FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[NIGHTCLUBBERS]

Voila j'ai fais  un scan avec adfix  voila le rapport 
http://cjoint.com/?DHkaLO7Wes4 

[NIGHTCLUBBERS]

Bonsoir 
Voila j'ai fais  un scan avec adsfix  voila le rapport 
http://cjoint.com/?DHkaLO7Wes4 

Bonjour les Amis hier j'ai essayé adsfix, et par surprise j'etait infecté grrrr  pouvez vous m'aidé cordialement Dominique 

[g3n-h@ckm@n]

salut

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[NIGHTCLUBBERS]

Bonjour g3n-h@ckm@n merci de ton aide c'est bien cool , ci joint un copier collé du rapport  demandé 




Malwarebytes Anti-Malware
www.malwarebytes.org


Date de l'examen: 10/08/2014
Heure de l'examen: 01:23:38
Fichier journal: malwarebytes.txt
Administrateur: Oui


Version: 2.00.2.1012
Base de données Malveillants: v2014.08.09.07
Base de données Rootkits: v2014.08.04.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)


Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Dj2LH


Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 261714
Temps écoulé: 10 min, 35 sec


Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Examen approfondi Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)


Processus: 0
(No malicious items detected)


Modules: 0
(No malicious items detected)


Clés du Registre: 0
(No malicious items detected)


Valeurs du Registre: 0
(No malicious items detected)


Données du Registre: 0
(No malicious items detected)


Dossiers: 0
(No malicious items detected)


Fichiers: 0
(No malicious items detected)


Secteurs physiques: 0
(No malicious items detected)





(end)


Cordialement Dominique  tout me semble ok .

[g3n-h@ckm@n]

re

bonsoir on va faire un diag tout de même

• Copie le script ci dessous :
  
  HKCU\Software
      HKCU\Software\AppDataLow /s
      HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
      HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
      HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
      %Homedrive%\*
      %Homedrive%\*.
      %Homedrive%\Recycler\*.exe /s
      %Homedrive%\Recycler\*.scr /s
      %Homedrive%\Recycler\*.pif /s
      %Homedrive%\Recycler\*.vb* /s
      %Homedrive%\$Recycle.bin\*.exe /s
      %Homedrive%\$Recycle.bin\*.scr /s
      %Homedrive%\$Recycle.bin\*.pif /s
      %Homedrive%\$Recycle.bin\*.vb* /s
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\*
      %Userprofile%\Local Settings\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programFiles%\*.
      %programfiles%\Google\Desktop\*.
      %ProgramFiles%\Common Files\*.
      %ProgramFiles(X86)%\Common Files\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\PSS\* /s
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\syswow64\Tasks\*
      %systemroot%\syswow64\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Aide : Comment héberger un fichier sur SOSUpload ?
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[NIGHTCLUBBERS]

Bonsoir  ci joint  extras
http://cjoint.com/?DHmawTbnAco

OTL http://cjoint.com/?DHmaykgcxKc


Merci Cdt Dominique

[g3n-h@ckm@n]

fais voir le contenu de ce fichier ?

C:\Windows\_delis32.ini

[NIGHTCLUBBERS]

bonjour , voila le contenue du dit fichier 

http://cjoint.com/?3Hmk04nErlc 

Cdt Dominique

[g3n-h@ckm@n]

bonsoir ok poubelle

sinon quels soucis persistent ?

[NIGHTCLUBBERS]

Bonsoirs  merci beaucoup pour ton aide , le pc fonctionne normalement sans Soucis .

Bonne continuation 

Encore Merci g3n-h@ckm@n

   

[g3n-h@ckm@n]

alors fais le menage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[NIGHTCLUBBERS]

bonsoir g3n-h@ckm@an

rapport http://cjoint.com/?3HnsXwSltLG

[g3n-h@ckm@n]

ok tu as desinstallé AdsFix via son interface ?

[NIGHTCLUBBERS]

bonjour

Oui j'ai ôté via son interface  pourquoi ? pourquoi je n'aurais pas du ?

[g3n-h@ckm@n]

non c'est parfait

je te posais la question parce qu'on m'a fait des remontées comme quoi la desinstallation ne fonctionnait pas tout le temps donc je vérifie de temps en temps

[NIGHTCLUBBERS]

Bonsoir et bien pour moi cela a été nikel . 

[g3n-h@ckm@n]

ok bonne suite