pc infecté par Dragon Branch Ads + a.marketsnets.com 2015-05-14T16:06:43+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité pc infecté par Dragon Branch Ads + a.marketsnets.com

  • Auteur
    Messages
  • KNami
    Participant
    Post count: 10

    :)

    le rapport :
    https://antimalware.top/download/idr7uo8p39y2adwxk6p40q6o74cd7ds6tmppbaaq

    et pour le moment ça va, j’ai pas de pubs ni de fenêtres qui s’ouvrent ^^

  • Anonyme
    Post count: 0

    :hello:

    Tant pis pour eset :

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      CHR Extension: (No Name) - C:UsersLaureneAppDataLocalGoogleChromeUser DataDefaultExtensionsaapocclcgogkmnckokdopfmhonfmgoek [2015-05-16]
      CHR Extension: (No Name) - C:UsersLaureneAppDataLocalGoogleChromeUser DataDefaultExtensionsaohghmighlieiainnegkcijnfilokake [2015-05-16]
      CHR Extension: (No Name) - C:UsersLaureneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap [2015-05-16]
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    [hr:39aeizh2]

    Redémarre ensuite le PC et dis moi si tu as toujours des soucis stp

  • KNami
    Participant
    Post count: 10

    rapport du fichier Fixlog :
    https://antimalware.top/download/hoo1rqr4c2f69petzbaemb71y6pxkf3tqvczunog

    par contre, l’installation d’ESET online scanner ne s’effectue pas. Il y a une case à cocher “utiliser des paramètres proxy manuels”. Que dois-je faire?

  • Anonyme
    Post count: 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Hosts:
      FirewallRules: [UDP Query User{969106B2-B9C6-4B87-BA7F-1BB0C4EA6563}C:userslaureneappdatalocalakamainetsession_win.exe] => (Allow) C:userslaureneappdatalocalakamainetsession_win.exe
      FirewallRules: [TCP Query User{5819CFBD-09B2-41EA-A4F1-931ADA227DD0}C:userslaureneappdatalocalakamainetsession_win.exe] => (Allow) C:userslaureneappdatalocalakamainetsession_win.exe
      C:userslaureneappdatalocalakamai
      HKLM-x32...Run: [BEWINTERNET-FR-DMGP-V2SessionManager] => C:Program Files (x86)OrangeIEWInternetSessionManagerSessionManager.exe [140016 2009-08-25] (France Telecom SA)
      HKLM-x32...Run: [CardDetectorHUAWEI1752_1552] => C:Program Files (x86)CardDetectorHUAWEI1752_1552CardDetector.exe [282624 2009-08-25] (France Telecom SA)
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    [hr:18664vf5]

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

  • KNami
    Participant
    Post count: 10
  • Anonyme
    Post count: 0

    :hello:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
  • KNami
    Participant
    Post count: 10

    Eh bonjour! :)
    voici le dernier rapport attendu :
    https://antimalware.top/download/shpm5krlxlgk8evqz23b14z2yzion2y4r5ud2btc

    Je vous remercie de m’avoir autant guidé! :)
    mais mauvaise surprise, ce matin en allant sur Internet avec Google Chrome des pubs dragon branch et des fenêtres de a.marketsnets.com sont réapparues..

  • kink06
    Post count: 0

    Bonjour :)

    ok super :super je pence que c’est tt bon…: ;) :bravo1:

    donc ce parti pour la finale ;)

    Concernant la procédure de désinfection, on peut désormais conclure :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:1e1yfvyd][/fin2desinf:1e1yfvyd]

    Si tu as des questions, n’hésite pas ! ;)

    @++ :bye:

  • KNami
    Participant
    Post count: 10

    le rapport ZHPFixReport :
    https://antimalware.top/download/bpz8rczd6985chd22mf3flt6g89qz086z8cpp62b

    j’ai navigué 5minutes sur Internet et pour le moment j’ai rien. Après je ne sais pas si 5minutes sont fiables ^^

  • kink06
    Post count: 0

    Bonjour,

    • [glow=red:2qznjm8k]1)[/glow:2qznjm8k] Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous


