FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Laubotomie]

Bonjour,
voilà trois jour que je me promène avec un cocktail de virus et autres petit noms adorable.
sur une échelle de 1 à 5 mon niveau de compréhension et d'explication informatique et de 1.5 et encore, donc il se pourrait que je rame un peu sur certaine explication.

Coup classique je matte une vidéo je m'absente au retour on me demande de mettre à jour java ou adobe.. J'ai un doute...
( j'ai chopé ça sur dailymomoche )

Bref grosse panique j'essaie de désinstaller ça comme je peux je fini par faire à la fois n’importe quoi et aussi ce qu'on demande sur pas mal de site adwcleaner malware anti malware etc...

Mais tout les matins PAF ! Ça revient j'ai plus rien sur Firefox enfin j'espère, après quand je clique sur la petite flèche de la barre de tache que je fais personnaliser la apparait clnmgui.exe search protect sauf que je n'arrive pas a le trouver.

J'ai aussi fait un regedit etc.

Ce matin rebelote freesoft today réinstalle des choses.... j'essaie tant bien que mal de tout virer

( mille pardons d'avance si j'ai omis une présentation ou autres obligations de circonstance. )

Merci par avance de votre aide... en espérant qu'il ne soit pas trop tard.

[g3n-h@ckm@n]

salut poste les differents rapports que tu as eu stp

[Laubotomie]

Voilà pour le rapport je cherche celui de adw

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.15.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Kana :: KANA-PC [administrateur]

15/02/2014 08:56:46
mbam-log-2014-02-15 (08-56-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203181
Temps écoulé: 7 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Kana\AppData\Local\Temp\is-VOSID.tmp\SPIdentifier.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Kana\Local Settings\Temporary Internet Files\Content.IE5\2RO18MQI\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[Laubotomie]

celui de adw le dernier en date

# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 09:29:32
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Kana - KANA-PC
# Exécuté depuis : C:\Users\Kana\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Users\Kana\AppData\Local\Searchprotect
Fichier Supprimé : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Kana\AppData\Roaming\Mozilla\Firefox\Profiles\2hbq3q0g.default\prefs.js ]


*************************

AdwCleaner[R5].txt - [1019 octets] - [15/02/2014 09:27:37]
AdwCleaner[S5].txt - [951 octets] - [15/02/2014 09:29:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1010 octets] ##########

[g3n-h@ckm@n]

fais ceci stp :

Désactivez temporairement l'antivirus , ou les agents de protection qu'il contient.

Téléchargez Shortcut_Module ici :

http://www.telecharger.sosvirus.net/gen ... Module.exe

Enregistrez-le sur le bureau, et lancez-le



cliquez sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)

le pc va redemarrer.

Copier/coller le contenu du rapport sus-cité sur le forum où vous vous faites aider.

lien miroir : http://www.aht.li/2159847/Shortcut_Module.exe

[Laubotomie]

Je suis en train de scanner mon pc, je m'absente pour la journée je lancerais votre programme et en donnerais les détails. merci de votre aide.

[g3n-h@ckm@n]

il dure 30s ce scan ^^

[Laubotomie]

ça marche, je le lance par contre j'ai finit par trouvé mobogénie et un truc du genre fst_fr_83 ou 13 en autorun qqch du genre :/

[g3n-h@ckm@n]

ca devrait sauter avec Shortcut_module

[Laubotomie]

Ouch... J'ai lancé le programme et la erreur ligne 9002 il me semble depuis écran figé je ne vois rien d'autre que mon fond d'écran

[g3n-h@ckm@n]

tu peux me donner le message exact ?

[Laubotomie]

J'ai fait ma guerrière j'ai relancer l'analyse en virant ce qui devait être enlever ça m'apprendra à mal lire scan de nouveau en cours

[g3n-h@ckm@n]

j'ai pas compris

[Laubotomie]

Je rencontre la même erreur ça dit line 9002 (file "C\Users\Kana\Bureau\Shortcut_Module.exe") error variable used without being declared

[g3n-h@ckm@n]

bizarre chez les autres il fonctionne...retelecharge-le à partir de ce lien :

http://www.aht.li/2159847/Shortcut_Module.exe

[Laubotomie]

Je relance le scan j'ai remis tout en veille ou inactif pour la sécurité et l'antivirus

[g3n-h@ckm@n]

tu l'as retelchargé ?

[Laubotomie]

Le scan vient de se figer j'ai l'impression d'avoir plus de dégât que prévu est ce qu'il ne faudrait pas que j'envisage de réinstaller Windows ??

[Laubotomie]

Oui je l'ai retelecharger par le lien donné

[Laubotomie]

voici l'endroit ou ça s'arrête
HKCR\CLSID\{0A16D195-6F47-4964-9287-9F4BAB6D9827} / %systemroot%\system32\colorui.dll

[g3n-h@ckm@n]

je viens de te donner un lien

[Laubotomie]

j'ai retéléchargé à partir du lien et ça s'arrête au moment noté plus haut.

[g3n-h@ckm@n]

oui effectivement il y a eu une erreur de codage , ca restait coincé dans une boucle suivant le systeme d'exploitation , qui vient d'être corrigée

[Laubotomie]

je reretélécharge

[Laubotomie]

Pour l'instant RAS !! Le scan continu j'espère y arriver avant de partir

[g3n-h@ckm@n]

oui il est pas long

[Laubotomie]

Erreur 9004 avec le même texte que la 9002

[g3n-h@ckm@n]

alors là c'est pas normal fournis quand meme le rapport que tu as eu dans c:\

   

•    
• Copie le script ci dessous :
  
     
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
  
     
• Télécharge OTL (by OldTimer) sur ton bureau.
     
• Lance OTL,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
     
• Coche/Sélectionne les cases comme l'image ci dessous
  
  
     
• Colle le Script copié plus haut  dans la partie inférieure d'OTL "Personnalisation"
  
     
• Clique sur Analyse
  
     
  
  
     
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
     
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
     Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
     En cas de problème avec SOSUpload, utiliser Cjoint

[Laubotomie]

Je fais tout ça en rentrant merci en tout cas.

[g3n-h@ckm@n]

pas de soucis

[Laubotomie]

Bonsoir voici ce que j'ai eu ce soir

http://cjoint.com/?DBpuZJaC8tH

[Laubotomie]

et pour extra
http://cjoint.com/?DBpu2QA5pIo

[g3n-h@ckm@n]

bon j'ai fait plein de modifs dans le programme cet après midi il devrait passer , retente : http://www.telecharger.sosvirus.net/gen ... Module.exe

[Laubotomie]

tout à marché comme sur des roulettes !! Pas de plantage mais quand même une belle frayeur en cours de route ^^

que dois-je faire ensuite ?


http://cjoint.com/?DBpvH17e9NN

[g3n-h@ckm@n]

bizarre , refais OTL sous les mêmes conditions ?

[Laubotomie]

résultat du dernier otl

http://cjoint.com/?3Bpv7Iwrja5

[g3n-h@ckm@n]

ok

crée un nouveau document texte sur ton bureau que tu nommes Module

tu l'ouvres , et à l'intérieur tu colles ceci :

Tutorials
InstallMate
BrowserChoice

ensuite onglet fichier , puis enregistrer , puis tu fermes

ensuite relance un nettoyage avec Shortcut_Module , il va prendre en charge ces nouvelles directives et nettoyer en fonction

[Laubotomie]

la vache ça devient hard ^^ je vais essayer

[g3n-h@ckm@n]

ménant ! ^^

[Laubotomie]

http://cjoint.com/?3BpwRGNd2xL