FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[g3n-h@ckm@n]

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

ampcppnfgiilcilbpcgplpfdhobbihnn
gelkpcoffeemhchdhahjecdecmhkflap
ggakhabhlkcidlampcjcbmkainminone
kdppgaogjmcghlebbccgojckhdnjkpaj
SO;Booster

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

[Jahread]

Voici le nouveau rapport http://upload.sosvirus.net/www/?a=di=mhSkmooP16

[g3n-h@ckm@n]

ok on avance bien là

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[Jahread]

heu ce n'est pas le meme que mon MBM a moi?

[g3n-h@ckm@n]

bah si c'est la même interface quand tu le lances , mets-le à jour et suis les instructions

[Jahread]

j'ai la version pro donc je fait un examen complet ?

[Jahread]

j'ai mi a jours mon MAM mais ce n'est pas la même interface que le tien donc j'ai prit ta version .Et ta version a virer la mienne .Egalement je clic sur copier dans le presse papier mais rien ne s'ouvre!!!

[g3n-h@ckm@n]

et bien colle dans ta réponse ici ^^

[Jahread]

Je suis desole mai je trouve pas ce rapport rien ne s'ouvre

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\*. /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Jahread]

C'est peut etre CA que tu voulait http://upload.sosvirus.net/www/?a=di=rBdlMiCAki

[g3n-h@ckm@n]

clique sur journaux de l application et donne le dernier en date

[Jahread]

http://upload.sosvirus.net/www/?a=di=yMPvDd8IxB
http://upload.sosvirus.net/www/?a=di=r7u652tmXr

[Jahread]

comment je te le montre capture d'ecran ?

[g3n-h@ckm@n]

non tu l'ouvres et tu colles le contenu

[Jahread]

http://www.malwarebytes.org


Protection, 12/06/2014 15:36:31, SYSTEM, KENJENALPHA, Protection, Malware Protection, Starting,
Protection, 12/06/2014 15:36:31, SYSTEM, KENJENALPHA, Protection, Malware Protection, Started,
Protection, 12/06/2014 15:36:31, SYSTEM, KENJENALPHA, Protection, Malicious Website Protection, Starting,
Protection, 12/06/2014 15:36:31, SYSTEM, KENJENALPHA, Protection, Malicious Website Protection, Started,
Update, 12/06/2014 15:40:16, SYSTEM, KENJENALPHA, Manual, Malware Database, 2014.6.11.8, 2014.6.12.6,
Protection, 12/06/2014 15:40:39, SYSTEM, KENJENALPHA, Protection, Refresh, Starting,
Protection, 12/06/2014 15:40:39, SYSTEM, KENJENALPHA, Protection, Malicious Website Protection, Stopping,
Protection, 12/06/2014 15:40:39, SYSTEM, KENJENALPHA, Protection, Malicious Website Protection, Stopped,
Protection, 12/06/2014 15:40:42, SYSTEM, KENJENALPHA, Protection, Refresh, Success,
Protection, 12/06/2014 15:40:42, SYSTEM, KENJENALPHA, Protection, Malicious Website Protection, Starting,
Protection, 12/06/2014 15:40:42, SYSTEM, KENJENALPHA, Protection, Malicious Website Protection, Started,

(end)

[Jahread]

KenjenALPHA c'est moi qui la choisi mais tu le sait

[Jahread]

Ya CA aussi c'est le dernier
http://www.malwarebytes.org

Date de l'examen: 12/06/2014
Heure de l'examen: 15:40:39
Fichier journal: 2.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.12.06
Base de données Rootkits: v2014.06.02.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: pascal

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 291056
Temps écoulé: 6 min, 21 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

[g3n-h@ckm@n]

ok des soucis persistent ?

[Jahread]

Et bien quand j'ouvre Google chrome MAM bloque direct une pub ya pa de page normal

[Jahread]

Mon MAM cétait la version pro que j'avai crcker avec un tutos ,je peu le récuperer ou le tien est très bien.

[Jahread]

Ah oui mon pc est beaucoup plus fluide c'est agréable tu est génial       merciiiiiii

[Jahread]

Il ramait sur certain site comme cineville la c'est bon super

[Jahread]

je peut supprimer ce qui est en quarantaine ?

[g3n-h@ckm@n]

chrome est synchronisé avec ton compte mail ?

[Jahread]

Non il faut que je le synchronise avec j'ai vu que je pouvait le faire et c'est toujours cette page websearch fasto machin lol qui est bloquer par MAM

[g3n-h@ckm@n]

repasse shortcut_module en mode sans echec avec prise en charge réseau ??

[Jahread]

je désactive MAM c'est quoi prise en charge réseau?

[g3n-h@ckm@n]

ah nan t'as windows 8 donc mode sans echec tout sourt ( retelecharge l outil avant )

http://www.commentcamarche.net/faq/3526 ... y-parvenir

[Jahread]

Non c'est toi qui a raison il y avait bien l'option ; mode sans échec avec prise en charge réseau
Et voici le rapport    
http://upload.sosvirus.net/www/?a=di=phFmGv1lQ9

[g3n-h@ckm@n]

re

c'est toujours cette page websearch fasto machin lol qui est bloquer par MAM

quand tu est sur quel navigateur ?

[Jahread]

Salut  . Avec Google chrome mais bon je m'en sert pas après tous.

[g3n-h@ckm@n]

desinstalle-le puis réinstalle-le voir ?

[Jahread]

Salut  tu va bien?  dsl j'était occuper c dernier temps mais je finirait ce que tu me dit sa mettra le temps mais je finirait. Et donc j'ai désinstaller google chrome ; réinstaller et plus de web search machin mdr.....ensuite un message de MAB qui a trouver tous seul cet toolbar de m**** je lé mi en quarantaine et redémarer ensuite j'ai syncro ma boite mail avec google chrome et donc plus de soucis .......

[g3n-h@ckm@n]

hello faut pas la synchroniser

[Jahread]

Coucou pourquoi tu veut pas que sa soit synchroniser? Je doit le désyncro maintenant?

[g3n-h@ckm@n]

parce que si tu te connectes avec un pc pourri , ca va te ramener toutes m***** dans ton profil

[Jahread]

ok j'ai deconecter mon compte gmail de google chrom

[g3n-h@ckm@n]

ok refais un nettoyage avec shortcut_module maintenant on devrait pouvoir enfin être débarrassés des persistants (il va se mettre à jour au passage )

[Jahread]

Le rapport    http://upload.sosvirus.net/www/?a=di=UV6gEko2fu