15 sujets de 1 à 15 (sur un total de 45)
  • Auteur
    Messages
  • Anne17
    Participant
    Nombre d'articles : 31

    Bonjour, je suis infesté (je crois) par le virusADS by onelineBrowserAdvertising.
    Pouvez vous m’aider SVP ? Mon Pc est très très lent et j’ai des pub qui apparaissent en permanence sur l’écran !!! ce qui le rend presque inutilisable…Windows 7,
    Je reste à votre disposition pour plus de renseignements sur mon installation informatique.
    Dans l’attente de votre aide
    Bien Cordialement
    Anne

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:39v4xzbe]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    Anne17
    Participant
    Nombre d'articles : 31

    Désolée de revenir vers vous avant la fin du process que vous m’avez laissé – El desaparecido
    Mais j’ai pas compris où dois je coller le rapport Adwcleaner au redémarrage du PC ??? Very sorry

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Mais j’ai pas compris où dois je coller le rapport Adwcleaner au redémarrage du PC ??? Very sorry

    Tu copies colles son contenu (rapport Adwcleaner ) ici, directement dans ta réponse ..

    Si tu n’y arrives pas, héberge le rapport ici : https://antimalware.top/” onclick=”window.open(this.href);return false; , une fois le rapport envoyé, SosUpload va te donner un lien, idem clic droit sur le lien donné, choisis copier, puis dans ta prochaine réponse, fais un clic droit et choisis coller, le lien s’affichera. C’est le même procédé pour le contenu du rapport :

    Tu ouvres le rapport adwcleaner, clic droit sur son contenu, choisis tout sélectionner, puis encore clic droit, choisis copier.
    Dans ta réponse, choisis coller et le rapport s’affiche :)

    Anne17
    Participant
    Nombre d'articles : 31

    # AdwCleaner v3.201 – Rapport créé le 23/04/2014 à 09:56:12
    # Mis à jour le 22/04/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : NAFFRICHOUX – EMMANUEL
    # Exécuté depuis : C:UsersNAFFRICHOUXDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : pricemeterliveUpdate
    [#] Service Supprimé : pricemeterliveUpdatem

    ***** [ Fichiers / Dossiers ] *****

    [!] Dossier Supprimé : C:ProgramDataPriceMeterLiveUpdate
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsfree_soft_to_day
    Dossier Supprimé : C:Program Files (x86)MediaPlayerplus
    [!] Dossier Supprimé : C:Program Files (x86)PriceMeterLiveUpdate
    Dossier Supprimé : C:UsersNAFFRICHOUX.android
    Dossier Supprimé : C:UsersNAFFRICHOUXAppDataLocalPriceMeterLiveUpdate
    Dossier Supprimé : C:UsersNAFFRICHOUXAppDataRoamingMozillaFirefoxProfilesrt5uagth.default-1360694066554Extensionsa9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
    Dossier Supprimé : C:UsersNAFFRICHOUXAppDataRoamingMozillaFirefoxProfilesrt5uagth.default-1360694066554Extensionsee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com
    Dossier Supprimé : C:UsersNAFFRICHOUXAppDataLocalGoogleChromeUser DataDefaultExtensionsdeghekbbihbapplmbffglehkdhkeibbm
    Dossier Supprimé : C:UsersNAFFRICHOUXAppDataLocalGoogleChromeUser DataDefaultExtensionsmajjphhgppkndjjkmhhnbgafooenebhd
    Fichier Supprimé : C:UsersNAFFRICHOUXAppDataRoamingMozillaFirefoxProfilesrt5uagth.default-1360694066554Extensions{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
    Fichier Supprimé : C:UsersNAFFRICHOUXdaemonprocess.txt
    Fichier Supprimé : C:UsersNAFFRICHOUXAppDataRoamingaps.uninstall.scan.results
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginssweet-page.xml
    Fichier Supprimé : C:WindowsSystem32Taskspricemeterdownloader
    Fichier Supprimé : C:WindowsTasksPriceMeterLiveUpdateUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksPriceMeterLiveUpdateUpdateTaskMachineUA
    Fichier Supprimé : C:WindowsTasksPriceMeterLiveUpdateUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksPriceMeterLiveUpdateUpdateTaskMachineCore

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [PriceMeterW]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E5A7A645-8318-4895-B85C-EDC606B80DB6}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{E5A7A645-8318-4895-B85C-EDC606B80DB6}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKCUSoftwareAnyProtect
    Clé Supprimée : HKCUSoftwarewnlt

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16521

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:UsersNAFFRICHOUXAppDataRoamingMozillaFirefoxProfilesqseyp2eu.defaultprefs.js ]

    [ Fichier : C:UsersNAFFRICHOUXAppDataRoamingMozillaFirefoxProfilesrt5uagth.default-1360694066554prefs.js ]

    Ligne Supprimée : user_pref(“extensions.buenosearch.admin”, false);
    Ligne Supprimée : user_pref(“extensions.buenosearch.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.appId”, “{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.bbDpng”, “9”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.cntry”, “FR”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.buenosearch.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.buenosearch.hdrMd5”, “BCAD113D3D2258E246EC297B949BD77C”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.id”, “8c4ce4c6000000000000001c252e8111”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.instlDay”, “16169”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.lastB”, “hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=8C4C001C252E8111&affID=127101&tsp=5212”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.lastVrsnTs”, “1.8.28.710:32:14”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.buenosearch.prdct”, “buenosearch”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.prtnrId”, “buenosearch”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.sg”, “azb”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.tb_url”, “hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=8C4C001C252E8111&affID=127101&tsp=5212”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.tlbrSrchUrl”, “hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=8C4C001C252E8111&affID=127101&tsp=5212”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.vrsn”, “1.8.28.7”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.vrsnTs”, “1.8.28.710:32:14”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.vrsni”, “1.8.28.7”);

