15 sujets de 1 à 15 (sur un total de 17)
  • Auteur
    Messages
  • Mazaelle
    Participant
    Nombre d'articles : 9

    Bonjour,

    Help ! je suis infestée non seulement par search.fond.wide mais aussi par start.iminent.
    J’ai lancé OTL, j’ai les deux rapports. Je les ai compressés et hébergés sur SOSUpload :

    http://upload.sosvirus.net/log/SosUpload.ffffa47ab88374fce8c4b6170419ef51.zip » onclick= »window.open(this.href);return false;

    Merci mille fois de votre aide (Edition de l’adresse mail)

    Meilleurs Voeux
    Elsa

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour, Bienvenue :)

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
    Pour commencer je voudrai que tu prennes connaissance de ces quelques « informations » s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont « disparut ».
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours de répondre de suite.

    Les logiciels devront être lancés uniquement depuis ton bureau !
    N’installe aucun logiciel durant la désinfection.
    Si tu as des hésitations, des questions : demande moi.


    Si tu as des questions sur les « informations » çi-dessus, je suis à l’écoutes :)

    Informes moi quand tu as pris connaissance de ce qui est ci dessus :)

    Mazaelle
    Participant
    Nombre d'articles : 9

    Bonjour !

    Bien pris connaissance oui, et je l’avais déjà bien compris !

    J’ai installé Spy Hunter et Reg Hunter mais l’analyse et la réparation n’ont rien solutionné du tout…

    J’ai donc terriblement besoin de votre aide si je veux éviter de faire une restauration…

    Merci beaucoup

    Elsa

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    Je regardes ton rapport et je te postes une procédure :)

    ++

    Mazaelle
    Participant
    Nombre d'articles : 9

    Bonsoir,

    excusez moi de vous relancer mais cela fait plus d’un mois maintenant et au cas où vous m’auriez oubliée…

    merci bonne soirée

    Elsa

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir !

    :shame: Milles Excuses ! :shame:

    Du coup ton rapport n’est plus héberger car cela fait trop longtemps :(

    Maintenant l’infection doit être prise en charge pas nos outils, nous allons donc passer Adwcleaner :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Bonne soirée

    Mazaelle
    Participant
    Nombre d'articles : 9

    Bonjour,

    nouveau rapport :
    http://upload.sosvirus.net/log/SosUpload.19c36375d984d2a19774a8338105726f.rar » onclick= »window.open(this.href);return false;

    merci d’avance !

    Elsa

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Je vais prendre la suite si tu veux bien :)

    J’ai vu tes rapports, :super:

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:3klmxmad]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours ».
    • Clique sur l’onglet « Recherche », coche « éxécuter un examen rapide » puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis « Afficher les résultats ».
    • Coches toutes les cases.
    • Choisis l’option « Supprimer la sélection ».

    • Si MBAM demande le redémarrage de Windows : Clique sur « Oui ».
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs ».
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
    Mazaelle
    Participant
    Nombre d'articles : 9

    adwcleaner :

    # AdwCleaner v3.018 – Rapport créé le 10/02/2014 à 10:48:28
    # Mis à jour le 28/01/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Elsa – ELSA-PC
    # Exécuté depuis : C:UsersElsaDesktopadwcleaner (5).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Google Chrome v32.0.1700.107

    [ Fichier : C:UsersElsaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [17191 octets] – [04/01/2014 20:10:22]
    AdwCleaner[R1].txt – [1020 octets] – [04/01/2014 20:16:44]
    AdwCleaner[R2].txt – [1043 octets] – [09/02/2014 19:45:17]
    AdwCleaner[R3].txt – [1104 octets] – [09/02/2014 19:51:22]
    AdwCleaner[R4].txt – [1222 octets] – [10/02/2014 10:46:16]
    AdwCleaner[R5].txt – [1282 octets] – [10/02/2014 10:47:43]
    AdwCleaner[S0].txt – [12967 octets] – [04/01/2014 20:11:40]
    AdwCleaner[S1].txt – [1090 octets] – [04/01/2014 20:17:44]
    AdwCleaner[S2].txt – [1166 octets] – [09/02/2014 19:52:09]
    AdwCleaner[S3].txt – [1204 octets] – [10/02/2014 10:48:28]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1264 octets] ##########

    Mazaelle
    Participant
    Nombre d'articles : 9

    et voilà…merci !

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2014.02.10.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Elsa :: ELSA-PC [administrateur]

    10/02/2014 21:36:22
    mbam-log-2014-02-10 (21-36-22).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 236369
    Temps écoulé: 3 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLMSYSTEMCurrentControlSetServicesUpdate Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCUSOFTWAREMicrosoftInternet ExplorerMain|Default_Page_URL (PUP.Optional.FindWide) -> Mauvais: (http://search.findwide.com/?guid= » onclick= »window.open(this.href);return false;{B13C948C-E37D-4E19-ADD5-F19ED195C047}&serpv=22) Bon: (http://www.google.com » onclick= »window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 1
    C:UsersElsaAppDataLocalGoogleChromeUser DataDefaultExtensionsjjflmfkjppbmejlfbhlpgjnomdoefkfa (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 18
    C:UsersElsaDownloadsFlvPlayerSetup (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadsFlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadsiLividSetup-r706-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadsiLividSetup-r981-n-bc (1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadsiLividSetup-r981-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadsinstaller_spybot_search__destroy_French.exe (PUP.Optional.Freemium.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadssetup (1).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadssetup (2).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadssetup (3).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadsSetup (4).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadssetup.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadsShapeCollage-2.5.3-Setup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadsSoftonicDownloader_pour_flv-player.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadsSoftonicDownloader_pour_photofiltre.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadsSpyHunter.exe (PUP.Optional.Rapiddown) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaDownloadsSpy_Hunter.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller42a1a2.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersElsaAppDataRoamingBubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Anonyme
    Nombre d'articles : 0

