15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • REGUEIRO
    Participant
    Nombre d'articles : 36

    Bonjour Le Forum.
    C’est mon Premier Post alors soyez indulgent ?
    Suite à un téléchargement sur un site, je retrouve sur mon Navigateur IE
    Une fenêtre Publicitaire qui s’ouvre à chaque connexion sur Google.
    avec l’url suivante : hxxp://ads.adsrvmedia.com/ul_c » onclick= »window.open(this.href);return false;​b/player.html?a=31241065&size=​728×90&context=c36841077&ci=1&​u=http%3A%2F%2Fdata.taggify.ne​t%2Ftag%3Fid%3D2536%26publishe​r_id%3D4518%26

    J’ai donc télécharger sur votre site ADSFIX.EXE.
    J’ai lancé le Programme hier vers 22h00 jusqu’à2h30
    J’allume mon PC à l’instant et le problème à l’air résolu IE
    Je vous poste malgré tout le fichier TXT
    AdsFix_28_12_2014_02_42_03.txt
    http://cjoint.com/?0LCqcAIT0ta

    Pour Info en Premier chez Executer
    ADWCLEANER V 4.106
    Avec Le rapport ci dessous.
    http://cjoint.com/?0LCqgPMArUk » onclick= »window.open(this.href);return false;

    Merci de votre aide

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir et :welcome: sur SosVirus

    /! Je vais t’assister au cours de cette désinfection. Si tu es d’accord, on va fixer quelques règles pour que la désinfection soit efficace
    •Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d’efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique)
    •Si tu as des cracks ou des keygens, tu les supprimes
    •Si tu as un windows illégal, je ne désinfecte pas
    •Tu poursuis la désinfection jusqu’au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien
    •La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc…
    •Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s’ils sont mal utilisés
    •Pour me permettre d’établir un diagnostic, peux-tu suivre les consignes ci dessous, et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte’s et ZHPDiag)
    •Si tu as des questions, n’hésite pas

    Consignes => post3055.html#p3055

    Evasion60

    /! Ok, avec AdsFix et Adwcleaner
    Peux tu continuer avec MBAM et ZHPDiag
    Poste les deux rapports qui manquent, STP

    :)

    REGUEIRO
    Participant
    Nombre d'articles : 36

    [font=Impact:f57xikz7]MERCI pour votre AIDE[/font:f57xikz7]
    Par contre le lien ne fonctionne pas ?

    Voici ce qu’il me dit :
    Vous n’êtes pas autorisé à lire ce forum.
    Merci

    REGUEIRO
    Participant
    Nombre d'articles : 36

    BONSOIR
    J’AI TELECHARGER LES 2 APPLICATIONS.
    ET EXECUTER SELON PROCEDURES SUR VOTRE SITE.
    VOICI LES RAPPORTS :
    1. MALWAREDBYTES
    [spoiler:ywqjvece]Malwarebytes Anti-Malware
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Date de l'examen: 28.12.2014
    Heure de l'examen: 19:55:50
    Fichier journal: MALWAR 2014.12.28 20h04.txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2014.12.28.08
    Base de données Rootkits: v2014.12.23.02
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: José

    Type d'examen: Examen « Menaces »
    Résultat: Terminé
    Objets analysés: 467073
    Temps écoulé: 6 min, 7 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 2
    Trojan.Agent, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}, Mis en quarantaine, [ed4b68001765f046bc6ee9158978d030],
    Trojan.Agent, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{4CEE92A3-9F0C-51AB-ADC0-34EC24AD7B7E}, Mis en quarantaine, [d266a3c5fe7e5bdbe446cb335fa2956b],

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 4
    Trojan.Agent, C:Program Files (x86)StealthyStealthy.exe, Mis en quarantaine, [ed4b68001765f046bc6ee9158978d030],
    Trojan.Agent, C:Program Files (x86)unIsaalesYrNvxN9LJrABs1.exe, Mis en quarantaine, [cf69de8af4889d9958d2fe00f1107090],
    Trojan.Agent, C:Program Files (x86)unisiales9EROR4MrEIWuAB.exe, Mis en quarantaine, [d266a3c5fe7e5bdbe446cb335fa2956b],
    PUP.Optional.SearchProtect.A, C:WindowsapppatchnbinVC32Loader.dll, Mis en quarantaine, [94a42f39abd1320451d3cae2dc2546ba],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)[/spoiler:ywqjvece]

    ET LE 2ème POUR ZHPDIAG

    http://cjoint.com/?0LCuTVFzQTw

    MERCI

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour

    /! Comme indiqué dans ma prise en charge, je n’aide pas des machines avec des cracks ! :(
    Tu es infecté en plus

