[g3n-h@ckm@n] Windowsprotectmanger + camstudiosetup 2015-10-08T22:33:24+00:00

Dépannage Informatique : [g3n-h@ckm@n] Windowsprotectmanger + camstudiosetup

  • Auteur
    Messages
  • Bianca
    Participant
    Nombre d'articles : 100

    Bonsoir,

    A l’analyse de mon ordi, adwcleaner n’a rien trouvé,
    et mabam a détecté deux contaminations :
    ci dessous le rapport :
    http://www.cjoint.com/c/EJiwGeyVxLI

    L’ordinateur a été redémarré, les fichiers ne semblent pourtant pas avoir été supprimés, mais mis en quarantaine.

    Que dois-je faire ?

    merci de votre aide

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Bianca
    Participant
    Nombre d'articles : 100

    Bonjour g3n-h@ckm@n

    Tout d’baord, merci de ton aide.
    J’ai mis en route Adsfix hier soir, j’ai fini par m’endormir, et le courant s’est coupé cette nuit .
    Le logiciel n’a pas pu finir, j’avais vu que 4 fichiers infectés avaient été supprimés.
    Je n’ai pas eu de rapport du coup, et l’analyse n’a pas été complète.

    Je relance l’outil ?

    merci.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    bonjour oui il doit absolument finir son scan

  • Bianca
    Participant
    Nombre d'articles : 100
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    re

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : https://www.sosvirus.net/tutoriel-sosupload/
  • Bianca
    Participant
    Nombre d'articles : 100
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    re on fait un diag de controle

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Bianca
    Participant
    Nombre d'articles : 100
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    hello

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "Setwallpaper"=-
    [HKLMSystemCurrentControlSetControl]
    "WaitToKillServiceTimeout"="200"
    [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantPersisted]
    "C:UsersNicoliaAppDataRoamingvi-viewUninstallManager.exe"=-
    "C:UsersNicoliaDownloadsinstall_flash_player_16_plugin.exe"=-
    [-HKUS-1-5-21-157939580-1798094553-3287591917-1000SoftwareMicrosoftWindowsCurrentVersionExplorerMountpoints2{f3737117-c0fb-11e3-8784-94dbc900807b}]
    [-HKLMSYSTEMCurrentControlSetControlClass{522119B9-1B9A-498A-AC52-148B533EFD50}]
    [-HKLMSYSTEMCurrentControlSetControlClass{87C077B2-3D3B-4156-938A-EA51B451D6C6}]
    [-HKLMSYSTEMCurrentControlSetControlClass{FB58BE68-EA9E-4803-847F-2CE814E7B159}]

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Bianca
    Participant
    Nombre d'articles : 100

    Bonjour
    J’ai bien lancé OTL en désactivant mon antivirus,
    J’ai copié et collé le code et cliqué sur MoveIt !
    L’ordinateur a effectivement redémarré.
    Au redémarrage OTL s’est ouvert avec les ´ Results’ qui n’ont pas l’air de continuer à s’ecrire, ( il y a des fichiers enlevés et d’autres failed) et le bureau est inaccessible .

    Que dois-je faire ?
    Exit + aller chercher le rapport et le poster ?

    Merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    oui il te rendra ton bureau quand tu auras fermé le texte

  • Bianca
    Participant
    Nombre d'articles : 100

    RE !

    merci !
    des fichiers temp et .doc en transparence se sont affichés sur mon bureau.
    voici le rapport OTM :
    https://antimalware.top/download/k1lshsf2nzst8t6aeaau4szlyy7thnifyc1tb0oa

    merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    re

    va falloir que tu me refasses un quickdiag , j’ai l’impression que pas tout a sauté

  • Bianca
    Participant
    Nombre d'articles : 100

    re

    tu as l’impression que quoi a sauté ?

    précision : pour télécharger otl j’ai été redirigée vers un site, gogogeeks je crois.

    ci dessous le lien de mon nouveau rapport quickdag
    https://antimalware.top/download/10t74rvw43ocqstkrwlyujyppr0007pq0x5cdh30

    merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    oui c’est normal c’est un des sites officiels de OTM ne t’inquiete pas , je regarde ca

    edit::

    non justement j’avais l impression que certaines choses que j’avais scriptées n’avaient pas sautées à la suppression , et j’avais pas tort elles sont encore là

    donc :

    redemarre le pc en mode sans echec sans prise en charge réseau ( mode sans echec tout simple ) puis refais la manip avec juste ca :


