FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[tophi]

Bonjour,
Je me permets de poster ici  car j'ai un souci et je n'arrive pas à le résoudre.
Hier j'ai effectué un scan avec Mbam et il m' a trouvé PUP.optional, que j'ai réussi a supprimé.
Mais j'ai encore des restes de je ne sais quoi, par la suite j'ai lancé un scan avec Roguekiller et il me détecte des PUP, mais lorsque j'essaie de les supprimer, il m'ouvre une page internet  http://www.adlice.com/fr/suppression-des-pup/.
Pouvez vouvez m'aider.
Merci d'avance.
Tophi.

[g3n-h@ckm@n]

salut

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Après le redémarrage héberge C:\Shortcut_Module_date_heure.txt
• Héberge le rapport Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/

[tophi]

Bonjour,
Merci pour ta réponse.
J'ai donc lancé un scan, mais ça a planté à 85%.
J'ai relancé un autre scan et ça à l'air de suivre son cours.
Dès que que c'est terminé j'envoie le rapport.
Cordialement.
Christophe.

[g3n-h@ckm@n]

hello

ca a planté je comprends pas, par contre si tu précises un maximum je pourrai peut-être comprendre plus facilement

quand tu vas chez le docteur tu lui dis pas "J'ai mal" et puis c'est tout ? ben là c'est pareil ^^

[tophi]

Bonsoir le scan est terminé.
Je joins le rapport
http://upload.sosvirus.net/log/SosUploa ... 82a3ef.txt
Cordialement.
Christophe

[g3n-h@ckm@n]

ton pc est une benne à ordures

poste ces trois autres rapports de la meme maniere stp

C:\Shortcut_Module_31_03_2014_13_20_18.txt  
C:\Shortcut_Module\Shortcut_Module_31_03_2014_11_43_18.txt
C:\Shortcut_Module\Shortcut_Module_31_03_2014_11_43_44.txt

[tophi]

Le problème c'est que je n'ai plus ces rapports.

[g3n-h@ckm@n]

sisi suis le chemin , si le programme les a affiché c'est qu'ils existent , rentre dans ton disque C:\ , il y a celui -ci : Shortcut_Module_31_03_2014_13_20_18.txt


ainsi que dans le dossier Shortcut_Module, il y a ceux là :

Shortcut_Module_31_03_2014_11_43_18.txt
Shortcut_Module_31_03_2014_11_43_44.txt

[tophi]

Ok c'est bon

http://upload.sosvirus.net/log/SosUploa ... 99ced5.txt
http://upload.sosvirus.net/log/SosUploa ... 365d8f.txt
http://upload.sosvirus.net/log/SosUploa ... a50e8b.txt

[g3n-h@ckm@n]

y'a trop de monde dans ce pc ( question infections )

supprime tous ces rapports et refais un nettoyage avec la nouvelle version qui se mettra à jour quand tu relanceras le logiciel , il devrait en virer encore un peu

[tophi]

Bonjour,
Voilà j'ai lancé un nouveau nettoyage.
http://upload.sosvirus.net/log/SosUploa ... f9acb2.txt
Cordialement.
Christophe.

[g3n-h@ckm@n]

supprime ca :

C:\Windows\Installer\1a6a16a.msi
C:\Windows\Installer\214cc.msi

[tophi]

Lorsque je vais sous c: je ne trouve pas le dossier Windows\Installer.
Donc j'ai effectué une recherche par le menu démarrer en copiant  C:\Windows\Installer\1a6a16a et cela me met que le fichier n'existe pas. Idem pour C:\Windows\Installer\214cc
Cordialement.
Christophe.

[g3n-h@ckm@n]

fais touche windows + R

puis tape :

Installer

puis fais entrée , le dossier s'ouvrira , tu n'as plus qu'à chercher le fichier et le supprimer

[tophi]

Je l'ai fais mais le dossier est vide

[g3n-h@ckm@n]

alors touche windows + R puis tape :

control folders

ensuite dans la petite fenetre qui s'ouvre , onglet affichage

coche "affichier les fichiers et dossiers cachés
décoche "masquer les fichiers protégés du système et réponds oui au message

ensuite clique sur OK , les fichiers devriaent apparaitre

[tophi]

Voilà c'est fait, les fichiers sont supprimés.