    1/
    Supprime ton crack =>
    C:UsersJoséDownloadsACROBAT PRO XI Version 11.0.10Adobe.Acrobat.XI.Pro. + Keygen-X-Force.zip
    Vide ta corbeille

    2/
    Supprime le fichier de rapport ZHPDiag.txt présent sur ton bureau
    Vide ta corbeille

    Relance ZHPDiag
    Clique sur le bouton Complet/Full Options
    Héberge son nouveau rapport

    :)

    REGUEIRO
    Participant
    Nombre d'articles : 36

    BONJOUR
    MERCI encore pour votre Aide.
    1. C:UsersJoséDownloadsACROBAT PRO XI Version 11.0.10Adobe.Acrobat.XI.Pro. + Keygen-X-Force.zip
    SUPPRIMER ET CORBEILLE VIDER.

    Voici le nouveau Rapport de ZHPDIAG :
    http://cjoint.com/?0LDncrGf0lZ » onclick= »window.open(this.href);return false;

    A+

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir

    1A/

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte « les conditions d’utilisation« 
    • Clique sur Scanner

    Note: Durant le scan, si l’outil te demande « Avez-vous installé ce proxy ? » et que tu n’en as pas installé, clique sur « Non » ou « Voulez-vous remplacer la page d’accueil ?, clique sur « Non« 

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    1B/

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Clique sur Réparer

    Note: Durant le nettoyage, si l’outil te demande « Avez-vous installé ce proxy ? » et que tu n’en as pas installé, clique sur « Non » ou « Voulez-vous remplacer la page d’accueil ?, clique sur « Oui« 

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    * Tu as deux rapports à me fournir

    2/

    • Copie les lignes ci dessous :
      Script ZHPFix
      ShortcutFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified
      O4 - HKCU..Run: [GoogleChromeAutoLaunch_07998D1E04AF7D312A588C5C8A95D32D] C:UsersJoséAppDataLocalVosteranApplicationvosteran.exe (.not file.)
      O4 - HKLM..Wow6432NodeRun: [YTDownloader] C:Program Files (x86)YTDownloaderYTDownloader.exe (.not file.)
      O4 - HKUSS-1-5-21-1115765304-1238428745-418683904-1001..Run: [GoogleChromeAutoLaunch_07998D1E04AF7D312A588C5C8A95D32D] C:UsersJoséAppDataLocalVosteranApplicationvosteran.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [YTDownloaderUpd] (...) -- C:Program Files (x86)YTDownloaderupdater.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{ADC92E40-683D-4225-BB04-9A7C9D535E47}] (...) -- C:UsersJoséAppDataRoamingmystartsearchUninstallManager.exe (.not file.) [0] [HKLMSoftwareWow6432NodeSPPDCOM]
      O45 - LFCP:[MD5.F0E0D23835EF691FF96EC714D2537073] - 27.12.2014 - 15:51:33 ---A- - C:WindowsPrefetchILIVID.EXE-C55CABA8.pf
      O45 - LFCP:[MD5.156243FE0F173E619BFE5721CE853645] - 27.12.2014 - 15:48:07 ---A- - C:WindowsPrefetchILIVIDSETUP-R1236-N-BI.EXE-ED9FC921.pf
      O45 - LFCP:[MD5.995E931DC2BE1025C4F3FD754A03F04A] - 26.12.2014 - 21:50:26 ---A- - C:WindowsPrefetchOPTIMIZERPRO.EXE-0960632B.pf
      O61 - LFC: 23.12.2014 - 12:49:28 ---A- . (.Bandoo Media Inc.) -- C:UsersJoséDocuments. CHARPENTE METALLIQUEiLividSetup-r1236-n-bi.exe [1765976]
      O61 - LFC: 27.12.2014 - 12:49:36 ---A- . (.Bandoo Media Inc.) -- C:UsersJoséDocuments. MORANDSECURITEiLividSetup-r1236-n-bi.exe [1765976]
      O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com
      [HKLMSoftwareClassesInterface{09B8C335-1622-42C7-8650-A79D56551343}]
      M2 - MFEP: RegExtension {F4761A55-9A78-A1C9-DEBE-1AF6D38823E7} . (...) -- C:Program Files (x86)ver3BetterMarkIt184.xpi (.not file.)
      M2 - MFEP: RegExtension {4D2EBBA2-805A-AEAD-842C-7C69FF466562} . (...) -- C:Program Files (x86)ver1BetterMarkIt184.xpi (.not file.)
      O43 - CFD: 04.11.2014 - 00:57:27 - [0] ----D C:ProgramDataEQUER
      O43 - CFD: 04.11.2014 - 00:57:24 - [0] ----D C:ProgramDataIZUBA
      O43 - CFD: 04.11.2014 - 00:57:24 - [0] ----D C:ProgramDataregistryHotfix
      O43 - CFD: 04.11.2014 - 00:57:27 - [0] ----D C:UsersJoséAppDataLocalEQUER
      O43 - CFD: 04.11.2014 - 00:57:24 - [0] ----D C:UsersJoséAppDataLocalIZUBA
      O43 - CFD: 25.11.2013 - 21:05:11 - [0] ----D C:UsersJoséAppDataLocalPackageStaging
      O43 - CFD: 04.11.2014 - 00:57:24 - [0] ----D C:UsersJoséAppDataLocalregistryHotfix
      O44 - LFC:[MD5.A3F446F1E2B8C6ECE56F608FB32B8DC6] - 27.12.2014 - 20:57:56 ---A- . (.Microsoft Corporation - Outil de Registre de la console.) -- C:WindowsSystem32reg.exe [73216]
      O44 - LFC:[MD5.DA5AE1725452447EB31DBA54C25BD557] - 27.12.2014 - 21:15:59
      . (...) -- C:WindowsDtcInstall.log [324]
      O45 - LFCP:[MD5.BCE9DB65AA0D1ABCF5526A5964917A9A] - 27.12.2014 - 15:59:12 ---A- - C:WindowsPrefetchVOPACKAGE.EXE-00D1C44A.pf
      O45 - LFCP:[MD5.A3D809983B2DFAA00E997287C59EF46B] - 24.12.2014 - 01:33:15 ---A- - C:WindowsPrefetchVOSTERAN.EXE-CFBBF56A.pf
      C:UsersJoséAppDataRoamingMozillaFirefoxProfilesEP: RegExtension {F4761A55-9A78-A1C9-DEBE-1AF6D38823E7} . (...) -- C:extensionsProgram Files (x86)ver3BetterMarkIt184.xpi (.not file.)
      C:UsersJoséAppDataRoamingMozillaFirefoxProfilesEP: RegExtension {4D2EBBA2-805A-AEAD-842C-7C69FF466562} . (...) -- C:extensionsProgram Files (x86)ver1BetterMarkIt184.xpi (.not file.)
      EmptyCLSID
      Emptytemp
      EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Reviens avec les trois rapports demandés, STP
    :)