    :reg
    [-HKLMSYSTEMCurrentControlSetControlClass{522119B9-1B9A-498A-AC52-148B533EFD50}]
    [-HKLMSYSTEMCurrentControlSetControlClass{87C077B2-3D3B-4156-938A-EA51B451D6C6}]
    [-HKLMSYSTEMCurrentControlSetControlClass{FB58BE68-EA9E-4803-847F-2CE814E7B159}]

    au pire copie dans un document texte sur ton bureau pour pouvoir le remettre dans le logiciel car en mode sans echec tu n’as pas accès à internet donc tu ne pourras pas lire cette page

  • Bianca
    Participant
    Nombre d'articles : 100

    re

    à l’ouverture de OTM (pardon j’ai dit plusieurs fois OTL), ca m’a affiché une fenetre ” OTM” croix blanche sur rond rouge, disant : Access violation at adrdresse 0057A146 in module OTM.exe. Read of addresss 00000000.

    ca me l’avait fait la fois précédente également.
    apparemment y’a encore eu du failed.

    précision : j’ai lancé en mode sans echec, on m’a demandé de redémarrer, ce que j’ai fait, et le deuxieme ne s’est pas fait en mode sans échec.

    ci dessous le rapport :

    https://antimalware.top/download/zte8vbodgu5z3kk8xlihvf9ys7w6mlqu3nmg25y5

  • Bianca
    Participant
    Nombre d'articles : 100

    MERCI

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    hello

    tu l’as bien executé “en tant qu’administrateur” ?

  • Bianca
    Participant
    Nombre d'articles : 100

    Oui !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    ok tu peux me faire un export de ces clés que je comprenne pourquoi ?

    voici comment proceder :

    touche windows + R puis dans l’espace “executer” tu tapes “regedit.exe” sans les guillemets

    le registre s’ouvre

    tu déplies :


    HKEY_LOCAL_MACHINE
    SYSTEM
    CurrentControlSet
    Control
    Class
    {522119B9-1B9A-498A-AC52-148B533EFD50}

    clic droit sur {522119B9-1B9A-498A-AC52-148B533EFD50}

    puis selectionne “exporter” , sur le bureau , du nom que tu veux , puis tu heberges la clé de registre ainsi crée sur ton bureau sur https://antimalware.top et tu donnes le lien obtenu

    même chose pour

    HKLMSYSTEMCurrentControlSetControlClass{87C077B2-3D3B-4156-938A-EA51B451D6C6}
    HKLMSYSTEMCurrentControlSetControlClass{FB58BE68-EA9E-4803-847F-2CE814E7B159}

    j’attends donc trois liens 🙂

  • Bianca
    Participant
    Nombre d'articles : 100

    alors j’ai fait un export txt des clefs, j’espère que c’est bien ca que tu voulais ?

    j’ai remarqué des des “dossiers – raccourcis ” en transparence s’étaient également ajoutés dans mes “DOCUMENTS”.
    je ne sais pas s’ils étaient là hier !
    le premier lien :
    https://antimalware.top/download/zuhc0dsu5592ox1hwmmd96fax9sakxt1mxu0n9sk

    le deuxieme :
    https://antimalware.top/download/5211gk93j45awsgiao3ikp76dpobb5faw4l6pl9k

    le troisième :
    https://antimalware.top/download/mcpx6pyoonw1c0aay2i3nmn47xdp46f46vcdgkdo

    en espérant que ce soit ce que tu attendais
    merci encore

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    hello

    ok ce sont des restes inactifs donc pas bien méchant

    pour tes raccourcis dans les documents , c’est normal ce sont des raccourcis système ne t’en occupe pas ils seront remis en caché à la fin de la desinf

    sinon des soucis persistent ?

  • Bianca
    Participant
    Nombre d'articles : 100

    coucou

    Ok, merci pour ton temps et tes recherches!
    pour moi tout fonctionne détente. je n’ai pas fait retourner d’analyses mais je suppose quickdiag me detecte plus de choses que avast .