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[tophi]

Bonjour,
C'est fait.
http://upload.sosvirus.net/log/SosUploa ... 0d7429.Txt
http://upload.sosvirus.net/log/SosUploa ... 6af587.Txt

Cordialement
Christophe.

[g3n-h@ckm@n]

désinstalle Spamfighter c'st une grosse daube

===

relance shortcut_module puis clique sur le petit "U"

ensuite retélécharge-le et refais un nettoyage en mode sans echec SANS prise en charge reseau

[tophi]

Bonjour,
J'ai refait un scan avec shorcut_module, il y a encore pas mal d'erreurs.
Je joins le rapport  
http://upload.sosvirus.net/log/SosUploa ... 52ec96.txt
Cordialement.
Christophe.

[g3n-h@ckm@n]

ok

sélectionne ces lignes , puis CTRL + C

::C:\Windows\Installer\1a6a16a.msi
::C:\Windows\Installer\214cc.msi
::C:\Windows\Installer\10ebd8d.msi

relance Shortcut_Module , puis clique sur le petit "S" en bas
normalement un fichier s'ouvre avec ces lignes que tu as sélectionnées/copiées
si c'est le cas ferme puis relance un nettoyage , il prendra ces paramètres en compte

si ce n'est pas le cas fais en sorte qu'il n'y ait que ca dedans , puis ferme et accepte la modification du fichier , puis relance un nettoyage

poste le nouveau rapport en résultant

[tophi]

Bonjour,
http://upload.sosvirus.net/log/SosUploa ... cdffb1.txt
Cordialement.
Christophe

[g3n-h@ckm@n]

refais en mode sans echec ca a pas marché

[tophi]

Bonjour,
J'ai refait en Mode Sans Echec.
http://upload.sosvirus.net/log/SosUploa ... 629963.txt
Cordialement.
Christophe.

[g3n-h@ckm@n]

bon ben il veut pas je sais pas ce qu il y a supprime-les manuellement


C:\Windows\Installer\10ebd8d.msi
C:\Windows\Installer\214cc.msi
C:\Windows\Installer\1a6a16a.msi

[tophi]

Ok je les ai supprimé.

[g3n-h@ckm@n]

ok refais OTL comme précédemment ?

[tophi]

Bonjour,
C'est fait.
http://upload.sosvirus.net/log/SosUploa ... b44b23.Txt
http://upload.sosvirus.net/log/SosUploa ... 1ae7fe.Txt

[g3n-h@ckm@n]

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[tophi]

Re,
Adwcleaner effectué.

http://upload.sosvirus.net/log/SosUploa ... 281e4d.txt
Cordialement.
Christophe.

[g3n-h@ckm@n]

refais un scan complet avec malwarebytes après mise à jour stp

[tophi]

Voilà c'est fait .
Par contre j'ai fait deux analyse, j'ai commencé par une analyse rapide mais je me suis aperçu qu'il fallait faire une analyse complete, donc j'ai 2 rapports :
Le premier fait en analyse rapide : http://upload.sosvirus.net/log/SosUploa ... 3c6085.txt
Le deuxième fait en analyse complet : http://upload.sosvirus.net/log/SosUploa ... eb8e43.txt
Cordialement.
Christophe.

[g3n-h@ckm@n]

ta version de malwarebytes est obsolète désinstalle-le puis :

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[tophi]

Bonjour,
http://upload.sosvirus.net/log/SosUploa ... 8511e5.txt
Cordialement.
Christophe.

[g3n-h@ckm@n]

ok des soucis persistent ?

[tophi]

Bon je crois que l'on va stopper là pour le moment.
J'ai rendu le PC à la personne car elle en avait besoin.
Si elle me le ramène, je pense que je vais faire un formatage complet du PC.
Je te remercie pour le temps passé à résoudre le problème.
Cordialement.
Christophe.

[g3n-h@ckm@n]

bah il restera ce ménage à faire à l'occase alors :

http://gen-hackman.purforum.com/t50-fin-de-desinfection