour les liens :)

    guugues
    Participant
    Nombre d'articles : 573

    Re ! ;)

    Relance AdwCleaner et clique sur le bouton Désinstaller. Puis :

    1- Zoek – Correction :

    • Désactive temporairement ton antivirus : aide en images.
    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    C:UsersChloéAppDataRoamingMozillaFirefoxProfilesrhcnddpe.defaultextensionsd4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com;f
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v AutoConfigProxy >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v EnableHttp1_1 >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v MigrateProxy >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyEnable >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyHttp1.1 >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyOverride >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v AutoConfigProxy >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v EnableHttp1_1 >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v MigrateProxy >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyEnable >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyHttp1.1 >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyOverride >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v ProxyServer >> C:zoek-results.log;b
    autoclean;
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    2- Junkware Removal Tool :

    Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu’administrateur

    • Lorsque la fenêtre suivante apparaît, appuie sur n’importe quelle touche de ton clavier pour lancer l’outil :

    • Le nettoyage commence. Le bureau est susceptible de disparaître, c’est normal. Laisse travailler l’outil.
    • Un rapport va s’ouvrir automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    3- AdwCleaner – Nettoyage :

    • Télécharge AdwCleaner sur ton bureau.
    • Lance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Scanner.

    • Une fois le scan terminé, clique sur le bouton Nettoyer.
    • Accepte le message d’informations en cliquant sur OK.
    • Il te sera demandé de redémarrer l’ordinateur : accepte en cliquant sur OK.
    • Une fois le PC redémarré, un rapport s’ouvrira automatiquement.
    • Celui-ci est disponible ici : C:AdwCleanerAdwCleaner[S0].txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:zw2kpoul]

    Sont attendus les rapports de Zoek, JRT et AdwCleaner.

    PurplePineapple
    Participant
    Nombre d'articles : 29
    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    C’est OK pour les rapports. On poursuit :

    1- Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware sur ton bureau.
    • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
    • Lors de l’installation, décoche la case Activer l’essai gratuit de Malwarebytes Anti-Malware Premium.
    • Clique sur le bouton Terminer. Le logiciel démarre.
    • Si le logiciel est en anglais, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, l’Examen « Menaces » doit être sélectionné par défaut.
    • Clique alors sur Lancer l’examen :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Supprimer la sélection :

    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Au redémarrage, relance Malwarebytes.
    • Dans l’onglet Historique, clique sur la catégorie Journaux de l’application.
    • Clique-gauche sur le journal du type Scan Log le plus récent.
    • Une fenêtre s’ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    2- FRST – Scan :

    • Télécharge FRST64 sur ton bureau (← Important !).
    • Le téléchargement se lance automatiquement, tu n’as donc pas besoin de cliquer sur un lien.
    • Ferme toutes les applications en cours, y compris ton navigateur.
    • Lance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Accepte les conditions d’utilisation, puis clique sur le bouton Scan :

    • A la fin du scan, deux rapports s’ouvriront.
    • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
    • Héberge ces rapports en utilisant le site SOSUpload pour poster les liens dans ta prochaine réponse (aide en images).

    [hr:1um235a0]

    Sont attendus les rapports de Malwarebytes et FRST.

    PurplePineapple
    Participant
    Nombre d'articles : 29
    guugues
    Participant
    Nombre d'articles : 573

    Il est si infecté que ça mon pc ? :p

    Suffisamment pour que tu sois venu ici.

    J’ai pu constater que tu possédais des cracks, notamment de jeu(x) (comme Age of Empire …). Les cracks sont un vecteur important d’infections graves. Un peu de lecture à ce sujet … : Le danger des cracks

    [hr:2g95o43i]

    FRST – Fix :

    • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

    [attachment=0:2g95o43i]fixlist.txt[/attachment:2g95o43i]

    • Ferme toutes les applications, y compris ton navigateur.
    • Relance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Fix :

    • Il te sera demandé de redémarrer l’ordinateur : accepte.
    • Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:2g95o43i]

    Est attendu le rapport de FRST.

    PurplePineapple
    Participant
    Nombre d'articles : 29

    En effet, j’en possède quelques uns, j’y réfléchirai…
    Juste par curiosité, vous avez accès à toutes les données de mon PC pour savoir ça ? Ou c’est parce qu’ils sont considéré comme dangereux ? Je vous fais confiance mais j’aimerai juste savoir le contenu de ces rapports que je vous envoie de si bonne grâce, après tout, n’importe qui pourrait agir comme vous à des fins malveillantes…

    Sinon voilà le rapport FRST : https://antimalware.top/download/cup3kj719megxxcfs7wmeyyja5bxi6mxyym1gomg :)

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Juste par curiosité, vous avez accès à toutes les données de mon PC pour savoir ça ? Ou c’est parce qu’ils sont considéré comme dangereux ? Je vous fais confiance mais j’aimerai juste savoir le contenu de ces rapports que je vous envoie de si bonne grâce, après tout, n’importe qui pourrait agir comme vous à des fins malveillantes…

    Aucune donnée personnelle n’est listée dans les rapports générés par les outils de désinfection. Comment j’ai su que tu avais des cracks ? Par exemple avec la ligne suivante (FRST liste les fichiers/dossiers créés récemment sur le disque dur) :

    2015-04-25 12:30 - 2015-04-25 12:50 - 777434153 ____R () C:UsersVictorDownloads[AVeRAnTeD]Age.of.Empires.III.Full-RiP.7z

    [hr:15sxrpjw]

    FRST – Réanalyse :

    • Ferme toutes les applications en cours, y compris ton navigateur.
    • Relance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Une mise à jour du logiciel peut être faite.
    • Accepte les conditions d’utilisation.
    • Coche la case Addition.txt, puis clique sur le bouton Scan :

    • A la fin du scan, deux rapports s’ouvriront.
    • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:15sxrpjw]

    Sont attendus les rapports de FRST.

    PurplePineapple
    Participant
    Nombre d'articles : 29
    guugues
    Participant
    Nombre d'articles : 573

    Je t’invite à réinitialiser Google Chrome en suivant ce tutoriel officiel.

    Dis-moi ensuite comment se comporte le PC et on passera au contrôle des mises à jour des logiciels sensibles. ;)

    PurplePineapple
    Participant
    Nombre d'articles : 29

    J’utilise Firefox, je suis pas fan des méthodes de Google ;)

    Sinon pour l’instant j’ai plus vu aucune trace d’adware ou autres…

15 sujets de 1 à 15 (sur un total de 34)
  • Vous devez être connecté pour répondre à ce sujet.