mon pc est-infecte-par-asrv-akamaihd- le retour 2014-10-20T07:46:49+00:00

Dépannage Informatique : mon pc est-infecte-par-asrv-akamaihd- le retour

  • Auteur
    Messages
  • stephM
    Participant
    Nombre d'articles : 14

    bonjour

    j’ai une infection au cours de l’été que Kink06 m’a gentiment aidé à combatttre sur le post pointé ci dessous.
    demande-mon-est-infecte-par-asrv-akamaihd-net-t83627.html
    mais n’ayant plus de symptômes apparents je n’ai pas poursuivi les choses.
    Un peu comme celui qui a mal aux dents et qui court chez le dentiste et qui oublie les rendez-vous suivants car il n’ plus mal…Donc Si Kink06 accepte de nouveau de m’aider j’en serai très heureux.

    comme je l’ai dit par mail privé j’ai lancé un scan avec MBAMet mis en quarantaine (j’ai essayé de coller les différents rapport mais on me limite en nombre de caractère…)

    ensuite j’ai lancé ADSFIX (j’ai le rapport à disposition)

    depuis je remarque je peux circuler assez facilement sur internet sans pop up trop fréquents et que le ralentissement a cessé

    NB: je n’ai pas lancé ADWCleaner pour les raisons de la fois précédentes à savoir la perte du réseau wifi de mon pc

    en ce début de semaine je suis disponible pour opérer les changements que vous souhaiterez.

    merci d’avance et encore désolé d’avoir été négligeant, en tout cas ne le prenez surtout pas comme une forme d’irrespect …ce n’est que de la négligence.

    cordialement

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    bonjour poste le rapport d’adsfix en lien stp

  • stephM
    Participant
    Nombre d'articles : 14

    bonsoir et merci de votre aide

    le resultat a trop de caractère pour être poster en ligne. comment faire svp?
    merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    hello

    heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien obtenu

  • stephM
    Participant
    Nombre d'articles : 14

    hello et merci

    le premier rapport fait le 18/10
    https://antimalware.top/www/?a=d&i=OA2tr5XlOg” onclick=”window.open(this.href);return false;

    et celui du 31/10

    https://antimalware.top/www/?a=d&i=2vUBtAhyhj” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    bonjour tu peux recommencer tu n’as pas desactivé microsoft security essentials (pourtant demandé je ne sais combien de fois… ) 😉

  • stephM
    Participant
    Nombre d'articles : 14

    bonjour revoici un nouveau scan
    j’ai cherché à couper Microsoft Secirity essential mais je ne sais pas si ça a marché malgré mes recherche sur google
    je fais de mon mlieux mais je ne suis pas informaticien donc si ça ne marche pas merci de me dire comment faire exactement, on gagnera du temps :P:

    merci d’avance

    https://antimalware.top/www/?a=d&i=QfcXlyIx6b” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    hello, d’accord

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    • lance-le

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

  • stephM
    Participant
    Nombre d'articles : 14

    bonsoir

    voilà comme attendu mon scan

    https://antimalware.top/www/?a=d&i=n1O6cUbF8X” onclick=”window.open(this.href);return false;
    bonne soirée

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    hello

    heberge le rapport de malwarebytes que tu as et donne le lien

  • stephM
    Participant
    Nombre d'articles : 14

    bonsoir,
    et voici
    https://antimalware.top/www/?a=d&i=B4TAOKRaNo” onclick=”window.open(this.href);return false;
    merci

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Il faut refaire un scan malwarebytes

    • Lance Malwarebytes Anti-Malware
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • stephM
    Participant
    Nombre d'articles : 14

    hello,

    Après l’examen je n’ai pas eu à faire de mise en quarantaine car il est dit pas de menaces détectées…

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 05/11/2014
    Heure de l’examen: 21:27:25
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.3.1025
    Base de données Malveillants: v2014.11.05.10
    Base de données Rootkits: v2014.11.01.02
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: karsteph

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 418238
    Temps écoulé: 23 min, 59 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)

    merci :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    bonjour tu as réinstallé des programmes téléchargés n’importe où pendant la desinfection ?

