Infection PC 2015-02-03T15:49:47+00:00

Dépannage Informatique : Infection PC

  • Auteur
    Messages
  • Benlashley
    Participant
    Nombre d'articles : 15

    Bonjour,

    Voilà, j’ai d’abord été infecté par un virus qui m’ouvrait des pages publicitaires dès que je faisais une recherche sur Google. J’ai essayé de m’en débarrasser tout seul en regardant à droite à gauche sur le net. J’ai utilisé MAM, Adwcleaner et Frst, juste après ces trois là, j’ai trouvé un logiciel que j’ai lancé ” Player setup ” et là ça n’a fait qu’empirer les choses. Plusieurs logiciels se sont installés sur mon pc, style ” Optimizer “, mon pc est vraiment au ralenti, j’ai des pub qui n’arrête pas de s’ouvrir …
    J’aimerais savoir si vous pouviez m’aider à me débarrasser de ces virus, s’il vous plaît ?

    Je mets les rapports que j’ai fait en suivant les instructions que vous donnez dans ” Je suis infecté … Que faire ? “
    (Je les ai fait après avoir installé ” Player setup “)

    MAM :
    https://antimalware.top/download/th4s31lgwoz7w7807419ptwdztwou50du7n9uvcy” onclick=”window.open(this.href);return false;

    ADWC :
    https://antimalware.top/download/j9tfxgfc8hm1bplyhc0nryvfpau5cgvzed9guqcm” onclick=”window.open(this.href);return false;

    ZHPDiag :
    https://antimalware.top/download/o934csktigmfydo0exlboz8a214x1kcctf7cedee” onclick=”window.open(this.href);return false;

    Merci d’avance. :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Benlashley
    Participant
    Nombre d'articles : 15

    Salut,

    Ça en aura mis du temps 🙂

    Voilà :
    https://antimalware.top/download/gyujtbchcl3b720soz59r48943817zv9qnd7e94k” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

  • Benlashley
    Participant
    Nombre d'articles : 15

    Salut,

    Je poste le rapport :

    https://antimalware.top/download/fhv10c9fbp6a0a0db0iqsrcxfledo1q92q0nlvuw” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Comment va le PC ?

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Benlashley
    Participant
    Nombre d'articles : 15

    Le ventilo tourne au max, j’ai l’impression…
    Il y a toujours ” Positive Finds ads ” qui apparaît à chaque fois que je fais une recherche sur Google (avec Chrome) et des onglets publicitaires qui se lancent de temps en temps quand je clique sur lien ou même quand je clique simplement sur une zone sans rien de la page.

    Voilà :

    https://antimalware.top/download/pn1vkulu1mq00yzilxivdppds4hbp8mrbgsumsrt” onclick=”window.open(this.href);return false;

    https://antimalware.top/download/4hgcitzvfje0u4bn5kqydb4gs99eub9mu2iwrfaj” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Désinstalle :

    FileHippo.com Update Checker

    peux-tu dire s’il se trouve plusieurs fichiers au même nom aléatoire avec différentes extensions dans ce dossier ? :

    C:ProgramDataLgaKcWI ( pour ouvrir ce dossier touche windows + r puis tape %ProgramData% )

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      () C:WindowsSystem32GFNEXSrv.exe
      ( ) C:WindowsSystem32lxcjcoms.exe
      Task: C:windowsTasksAdobe Flash Player Updater.job => C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
      Task: C:windowsTasksGoogleUpdateTaskMachineCore.job => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
      Task: C:windowsTasksGoogleUpdateTaskMachineUA.job => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
      Task: {8D6F9CB6-013A-4383-90F7-188E4C63C11E} - System32Tasks{754F0511-060F-45C1-A89C-4437B3D1B921} => pcalua.exe -a C:UsersBensAppDataRoamingomiga-plusUninstallManager.exe -c -ptid=tugs <==== ATTENTION
      C:UsersBensAppDataRoamingomiga-plus
      Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File
      CHR Extension: (DebrideurStreaming - Add-On) - C:UsersBensAppDataLocalGoogleChromeUser DataDefaultExtensionspipaffcpmobohfilpejhaciheebhaaej [2014-01-17]
      CHR Extension: (SeenBlock) - C:UsersBensAppDataLocalGoogleChromeUser DataDefaultExtensionshpdbfhoobgcmiffaheiedgepeipfcjpb [2015-02-03]
      CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
      CHR HKLM-x32...ChromeExtension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path
      2015-02-03 15:43 - 2015-02-03 15:43 - 00003146 _____ () C:windowsSystem32Tasks{754F0511-060F-45C1-A89C-4437B3D1B921}
      2015-02-03 15:38 - 2015-02-03 16:30 - 00000000 ____D () C:ProgramDataLgaKcWI
      2015-02-02 11:50 - 2015-02-03 15:19 - 00000000 ____D () C:ProgramDatad2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602
      2015-02-04 11:29 - 2013-06-18 21:37 - 00000000 ____D () C:Program Files (x86)FileHippo.com
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Benlashley
    Participant
    Nombre d'articles : 15

