15 sujets de 1 à 15 (sur un total de 44)
  • Auteur
    Messages
  • Swan
    Participant
    Nombre d'articles : 190

    Bonjour tout le monde,

    Je suis actuellement chez des amis dont le pc m’a l’air d’avoir pas mal de saloperies dessus (entre les fenêtres qui s’ouvrent, l’adblock plus qui s’enlève seul, les toolbars à la con, etc.), et comme ils n’ont pas trop le temps de s’occuper de leur pc pour le moment je me suis proposée de le faire pour eux (du moins un petit peu, tant que j’en suis capable).
    Aussi pourriez-vous me filer un coup de main pour nettoyer un peu le pc de toutes ses saloperies?
    J’ai passé CCleaner, ainsi que MalwareBytes,Adwcleaner et ZHPDiag dans cet ordre comme indiqué, dont voici leurs rapports.

    Merci d’avance pour votre aide.

    P.S.: Je sais que j’ai des pc en attente, je ne l’oublie pas, mais il m’est difficile pour le moment de m’en occuper, étant loin de chez moi ^^’

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Hello :)

    Je regarde tes rapports, mais de ce que j’ai vu c’est la foire fouille :secretsmile:

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Moi je dis on y va au lance flamme :fumeunpeco:

    Bon, du monde, énormément de monde dans ce PC, accroche toi il va y en avoir des étapes ! ;)

    1.

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2.

    Seuls ces liens sont officiels ne pas telecharger l’outil sur d’autres liens !
    Tous les processus, enregistre ton travail. Il y aura une extinction du bureau pendant le scan.

    Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux …
    http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm” onclick=”window.open(this.href);return false;

    Telecharge et enregistre Pre_Scan (renommé winlogon) sur ton bureau !

    Si le lien n’est pas fonctionnel :

    #ICI (renommé winlogon)
    #ICI (renommé winlogon)

    Si l’outil est relancé plusieurs fois, il te proposera un menu et qu’aucune option n’est demandée, lance l’option Scan|Kill

    Si l’outil est bloqué par l’infection utilise cette version avec ces autres extensions :

    #SCR
    #PIF
    #COM

    Si l’outil detecte un proxy et que tu n’en as pas installé clique sur Supprimer le proxy

    Poste Pre_Scan_la_date_et_l’heure.txt qui apparaitra à la racine de ton disque système ( généralement C: )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne copie/colle le lien dans ta prochaine réponse.

    J’attends donc 2 rapports :
    ¤ JRTtxt
    ¤ Pre_Scan_la_date_et_l’heure.txt

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour Swan

    … et de passage, car tes exos sont finalisés depuis mdr

    P.S.: Je sais que j’ai des pc en attente, je ne l’oublie pas, mais il m’est difficile pour le moment de m’en occuper, étant loin de chez moi ^^’

    Bien, c’est très clair pour moi :faché15:
    Tes deux sujet de fin Mai/début Juin, vont être ” Fermé
    … Tu as du temps pour les autres, mais pas pour tes propres machines // Oui, bien sûr, les vacances

    Faut pas prendre les gens qui essaient de t’aider pour les â :yanger: es !!

    Cordialement, et bonne continuation

    Swan
    Participant
    Nombre d'articles : 190

    Bonsoir H.A.W.X, je fais ça demain, merci ^^

    @evasion60: Mes exams se sont terminés fin Juin, j’ai eu pas mal à faire, et je suis partie début Juillet. Là je suis chez des amis, donc mes pcs ne sont pas avec moi, sinon je m’en serais occupée, très drôle… Je comprends pas pourquoi tu t’énerves comme ça, c’est pas cool, je ne vous prends pas pour des ânes, j’ai bien conscience que vous essayez de m’aider, et je n’essaie pas d’abuser de votre amabilité. Mais je ne devrais même pas avoir à me justifier. Tu peux penser ce que tu veux de moi, je trouve juste dommage que tu réagisses comme ça. Ferme les sujets, il n’y a pas de soucis ;) Bonne continuation à toi :bye:

    Swan
    Participant
    Nombre d'articles : 190

    Bijour!

