15 sujets de 1 à 15 (sur un total de 34)
  • Auteur
    Messages
  • Egodan
    Participant
    Nombre d'articles : 18

    Bonjour, un ami m’a demandé de l’aider pour son ordi infecté par la pub.

    Effectivement, ce dernier en est infesté !

    Pourriez vous me prêter assistance pour lui rendre une petite jeunesse ?

    Merci encore de ce que vous pourrez faire ! :kiss:

    Bien à vous

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8206

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Egodan
    Participant
    Nombre d'articles : 18

    Hello, bonsoir,
    merci pour le temps que tu vas pouvoir me consacrer !!!! :bravo1:

    Le lien :

    http://upload.sosvirus.net/www/?a=d&i=rKLitOm3I0 » onclick= »window.open(this.href);return false;

    L’ordinateur semble être une usine à publicité…

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8206

    refais un nettoyage en mode sans echec sans prise en charge reseau stp

    Egodan
    Participant
    Nombre d'articles : 18

    Bonjour, ça a pris un peu de temps hier soir… :dodo10:

    Le rapport qui va bien :

    http://upload.sosvirus.net/www/?a=d&i=J27nc8l7kL » onclick= »window.open(this.href);return false;

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8206

    re

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/ » onclick= »window.open(this.href);return false;
    • lance-le

    • clique sur « Quick » puis une fois terminé :
    • heberge le rapport sur http://upload.sosvirus.net » onclick= »window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

    Egodan
    Participant
    Nombre d'articles : 18

    Quick quick :

    http://upload.sosvirus.net/www/?a=d&i=vgBuV33dba » onclick= »window.open(this.href);return false;

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8206

    ton navigateur est synchronisé avec ton compte mail ? si c’est le cas désynchronise car c’est ramasse-mer$e

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge http://oldtimer.geekstogo.com/OTM.exe » onclick= »window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit « executer en tant qu’administrateur » pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [HKUS-1-5-21-738205007-850862417-1457163305-1000SoftwareMicrosoftWindowsCurrentVersionRun]
    « Yahoo! Search »=-
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]
    « Adobe Reader Speed Launcher »=-
    [HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    « NoActiveDesktop »=DWORD:0
    « NoActiveDesktopChanges »=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]
    « EnableFirewall »=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]
    « EnableFirewall »=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]
    « EnableFirewall »=DWORD:0
    [-HKLMSoftwareWOW6432NodeGoogleChromeExtensionsoejkcgajlodefenbbjdnaiahmbnnoole]
    [-HKLMSoftwareWOW6432NodemozillaFirefoxExtensions]|[faststartff@gmail.com]
    [-HKLMSoftwareWOW6432NodeDeal Keeper]
    [-HKLMSoftwareWOW6432NodeSystweak]
    [-HKUS-1-5-21-738205007-850862417-1457163305-1000SoftwareDeal Keeper]
    [-HKUS-1-5-21-738205007-850862417-1457163305-1000Softwaresystweak]

    :files
    C:UsersStan PortableAppDataLocalGoogleChromeUser DataDefaultextensionseencbeelgfacnhekfiklkobllfleohce
    C:16cbace7ecf08bd9f96e425ae16d9d
    C:msdia80.dll
    C:UsersAll Usersd7a0fe93-7bf3-4f3d-89c3-fe4e144b2eb8
    C:UsersAll UsersSpybot – Search & Destroy
    C:UsersPublicSymantec
    C:UsersStan PortableAppDataRoamingSecureSearch
    C:ProgramDataMicrosoftWindowsStart MenuProgramsAdvanced-System Protector
    C:ProgramDataMicrosoftWindowsStart MenuProgramsRegClean Pro
    C:Program Files (x86)Deal Keeper
    C:Program Files (x86)Spybot – Search & Destroy 2
    C:WindowsTasksRegClean*.job
    C:WindowsSystem32TasksAdvanced-System Protector_startup
    C:WindowsSystem32TasksSafer-Networking
    C:WindowsSystem32TasksWSE_Astromenda
    C:WindowsSystem32TasksYahoo! Search
    C:WindowsSystem32TasksYahoo! Search Updater

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    Egodan
    Participant
    Nombre d'articles : 18

    J’ai un soucis avec OTM qui me retourne l’erreur suivant :

    Invalid time flag! [ chrome ]
    Must be numerical.

    Il ne me crée pas le fichier : date_heure.log

    J’ai jeté un oeil dans les parametres de Mozilla, la messagerie ne semble pas y être rattachée;

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8206

    j’ai modifié , reselectionne le texte et recommence ;)

    Egodan
    Participant
    Nombre d'articles : 18

    Le fichier OTM :

    http://upload.sosvirus.net/www/?a=d&i=PDMf2pugWw » onclick= »window.open(this.href);return false;

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8206

    refais juste avec ca :

    :reg
    [HKEY_LOCAL_MACHINESoftwareWOW6432NodemozillaFirefoxExtensions]
    « faststartff@gmail.com »=-

    (le pc ne redemarrera pas)

    ensuite refais un quickdiag de la meme manière qu auparavant pour controle

    Egodan
    Participant
    Nombre d'articles : 18

    Le fichier quick deuxième du nom :

    http://upload.sosvirus.net/www/?a=d&i=JHm136kKkK » onclick= »window.open(this.href);return false;

    Je dois m’absenter… je reviens dans une heure trente.

    Merci encore

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8206

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge http://oldtimer.geekstogo.com/OTM.exe » onclick= »window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit « executer en tant qu’administrateur » pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [HKUS-1-5-21-738205007-850862417-1457163305-1000SoftwareMicrosoftWindowsCurrentVersionRun]
    « Yahoo! Search »=-
    [HKUS-1-5-21-738205007-850862417-1457163305-1000SoftwareMicrosoftInternet ExplorerMain]
    « Start Page »=https://www.google.com
    [-HKLMSOFTWAREWOW6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
    [-HKLMSoftwareWOW6432NodeDeal Keeper]
    [-HKUS-1-5-21-738205007-850862417-1457163305-1000SoftwareDeal Keeper]

    :files
    C:UsersStan PortableAppDataLocalPay-By-Ads
    C:Program Files (x86)Deal Keeper
    C:WindowsSystem32TasksAdvanced-System Protector_startup
    C:WindowsSystem32TasksRegClean Pro
    C:WindowsSystem32TasksRegClean Pro_DEFAULT
    C:WindowsSystem32TasksRegClean Pro_UPDATES
    C:WindowsSystem32TasksWSE_Astromenda
    C:WindowsSystem32TasksYahoo! Search
    C:WindowsSystem32TasksYahoo! Search Updater

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    Egodan
    Participant
    Nombre d'articles : 18

    Et hop, un fichier OTM :

    http://upload.sosvirus.net/www/?a=d&i=CIKpXlu3OE » onclick= »window.open(this.href);return false;

15 sujets de 1 à 15 (sur un total de 34)

Vous devez être connecté pour répondre à ce sujet.