    J’avais BDUSBImmunizer toutes mes USB à l’époque. Il serait peut -etre judicieux de passer à USBfix non ?

    merci encore

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    ne te méprends pas quickdiag n’est qu’un logiciel de diagnostic et non un outil de désinfection

  • Bianca
    Participant
    Nombre d'articles : 100

    Re
    Du coup, tu me conseilles de lancer une analyse avast ?
    Merci

  • Bianca
    Participant
    Nombre d'articles : 100

    Re re
    J ai oublié de dire qu à chaque fois que je (re)démarre l’ordi, OTM se lance au démarrage avant mon chargement bureau .

    Merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    supprime l’outil OTM , ca règlera le probleme

    pour l analyse avast , si tu veux ca coute rien et ca mange pas de pain ^^

  • Bianca
    Participant
    Nombre d'articles : 100

    re

    bon comme à mes deux derniers redémarrage OTM ne s’est pas lancé je l’ai pas supprimé.
    j’ai lancé une analyse avast, qui m’a détecté trois fichiers AdsFix comme infection, je suppose que c’est normal, vu l’outil.. je n’ai donc effectué aucune action.

    C:AdsFixAF.exe
    C:UsersNicoliaDesktopAdsFix.exe
    C:UsersNicoliaDesktopAdsFix.exe

    tout roule toujours, pas de plantage, ou choses louches.
    merci !!!
    bonne nuit

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    hello oui le fichier AF.exe est AdsFix renommé qui date de l’époque ou j’avais installé un systeme de mise à jour automatique dans l’outil. ca téléchargeait AdsFix renommé en AF.exe , puis démarrait AF.exe et coupait AdsFix.exe , et AF.exe supprimait AdsFix ancienne version du bureau et s’auto-copiait en AdsFix derniere version sur le bureau puis démarrait le processus AdsFix.exe puis se stoppait lui-même ^^, mais je n’ai pas continué ce système car trop de problemes de synchronisation, les antivirus qui prenaient ca pour un trojan downloader et qui n’aiment pas trop que les fichiers créent des mutex ou se pultiplient dans la machine.
    voilà tu sais tout 🙂

    sur ce je pense qu’on peu faire le ménage :

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_19_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_19_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.

    [fin2desinf:6bekfg9k][/fin2desinf:6bekfg9k]

  • Bianca
    Participant
    Nombre d'articles : 100

    coucou !

    c’est nickel pour moi
    merci pour l’explication AdsFix.

    * Concernant Ccleaner, au nettoyage du registre, dans le doute j’ai effectué une sauvegarde des clefs supprimés, puis-je les supprimer ?
    *Delfix ok, j’ai eu un rapport.
    *Je n’ai pas pris unchecky pour l’instant
    *Flash Player sur Firefox était à jour
    * j’ai désinstallé Adobe Reader au profit de Sumatra (ça fait tout bizarre d’avoir ses pdf en jaune ! ). j’ai coché les deux cases dans les options à l’installation. Concernant les plugin je n’ai rien trouvé, mais après vérification, un nouveau est apparu ” Module de déchiffrement de contenu Primetime fourni par Adobe Systems, incorporated” dans mon Firefox
    *Dans mes extensions, Avast on-line Security est désactivé sur Firefox (je crois que je l’ai toujours laissé comme ca) est-ce ok ? Je me sers de Wot, Adblockplus et Ghostery
    *Bitdefender USB Immunizer sera téléchargé ce soir pour que je sois ok niveau sécurité quand je branche une clef usb.

    *Quand j’aurais un peu de thunes, je pense à vous faire un don, en attendant je désactive Adblock sur sosvirus avec grand plaisir !

    Merci pour TOUT ! Vraiment !
    Comme à chaque fois sur le forum, vous aidez, de manière claire et attentive,
    et à chaque fois, ça fait plaisir !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    bonsoir effectivement si tu n’utilises pas ( et c’est pas plus mal ) Internet explorer , rien ne sert de mettre à jour Flash Player pour ce navigateur

    encore un chose si tu utiliser ou comptes utiliser google chrome , un peu d’instruction à ce sujet 🙂

    http://news360x.fr/telecharger-chrome-quest-ce-que-google-telecharge-en-plus-sur-votre-ordinateur/
    http://assiste.com//Google_Chrome.html

Le sujet ‘[g3n-h@ckm@n] Windowsprotectmanger + camstudiosetup’ est fermé à de nouvelles réponses.