    1.

    Voici le lien du rapport de JRT ^^

    2.
    Pour winlogon, j’arrive pas du tout à le faire fonctionner.
    J’ai bien désactivé avast et le pare-feu. La première fois, winlogon s’est bien lancé, mais à la fin il m’a annoncé une erreur comme quoi il y avait un truc introuvable.
    J’ai réessayé, comme tu l’as dit il m’a proposé un menu, j’ai lancé l’option Scan/Kill. Même résultat.
    Comme ça bugait, j’ai tout redémarré, et là winlogon n’a plus voulu s’ouvrir: quand je double-clique dessus, j’ai le curseur avec le rond bleu qui tourne, toujours en train de charger sans jamais se lancer. D’ailleurs quand j’ouvre le gestionnaire de tâches, dans les processus winlogon est présent, et quand je veux arrêter le processus il ne veut pas.

    Donc je me suis dit que c’était l’infection qui bloquait le lancement du programme, j’ai lancé la première extension, mais ça me mène juste à une page vide, ça ne fait rien.
    Je lance la deuxième extension, ça me fait télécharger un raccourci, et quand je double-clique dessus ça ne fait rien
    Je lance la troisième extension, j’ai l’avertissement de sécurité, j’exécute, mais ça ne fait rien.

    Je sais plus quoi faire pour lancer ça, help T_T … :unhappy:

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    Honnêtement pas d’idée, bon on s’en occupera plus tard ;)

    Deux choses à faire pour le moment :

    1.

    • Télécharges ESETSirefefCleaner (de Eset) sur ton Bureau !
    • Une fenêtre va s’ouvrir, clique sur Agree
    • Puis ferme le logiciel

    • Une fois le logiciel fermé, rends toi sur le bureau, un ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt à été créé.
    • Héberge le rapport ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt sur SosUpload, puis copie/colle les liens fourni dans ta prochaine réponse.

    2.

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ++ ;)

    Swan
    Participant
    Nombre d'articles : 190

    Reuh,

    Ok ça marche :) Merci en tout cas de t’occuper de mon soucis ^^

    1.
    Voici le lien du rapport

    2.
    Le rapport de Adwcleaner:[spoiler:2gri48sz]# AdwCleaner v2.305 – Rapport créé le 14/07/2013 à 13:01:54
    # Mis à jour le 11/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : pierre – PIERRE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UserspierreDesktopadwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileextensionsffxtlbr@babylon.com
    Dossier Supprimé : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileextensionsspecialsavings@superfish.com
    Dossier Supprimé : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileextensionsstaged
    Dossier Supprimé : C:UserspierreAppDataRoamingWebPlayerBdd
    Fichier Supprimé : C:Usersisa choupetteAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:Usersisa choupetteAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileextensions{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
    Fichier Supprimé : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileextensionspricepeep@getpricepeep.com.xpi
    Fichier Supprimé : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofilesearchpluginsjerecherche.xml

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareTutorials

    ***** [Navigateurs] *****

    -\ Internet Explorer v10.0.9200.16635

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Mozilla Firefox v22.0 (en-US)

    Fichier : C:UserspierreAppDataRoamingMozillaFirefoxProfileso7iraapu.defaultprefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileprefs.js

    C:UserspierreAppDataRoamingMozillaFirefoxProfilesprofileuser.js … Supprimé !

