Infection PC 2015-02-03T15:49:47+00:00
15 sujets de 1 à 15 (sur un total de 19)
  • Auteur
    Messages
  • Benlashley
    Participant
    Nombre d'articles : 17

    Bonjour,

    Voilà, j’ai d’abord été infecté par un virus qui m’ouvrait des pages publicitaires dès que je faisais une recherche sur Google. J’ai essayé de m’en débarrasser tout seul en regardant à droite à gauche sur le net. J’ai utilisé MAM, Adwcleaner et Frst, juste après ces trois là, j’ai trouvé un logiciel que j’ai lancé ” Player setup ” et là ça n’a fait qu’empirer les choses. Plusieurs logiciels se sont installés sur mon pc, style ” Optimizer “, mon pc est vraiment au ralenti, j’ai des pub qui n’arrête pas de s’ouvrir …
    J’aimerais savoir si vous pouviez m’aider à me débarrasser de ces virus, s’il vous plaît ?

    Je mets les rapports que j’ai fait en suivant les instructions que vous donnez dans ” Je suis infecté … Que faire ? “
    (Je les ai fait après avoir installé ” Player setup “)

    MAM :
    https://antimalware.top/download/th4s31lgwoz7w7807419ptwdztwou50du7n9uvcy” onclick=”window.open(this.href);return false;

    ADWC :
    https://antimalware.top/download/j9tfxgfc8hm1bplyhc0nryvfpau5cgvzed9guqcm” onclick=”window.open(this.href);return false;

    ZHPDiag :
    https://antimalware.top/download/o934csktigmfydo0exlboz8a214x1kcctf7cedee” onclick=”window.open(this.href);return false;

    Merci d’avance. :merci2:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8280

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Benlashley
    Participant
    Nombre d'articles : 17

    Salut,

    Ça en aura mis du temps :)

    Voilà :
    https://antimalware.top/download/gyujtbchcl3b720soz59r48943817zv9qnd7e94k” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    :hello:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

    Benlashley
    Participant
    Nombre d'articles : 17

    Salut,

    Je poste le rapport :

    https://antimalware.top/download/fhv10c9fbp6a0a0db0iqsrcxfledo1q92q0nlvuw” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Comment va le PC ?

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    Benlashley
    Participant
    Nombre d'articles : 17

    Le ventilo tourne au max, j’ai l’impression…
    Il y a toujours ” Positive Finds ads ” qui apparaît à chaque fois que je fais une recherche sur Google (avec Chrome) et des onglets publicitaires qui se lancent de temps en temps quand je clique sur lien ou même quand je clique simplement sur une zone sans rien de la page.

    Voilà :

    https://antimalware.top/download/pn1vkulu1mq00yzilxivdppds4hbp8mrbgsumsrt” onclick=”window.open(this.href);return false;

    https://antimalware.top/download/4hgcitzvfje0u4bn5kqydb4gs99eub9mu2iwrfaj” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Désinstalle :

    FileHippo.com Update Checker

    peux-tu dire s’il se trouve plusieurs fichiers au même nom aléatoire avec différentes extensions dans ce dossier ? :

    C:ProgramDataLgaKcWI ( pour ouvrir ce dossier touche windows + r puis tape %ProgramData% )

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      () C:WindowsSystem32GFNEXSrv.exe
      ( ) C:WindowsSystem32lxcjcoms.exe
      Task: C:windowsTasksAdobe Flash Player Updater.job => C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
      Task: C:windowsTasksGoogleUpdateTaskMachineCore.job => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
      Task: C:windowsTasksGoogleUpdateTaskMachineUA.job => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
      Task: {8D6F9CB6-013A-4383-90F7-188E4C63C11E} - System32Tasks{754F0511-060F-45C1-A89C-4437B3D1B921} => pcalua.exe -a C:UsersBensAppDataRoamingomiga-plusUninstallManager.exe -c -ptid=tugs <==== ATTENTION
      C:UsersBensAppDataRoamingomiga-plus
      Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File
      CHR Extension: (DebrideurStreaming - Add-On) - C:UsersBensAppDataLocalGoogleChromeUser DataDefaultExtensionspipaffcpmobohfilpejhaciheebhaaej [2014-01-17]
      CHR Extension: (SeenBlock) - C:UsersBensAppDataLocalGoogleChromeUser DataDefaultExtensionshpdbfhoobgcmiffaheiedgepeipfcjpb [2015-02-03]
      CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
      CHR HKLM-x32...ChromeExtension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path
      2015-02-03 15:43 - 2015-02-03 15:43 - 00003146 _____ () C:windowsSystem32Tasks{754F0511-060F-45C1-A89C-4437B3D1B921}
      2015-02-03 15:38 - 2015-02-03 16:30 - 00000000 ____D () C:ProgramDataLgaKcWI
      2015-02-02 11:50 - 2015-02-03 15:19 - 00000000 ____D () C:ProgramDatad2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602
      2015-02-04 11:29 - 2013-06-18 21:37 - 00000000 ____D () C:Program Files (x86)FileHippo.com
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    Benlashley
    Participant
    Nombre d'articles : 17

    Je pense pas qu’il y ait de dossier de ce nom. J’ai fait une capture écran, pour que tu puisses voir.

    Voilà lie lien du rapport :

    https://antimalware.top/download/e530xhubkp9c2ewtlhvy0j1jokuv4ixavc46f895” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8280

    bonjour dans ce cas :

    tape plutot après avoir fait “touche windows + R” :

    C:ProgramDataLgaKcWI

    Benlashley
    Participant
    Nombre d'articles : 17

    Bonjour,

    J’avais essayé aussi, ça me dit que ” Windows ne trouve pas C:ProgramDataLgaKcWI “

    Anonyme
    Nombre d'articles : 0

    OK, laisse et passe au script stp

    Benlashley
    Participant
    Nombre d'articles : 17

    Salut,
    Je l’ai déjà posté.
    Je remets le lien :

    https://antimalware.top/download/e530xhubkp9c2ewtlhvy0j1jokuv4ixavc46f895” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Ah, j’avais pas vu , G3n non plus je pense .. Donc c’est normal que le dossier n’y est pas puisqu’il a été supprimé :

    C:ProgramDataLgaKcWI => Moved successfully.

    Comment va le PC, toujours des soucis ?

    Benlashley
    Participant
    Nombre d'articles : 17

    Re El Desaparecido,

    Oui, il y a toujours ” Positive finds ads ” qui vient quand je fais une recherche sur Google et les onglets ” sprtkw ” qui s’ouvrent quand je clique quelque part.

15 sujets de 1 à 15 (sur un total de 19)
  • Vous devez être connecté pour répondre à ce sujet.