    REGUEIRO
    Participant
    Nombre d'articles : 36

    BONSOIR
    Voici le Rapport de ZHPCleaner :
    http://upload.sosvirus.net/www/?a=d&i=B5fsb0Skda » onclick= »window.open(this.href);return false;

    Dois-je attendre avant de procéder à la suite des instructions,
    soit le 1B
    Merci
    A+

    REGUEIRO
    Participant
    Nombre d'articles : 36

    Re
    Voici le 2ème Rapport de ZIPCleaner REPARER :
    http://upload.sosvirus.net/www/?a=d&i=B5fsb0Skda » onclick= »window.open(this.href);return false;

    REGUEIRO
    Participant
    Nombre d'articles : 36

    ET VOICI LE 3ème RAPPORT
    Rapport ZHPReport.TXT :

    http://upload.sosvirus.net/www/?a=d&i=Tx3N3NprCF » onclick= »window.open(this.href);return false;
    MERCI DE VOTRE AIDE
    A+

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour

    /! Tu as passé deux fois ZHPCleaner en mode scanner

    Tu recommences ZHPCleaner en mode Réparer
    Poste son rapport, STP

    ;)

    REGUEIRO
    Participant
    Nombre d'articles : 36

    BONJOUR
    Voici le Rapport de ZHPCleaner REPARER

    http://upload.sosvirus.net/www/?a=d&i=ywq7RbOnjf » onclick= »window.open(this.href);return false;

    MERCI
    A+

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    Tu essaies ton PC, et si c’est bon, tu reviens me faire « coucou », pour la fin de désinfection (c’est donc pas terminé)

    :)

    REGUEIRO
    Participant
    Nombre d'articles : 36

    MERCI
    Hier j’avais posté le mauvais rapport de ZHPCleaner REPARER, j’avais déjà exécuter la bonne opération.
    Voici quand même le Rapport de hier soir.

    http://upload.sosvirus.net/www/?a=d&i=m7BTURmTLM » onclick= »window.open(this.href);return false;

    Donc depuis ce matin que je travaille sur le PC pas de problème de Navigation sur IE
    et pas de PUB intempestives.

    J’attends donc la suite avec impatience :bravo1:
    A+

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    /! Nickel ^^

    1/
    Relance AdwCleaner
    Clique sur Désinstaller

    2/

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    3/

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:2d8idbe3][/fin2desinf:2d8idbe3]

    Je marque ton sujet en Résolu
    Passe une bonne Saint Silvestre et bonne continuation
    :)

15 sujets de 1 à 15 (sur un total de 16)

Vous devez être connecté pour répondre à ce sujet.