    Je pense pas qu’il y ait de dossier de ce nom. J’ai fait une capture écran, pour que tu puisses voir.

    Voilà lie lien du rapport :

    https://antimalware.top/download/e530xhubkp9c2ewtlhvy0j1jokuv4ixavc46f895” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    bonjour dans ce cas :

    tape plutot après avoir fait “touche windows + R” :

    C:ProgramDataLgaKcWI

  • Benlashley
    Participant
    Nombre d'articles : 15

    Bonjour,

    J’avais essayé aussi, ça me dit que ” Windows ne trouve pas C:ProgramDataLgaKcWI “

  • Anonyme
    Nombre d'articles : 0

    OK, laisse et passe au script stp

  • Benlashley
    Participant
    Nombre d'articles : 15

    Salut,
    Je l’ai déjà posté.
    Je remets le lien :

    https://antimalware.top/download/e530xhubkp9c2ewtlhvy0j1jokuv4ixavc46f895” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Ah, j’avais pas vu , G3n non plus je pense .. Donc c’est normal que le dossier n’y est pas puisqu’il a été supprimé :

    C:ProgramDataLgaKcWI => Moved successfully.

    Comment va le PC, toujours des soucis ?

  • Benlashley
    Participant
    Nombre d'articles : 15

    Re El Desaparecido,

    Oui, il y a toujours ” Positive finds ads ” qui vient quand je fais une recherche sur Google et les onglets ” sprtkw ” qui s’ouvrent quand je clique quelque part.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    bonsoir télécharge la derniere version d’adsfix et refais un nettoyage tout désactivé , j’ai fait plusieurs mises à jour

  • Benlashley
    Participant
    Nombre d'articles : 15

    Bonjour,

    Ça a l’air d’avoir fonctionné cette fois-ci. J’ai pas de nouvelle pub ou quoi qui apparaisse.
    Brava et merci beaucoup pour l’aide :bravo1: :merci2:

    J’ajoute le rapport : https://antimalware.top/download/yv9zsrx91sf1dyl7lfz3m60tjezvosgqgu5im0h2” onclick=”window.open(this.href);return false;

    J’ai vu sur les autres postes que c’est arrivé à pas mal de personne, il y a un nouveau virus qui circule depuis peu ?

  • Benlashley
    Participant
    Nombre d'articles : 15

    @benlashley wrote:

    Bonjour,

    Ça a l’air d’avoir fonctionné cette fois-ci. J’ai pas de nouvelle pub ou quoi qui apparaisse.
    Brava et merci beaucoup pour l’aide :bravo1: :merci2:

    J’ajoute le rapport : https://antimalware.top/download/yv9zsrx91sf1dyl7lfz3m60tjezvosgqgu5im0h2” onclick=”window.open(this.href);return false;

    J’ai vu sur les autres postes que c’est arrivé à pas mal de personne, il y a un nouveau virus qui circule depuis peu ?

  • Anonyme
    Nombre d'articles : 0

    il y a un nouveau virus qui circule depuis peu ?

    Il y en a des nouveaux chaque jours 🙁

    Passe une bonne semaine :hello:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • clique sur l’onglet “Options” puis coche sur l’onglet “Surveillance
    • Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

    [fin2desinf:274o1352][/fin2desinf:274o1352]

Le sujet ‘Infection PC’ est fermé à de nouvelles réponses.