    [ Fichier : C:UsersAgatheAppDataRoamingMozillaFirefoxProfilesos5ql735.defaultprefs.js ]

    -\ Google Chrome v26.0.1410.43

    [ Fichier : C:UsersNAFFRICHOUXAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : deghekbbihbapplmbffglehkdhkeibbm
    Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
    Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
    Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
    Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
    Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
    Supprimée [Extension] : ogccgbmabaphcakpiclgcnmcnimhokcj
    Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

    *************************

    AdwCleaner[R0].txt – [43798 octets] – [18/04/2014 20:20:14]
    AdwCleaner[R1].txt – [6837 octets] – [23/04/2014 09:50:17]
    AdwCleaner[S0].txt – [40568 octets] – [18/04/2014 20:26:22]
    AdwCleaner[S1].txt – [6787 octets] – [23/04/2014 09:56:12]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [6847 octets] ##########

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    Passe à la deuxième étape qui est malwarebytes puis poste nous le rapport stp :)

    ++

    Anne17
    Participant
    Nombre d'articles : 31

    voici ENFIN la rapport Malwarebytes Anti-Malware, je l’ai fait 2 fois car le PC a planté puis heure de repas…au redémarrage du PC sans avoir pu retrouver le rapport, j’ai trouvé qu’il allait déjà plus vite . Comme je voulais excécuter le process jusqu’au bout comme demandé, je l’ai refait et voilà ce qu’il trouve…il me semble que la liste “d’erreur” était plus longue au 1er essai… Qu’en pensez vous et que dois je faire. Merci par avance de vous occuper de mon cas, …
    http://www.malwarebytes.org

    Scan Date: 23/04/2014
    Scan Time: 14:52:09
    Logfile:
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.04.23.05
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: NAFFRICHOUX

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 319749
    Time Elapsed: 22 min, 7 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 1
    PUP.Optional.CrossRider.A, C:UsersNAFFRICHOUXAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_halffneccaebicfdfajnbfgpglahfgoe_0, Quarantined, [aa17b27b790242f44014e28b49b953ad],

    Files: 1
    PUP.Optional.CrossRider.A, C:UsersNAFFRICHOUXAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_halffneccaebicfdfajnbfgpglahfgoe_03, Quarantined, [aa17b27b790242f44014e28b49b953ad],

    Physical Sectors: 0
    (No malicious items detected)

    (end)

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    On passe au scan général :)

    • Copie le script ci dessous :
      HKCRLocal SettingsSoftwareMicrosoftWindowsShellMuiCache
      HKCUSoftware
      HKCUSoftwareAppDataLowSoftware
      HKCUSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsShellMuiCache
      HKCUSoftwareGoogleChromeExtensions
      HKCUSOFTWAREPoliciesGoogleChrome /s
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSOFTWAREPoliciesGoogleChrome /s
      HKLMSoftwareMicrosoftCommand Processor /s
      HKLMSoftware
      HKLMSoftwareClassesInstallerAssemblies
      HKLMSoftwareMicrosoftTracing
      HKLMSoftwareWow6432NodeGoogleChromeExtensions
      HKLMSoftwareWow6432NodeMicrosoftTracing
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    ++ :)

    Anne17
    Participant
    Nombre d'articles : 31

    Ok j’ai le rapport OTL.Txt,
    je l’héberge c’est à dire ?
    et j’en fait quoi ?

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re,

    Je n’ai pas préciser ! C’est ici : https://antimalware.top/” onclick=”window.open(this.href);return false; :)

    Anne17
    Participant
    Nombre d'articles : 31

    Vraiment pas douée, le fichier vient d’être transféré

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    IL faudrait que tu me communique le lien que tu obtiens stp :)

    Anne17
    Participant
    Nombre d'articles : 31

    Quel lien, le fichier est apparu à l’écran comme ça … il me semble !!
    Je recommence, vraiment désolée !!

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Le rapport OTL est sur ton bureau , héberge le sur sosupoad : https://antimalware.top/” onclick=”window.open(this.href);return false; , sosupload va te fournir un lien pointant vers le téléchargement du rapport, copie colle le dans ta prochaine réponse :)

    Anne17
    Participant
    Nombre d'articles : 31

    Lien rapport OTL de téléchargement :
    https://antimalware.top/www/?a=d&i=0ptHsKSmGR” onclick=”window.open(this.href);return false;
    Lien rapport OTL de suppression :
    https://antimalware.top/www/?a=r&i=0ptHsKSmGR&r=nJf5FgGa3K” onclick=”window.open(this.href);return false;

    Lien rapport Extras de téléchargement :
    https://antimalware.top/www/?a=d&i=GGhOw8R7JD” onclick=”window.open(this.href);return false;
    Lein rapport Extras suppression :
    https://antimalware.top/www/?a=r&i=GGhOw8R7JD&r=s8jUILk3kO” onclick=”window.open(this.href);return false;

15 sujets de 1 à 15 (sur un total de 45)
  • Vous devez être connecté pour répondre à ce sujet.