  • stephM
    Participant
    Nombre d'articles : 14

    Bonsoir
    Normalement non …j’ai esssayé d’isoler le Pc mais les ado s’en servent normalement sans installer de programmes ou mise à jour pour leurs réseaux sociaux .
    Pourquoi?
    Petite question j’ai une sauvegarde qui me prends 320 Go que j’aimerai bien mettre sur un disque dur externe, pensez vous que je puisse faire un copier-coller de cette image système?
    Une fois la désinfection finie comment le protéger durablement?
    j’avais dans l’idée de créer des sessions pour les Ados avec aucune possibilité d’installer de programme…mais est-ce suffisant?

    merci de vos lumières…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    bonjour 320 Go ??????? c’est pas un image système ca, c’est une image de tout ton disque dur …..

    refais QuickDiag mais clique sur “Extended” ce coup-ci

  • stephM
    Participant
    Nombre d'articles : 14

    bonsoir,
    Et voili
    https://antimalware.top/www/?a=d&i=l98kcqKUJP” onclick=”window.open(this.href);return false;

    et du coup pour mon image je peux ou pas la déplacer?

    merci et bon Weekend :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    coucou désolé pour l attente

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge http://oldtimer.geekstogo.com/OTM.exe” onclick=”window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    “Setwallpaper”=-
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]
    “Registry Helper”=-
    [HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    “NoActiveDesktop”=DWORD:0
    “NoActiveDesktopChanges”=DWORD:0
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer]
    “NoActiveDesktop”=DWORD:0
    “NoActiveDesktopChanges”=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]
    “EnableFirewall”=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]
    “EnableFirewall”=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]
    “EnableFirewall”=DWORD:0
    [-HKLMSoftwareWOW6432Nodeee0157a3-3aac-4cc4-8fd0-a460a8794329]
    [-HKLMSoftwareWOW6432NodeNoRemove’Microsoft’]
    [-HKLMSoftwareWOW6432NodeSPPDCOM]
    [-HKLMSoftwareWOW6432Node{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [-HKLMSoftwareWOW6432NodeSystweak]
    [-HKUS-1-5-21-4042860340-253064063-950114820-1001SoftwareSystweak]
    [-HKCRInstallerProducts243A8D8DF9E0AE743AE5FC34B1052B68]

    :files
    C:UserskarinneAppDataLocalGoogleChromeUser DataDefaultextensionsjehlpmmhfmolfcbneeikpkiohkkjcgde
    C:*.tmp
    C:e2a78ea4eea72f2b0b30f4
    C:UserskarinneAppDataRoamingBubble Dock.installation.log
    C:UserskarinneAppDataRoamingStore
    C:UserskarinneAppDataRoamingSystweak
    C:UserskarinneAppDataRoamingWindApp.installation.log
    C:UserskarinneAppDataLocalcom
    C:UserskarinneAppDataLocalSoftware
    C:UserskarinneAppDataRoamingMicrosoftWindowsStart MenuProgramsSearch.lnk
    C:UserskarstephAppDataRoaming driver
    C:WindowsSystem32TasksBTJL
    C:WindowsSystem32TasksLL
    C:WindowsInstaller{D8D8A342-0E9F-47EA-A35E-CF431B50B286}

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • stephM
    Participant
    Nombre d'articles : 14