    Supprimée : user_pref(“browser.search.defaultenginename”, “AVG Secure Search”);
    Supprimée : user_pref(“browser.search.selectedEngine”, “AVG Secure Search”);
    Supprimée : user_pref(“browser.startup.homepage”, “hxxp://isearch.avg.com/?cid={5D31B5BD-9C41-4FB2-88E5-8CD0D83D[…]

    -\ Google Chrome v28.0.1500.72

    Fichier : C:UserspierreAppDataLocalGoogleChromeUser DataDefaultPreferences

    Supprimée [l.22] : icon_url = “hxxp://www.claro-search.com/favicon.ico”,
    Supprimée [l.25] : keyword = “claro-search.com”,
    Supprimée [l.29] : search_url = “hxxp://mixidj.claro-search.com/?q={searchTerms}&affID=121139&babsrc=SP_ss&mntrI[…]

    Fichier : C:Usersisa choupetteAppDataLocalGoogleChromeUser DataDefaultPreferences

    Supprimée [l.2158] : homepage = “hxxp://www1.delta-search.com/?affID=120519&tt=180413_ctrl&babsrc=HP_ss&mntrId=DC13BC[…]
    Supprimée [l.2445] : urls_to_restore_on_startup = [ “hxxp://www1.delta-search.com/?affID=120519&tt=180413_ctrl&bab[…]

    *************************

    AdwCleaner[S3].txt – [2995 octets] – [14/07/2013 13:01:54]

    ########## EOF – C:AdwCleaner[S3].txt – [3055 octets] ##########[/spoiler:2gri48sz]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re,

    Pas de soucis ;)

    Mon intuition se confirme mais qu’à moitié :(

    Ceci stp pour voir :

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[2]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[0]¤D¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++ ;)

    Swan
    Participant
    Nombre d'articles : 190

    Reuh,

    Je ne sais pas pourquoi j’ai eu deux rapports, alors je te les envoie tous les deux:

    http://cjoint.com/?0Goop3VLw26” onclick=”window.open(this.href);return false;
    et
    http://cjoint.com/?0Gooq0Xaprr” onclick=”window.open(this.href);return false;

    :merci2:

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Ah ! La c’est déjà vachement plus sûr ! :) Je le cherchais ce ZA je l’ai trouvé mg

    Ok alors ceci stp :) :

    1.

    • Télécharges ESETSirefefCleaner (de Eset) sur ton Bureau !
    • Une fenêtre va s’ouvrir, clique sur Agree

      Note : Ton ordinateur va redémarrer au moins deux fois

    • Appuie sur la touche Y

      Note : Redémarrage de l’ordinateur

    • Appuie sur une touche ( Entrée )
    • Appuie sur la touche Y

      Note : Redémarrage de l’ordinateur

    • Une fois l’ordinateur redémarré, rends toi sur le bureau, deux fichiers ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt à été créé.
    • Héberge les rapports ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt sur SosUpload, puis copie/colle les liens fourni dans ta prochaine réponse sur le forum

    2.

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ++ ;)

    Swan
    Participant
    Nombre d'articles : 190

    Reuh,

    “ZA”?

    1.
    Voici les deux rapports:
    https://antimalware.top/log/SosUpload.861256fa53417a0749dcbec46bfffcb8.log” onclick=”window.open(this.href);return false;
    et
    https://antimalware.top/log/SosUpload.07bc3e91bf8e57587a2a5bd16b27d1c7.log” onclick=”window.open(this.href);return false;

    Note: Je n’ai pas du tout eu les 2 redémarrages… Normal? Grave?

    2.
    En cours :yes

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Ok pas grave RK à géré à sa place ;)

    J’attends le rapport de ESET ( l’autre ;) )

    Swan
    Participant
    Nombre d'articles : 190

    Ok ça marche :)

    Ca veut dire quoi ZA?

    Ben moi aussi j’attends le rapport, c’est long ^^”…

    ++ :)

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Oui il est long c’est normal ;)

    Ah oui j’ai oublié :shame:

    Tu peux lire ceci : http://en.wikipedia.org/wiki/ZeroAccess_botnet” onclick=”window.open(this.href);return false;

15 sujets de 1 à 15 (sur un total de 44)
  • Vous devez être connecté pour répondre à ce sujet.