      Script ZHPFix
      SysRestore
      ShortcutFix
      Script ZHPFix
      FirewallRaz
      ProxyFix
      EmptyPrefetch
      EmptyTemp
      EmptyFlash
      O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (<?xml version="1) - http://www.
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
      [HKLMSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
      O43 - CFD: 03/09/2012 - 14:52:41 - [] ----D C:ProgramData{BE4DD016-EE56-4AC8-9832-69281423A3D4}
      O61 - LFC: 12/05/2015 - 00:32:05 ---A- . (...) -- C:UsersLaureneAppDataLocalTempQuarantine.exe [606208] => Temporary file not necessary
      [MD5.00000000000000000000000000000000] [APT] [{1B28BEF2-613B-4D74-8E05-400DDE6F23B6}] (...) -- C:orange.frinstallationcoreInstallgui.exe (.not file.) [0]
      O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
      [MD5.00000000000000000000000000000000] [APT] [{69E0D5FA-A6C7-4D7A-BE0C-BBE212124264}] (...) -- E:Install.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{BD978923-7B02-4F42-B80D-2DCF8D1EA732}] (...) -- E:Start.exe (.not file.) [0]
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O51 - MPSK:{7dcba246-fb40-11e4-bf21-28924a504d6d}AutoRuncommand. (.Pas de propriétaire - AutoRun.) -- F:AutoRun.exe
      O51 - MPSK:{a16d6c5b-295f-11e4-befe-28924a504d6d}AutoRuncommand. (.Pas de propriétaire - AutoRun.) -- F:AutoRun.exe
      O51 - MPSK:{a16d6d8f-295f-11e4-befe-28924a504d6d}AutoRuncommand. (.Pas de propriétaire - AutoRun.) -- F:AutoRun.exe
      O51 - MPSK:{b9b547aa-aa0d-11e4-824e-90d3a408bd7d}AutoRuncommand. (.Pas de propriétaire - AutoRun.) -- F:AutoRun.exe
      O51 - MPSK:{bfdef458-e6c6-11e4-bf1a-28924a504d6d}AutoRuncommand. (.Pas de propriétaire - AutoRun.) -- F:AutoRun.exe
      [MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (...) -- C:WindowsBrowserChoicebrowserchoice.exe (.not file.) [0]
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      [HKCUSoftwareSymantec]
      [HKLMSoftwareWow6432NodeSymantec]
      O43 - CFD: 10/06/2013 - 22:45:16 - [0] ----D C:Program Files (x86)Common FilesSymantec Shared
      O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [{1B28BEF2-613B-4D74-8E05-400DDE6F23B6}] (...) -- C:orange.frinstallationcoreInstallgui.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{69E0D5FA-A6C7-4D7A-BE0C-BBE212124264}] (...) -- E:Install.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{BD978923-7B02-4F42-B80D-2DCF8D1EA732}] (...) -- E:Start.exe (.not file.) [0]

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [glow=red:2qznjm8k] As tu encore des soucis ?[/glow:2qznjm8k]- sinon on passe phase finale “Désinstallation des outils de désinfection” !

  • kink06
    Post count: 0

    je regarde le rapport ;)

    [glow=red:1f8ftf2c]fait ceci =>[/glow:1f8ftf2c]

    Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprime/désactive les extensions inutiles/parasites :

    * Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/reparametrer-internet-explorer-modules-complementaires-t41399.html

    * Firefox : http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html

    * Google Chrome : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html

  • KNami
    Participant
    Post count: 10
  • kink06
    Post count: 0

    ok ;)

    Nouveau scan ZHPDiag
    Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

  • KNami
    Participant
    Post count: 10
  • kink06
    Post count: 0

    tu dois télécharger ZHPcleaner et AdwCleaner

  • KNami
    Participant
    Post count: 10

    Je dois télécharger ZHPcleaner ou c’est une fonction de ZHPdiag déjà installé? ^^

  • kink06
    Post count: 0

    ok :super:

      1)

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Clique sur Nettoyer

    Note: Durant le nettoyage, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Oui

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    =============================================================

      2)

    • Relance Adwcleaner depuis ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • KNami
    Participant
    Post count: 10
  • kink06
    Post count: 0

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • KNami
    Participant
    Post count: 10

    Eh bonsoir! Je vous remercie de vous occupez de mon cas! :)

    Voici le lien du rapport : https://antimalware.top/download/oug8x9pd3kcjhqorhzq8xe6dt72nsfg66ywe8rx0

  • kink06
    Post count: 0

    Bonjour,KNami et bienvenue sur SoSVirus

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • KNami
    Participant
    Post count: 10

    Bonsoir! :)

    Je vous écris car mon pc est envahie par les pubs et les pop-up venant de Dragon Branch ads et a.marketsnets.com. J’essaie en vain de trouver une solution pour m’en débarrasser depuis des heures et je suis à la limite de craquer :cry:
    Pourriez-vous m’aider à les supprimer s’il vous plait?
    Si besoin je suis sous Windows 8 et Google Chrome

    Bonne soirée!
    Merci

Le sujet ‘pc infecté par Dragon Branch Ads + a.marketsnets.com’ est fermé à de nouvelles réponses.