    me revoili :hello:
    donc voici le rapport

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\Setwallpaper not found.
    Registry value HKEY_LOCAL_MACHINESoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun\Registry Helper deleted successfully.
    HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktop”|DWORD:0 /E : value set successfully!
    HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktopChanges”|DWORD:0 /E : value set successfully!
    HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktop”|DWORD:0 /E : value set successfully!
    HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer\”NoActiveDesktopChanges”|DWORD:0 /E : value set successfully!
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432Nodeee0157a3-3aac-4cc4-8fd0-a460a8794329 deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432NodeNoRemove’Microsoft’ deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432NodeSPPDCOM deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432Node{1146AC44-2F03-4431-B4FD-889BC837521F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{1146AC44-2F03-4431-B4FD-889BC837521F} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432NodeSystweak deleted successfully.
    Registry key HKEY_USERSS-1-5-21-4042860340-253064063-950114820-1001SoftwareSystweak deleted successfully.
    Registry key HKEY_CLASSES_ROOTInstallerProducts243A8D8DF9E0AE743AE5FC34B1052B68 deleted successfully.
    ========== FILES ==========
    File/Folder C:UserskarinneAppDataLocalGoogleChromeUser DataDefaultextensionsjehlpmmhfmolfcbneeikpkiohkkjcgde not found.
    C:awh1728.tmp moved successfully.
    C:awh190B.tmp moved successfully.
    C:awh2155.tmp moved successfully.
    C:awh2CD9.tmp moved successfully.
    C:awh36F7.tmp moved successfully.
    C:awh474C.tmp moved successfully.
    C:awh47D8.tmp moved successfully.
    C:awh5B1A.tmp moved successfully.
    C:awh6F45.tmp moved successfully.
    C:awh7B08.tmp moved successfully.
    C:awh8C76.tmp moved successfully.
    C:awh8D31.tmp moved successfully.
    C:awh900E.tmp moved successfully.
    C:awh9240.tmp moved successfully.
    C:awh95B9.tmp moved successfully.
    C:awh9B16.tmp moved successfully.
    C:awh9EDD.tmp moved successfully.
    C:awh9EED.tmp moved successfully.
    C:awh9F3B.tmp moved successfully.
    C:awhA765.tmp moved successfully.
    C:awhA784.tmp moved successfully.
    C:awhA7C3.tmp moved successfully.
    C:awhAE29.tmp moved successfully.
    C:awhAE57.tmp moved successfully.
    C:awhB7D9.tmp moved successfully.
    C:awhB818.tmp moved successfully.
    C:awhBD74.tmp moved successfully.
    C:awhD4EA.tmp moved successfully.
    C:awhD642.tmp moved successfully.
    C:awhD99C.tmp moved successfully.
    C:e2a78ea4eea72f2b0b30f4 folder moved successfully.
    C:UserskarinneAppDataRoamingBubble Dock.installation.log moved successfully.
    C:UserskarinneAppDataRoamingStore folder moved successfully.
    C:UserskarinneAppDataRoamingSystweak folder moved successfully.
    C:UserskarinneAppDataRoamingWindApp.installation.log moved successfully.
    C:UserskarinneAppDataLocalcom folder moved successfully.
    C:UserskarinneAppDataLocalSoftwareCrashReports folder moved successfully.
    C:UserskarinneAppDataLocalSoftware folder moved successfully.
    C:UserskarinneAppDataRoamingMicrosoftWindowsStart MenuProgramsSearch.lnk moved successfully.
    C:UserskarstephAppDataRoaming driver folder moved successfully.
    File/Folder C:WindowsSystem32TasksBTJL not found.
    File/Folder C:WindowsSystem32TasksLL not found.
    C:WindowsInstaller{D8D8A342-0E9F-47EA-A35E-CF431B50B286} folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: karinne
    ->Temp folder emptied: 588990 bytes
    ->Temporary Internet Files folder emptied: 125192 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 371419292 bytes
    ->Google Chrome cache emptied: 362062886 bytes
    ->Flash cache emptied: 76662 bytes

    User: karsteph
    ->Temp folder emptied: 132168091 bytes
    ->Temporary Internet Files folder emptied: 3821804 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 111011091 bytes
    ->Google Chrome cache emptied: 390370911 bytes
    ->Flash cache emptied: 1186 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 25632888 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 57536 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 42344721 bytes
    RecycleBin emptied: 132988 bytes

    Total Files Cleaned = 1 373,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 12112014_184652

    Files moved on Reboot…
    C:UserskarstephAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    C:UserskarstephAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.

    Registry entries deleted on Reboot…

    qu’en dites vous ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    bonjour 😉

    des soucis persistent ?

Le sujet ‘mon pc est-infecte-par-asrv-akamaihd- le retour’ est fermé à de nouvelles réponses.