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Mazaelle
    Participant
    Nombre d'articles : 9

    Il me semblait l’avoir déjà fait (voir messages précédents) mais le script était peut être différent.

    http://upload.sosvirus.net/log/SosUpload.310b95b2d48171c92610ee35c70130a3.rar » onclick= »window.open(this.href);return false;

    voilà, merci

    Anonyme
    Nombre d'articles : 0

    Il me semblait l’avoir déjà fait (voir messages précédents) mais le script était peut être différent.

    Et nous avons différentes opération entre temps ;)

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      IE:64bit: – HKLM..SearchScopes{1E68F230-9CEB-06E1-0478-011E45EE923C}: « URL » = http://start.mysearchdial.com/results.php?f=4&q= » onclick= »window.open(this.href);return false;{searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0AtCtDyBtA0E0B0D0DtN0D0Tzu0CyCyBzytN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=956522363&ir=
      IE – HKLM..SearchScopes{5E316E59-2D5A-0330-4654-7C9FB6077274}: « URL » = http://start.mysearchdial.com/results.php?f=4&q= » onclick= »window.open(this.href);return false;{searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0AtCtDyBtA0E0B0D0DtN0D0Tzu0CyCyBzytN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=956522363&ir=
      IE – HKUS-1-5-21-1477005039-2941686707-3054200184-1001SOFTWAREMicrosoftInternet ExplorerMain,Start Page = [String data over 1000 bytes]
      IE – HKUS-1-5-21-1477005039-2941686707-3054200184-1001..SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: « URL » = http://start.mysearchdial.com/results.php?f=4&q= » onclick= »window.open(this.href);return false;{searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0AtCtDyBtA0E0B0D0DtN0D0Tzu0CyCyBzytN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=956522363&ir=
      IE – HKUS-1-5-21-1477005039-2941686707-3054200184-1001..SearchScopes{39508A5B-0AB9-4A64-95BC-FAC720678D0B}: « URL » = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q= » onclick= »window.open(this.href);return false;{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=7991624A-A0C2-486F-89FF-8942DDB2D6A3&apn_sauid=7AA614E7-D017-4762-A289-34D22B31BA1A
      IE – HKUS-1-5-21-1477005039-2941686707-3054200184-1001..SearchScopes{D36B1F23-6AD1-4258-9CA1-B2C775D8752B}: « URL » = http://search.findwide.com/serp?guid= » onclick= »window.open(this.href);return false;{B13C948C-E37D-4E19-ADD5-F19ED195C047}&action=default_search&serpv=22&k={searchTerms}
      IE – HKUS-1-5-21-1477005039-2941686707-3054200184-1001..SearchScopes{D5F69321-39E1-48E0-ACA7-0759FC213EF1}: « URL » = http://search.yahoo.com/search?p= » onclick= »window.open(this.href);return false;{searchTerms}&fr=tightropetb&type=10817
      IE – HKUS-1-5-21-1477005039-2941686707-3054200184-1001SoftwareMicrosoftWindowsCurrentVersionInternet Settings: « ProxyEnable » = 0
      IE – HKUS-1-5-21-1477005039-2941686707-3054200184-1001SoftwareMicrosoftWindowsCurrentVersionInternet Settings: « ProxyServer » = localhost:8080
      CHR – homepage: http://search.findwide.com/?guid= » onclick= »window.open(this.href);return false;{B13C948C-E37D-4E19-ADD5-F19ED195C047}&serpv=22
      O4 – HKLM..Run: [Wireless Console 3] C:Program Files (x86)ASUSWireless Console 3wcourier.exe ()
      O4 – HKUS-1-5-21-1477005039-2941686707-3054200184-1001..Run: [Amazon Cloud Player] C:UsersElsaAppDataLocalAmazon Cloud PlayerAmazon Music Helper.exe ()
      O4 – HKUS-1-5-21-1477005039-2941686707-3054200184-1001..Run: [Google Update] Reg Error: Value error. File not found
      O4 – HKUS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe File not found
      O4 – HKUS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe File not found
      O4 – HKUS-1-5-21-1477005039-2941686707-3054200184-1006..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe File not found

      :files
      C:UsersElsaAppDataLocal{FA851874-71A2-49C4-9714-3B311E1C16B5}
      C:UsersElsaAppDataLocalAnyProtectScannerSetup.exe
      C:UsersElsaacrobat.exe
      C:UsersElsamsconfig.exe
      C:UsersElsaflashplayer.exe
      C:UsersElsaAppDataRoamingVDownloader
      C:UsersElsaAppDataLocalTemp*.*

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
    Mazaelle
    Participant
    Nombre d'articles : 9

    voilà http://upload.sosvirus.net/log/SosUpload.b3d28a7a2da7261445a1c5ca0bc15666.rar » onclick= »window.open(this.href);return false;

    …. j’espère que j’ai fait comme il le fallait !

    Anonyme
    Nombre d'articles : 0

    …. j’espère que j’ai fait comme il le fallait !

    Comment va le PC, tu as toujours des soucis ?

    On va faire un dernier scan si tu veux bien :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
15 sujets de 1 à 15 (sur un total de 17)

Vous devez être connecté pour répondre à ce sujet.