FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[centaurus]

Bonjour,  

Voilà il y a longtemps mon grand fils avait installé un truc sur mon ordinateur et quand il est parti il m'avait certifié avoir tout désinstallé, mais j'ai constaté quand j'ai vérifié pour tout autre chose dans le gestionnaire des tâches dans la rubrique démarrage ce truc VGHD   qui apparaît et que je n'arrive pas à virer.

Je pense qu'en même temps que supprimer cet Adware,

ce serait l'occasion dé vérifier si il n'y a pas autre chose qui cloche sur mon PC.

Sur mon ordinateur je suis sous windows 8  avec donc l'anti-virus intégré et rien de supplémentaire

Merci d'avance

[g3n-h@ckm@n]

salut lol ^^

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[centaurus]

Bonjour,

Voici le lien demandé

http://upload.sosvirus.net/www/?a=di=0Q8Q4nUFyc

[g3n-h@ckm@n]

re

je vois que tu as malwarebytes , mets-le à jour et fais un scan "menaces" avec

[centaurus]

Je viens de faire l'examen en mode menace et rien de détecté.

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 16/06/2014
Heure de l'examen: 17:24:51
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.16.06
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: dsupp_000

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 388452
Temps écoulé: 6 min, 32 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

[g3n-h@ckm@n]

ok on fait un diag histoire de voir mais à mon avis c'est bon on pourra faire le ménage final , voyons quand même

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\*. /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[centaurus]

 Je suis embêté les 2 rapports OTL.txt et Extras.txt se sont mis dans le

Bloc Note

Et à part les mettre plein écran sur mon bureau ou les réduire dans la barre des taches, je ne vois pas comment les héberger.

Je ne peux que copier ce que je vois et te coller tel quel mais ça va faire long.

Ou bien il y a un autre moyen mais je ne le connais pas.

Ce qui est bizarre c'est que sur un autre ordinateur qui était sous Vista, cela n'avait pas posé de problème, on voyait les 2 fichiers affichés bien distinctement sur le bureau.

Je ne comprends pas pourquoi je n'ai pas eu la même chose, cela viens de Windows 8 ou bien il y a quelque chose à régler pour faire pareil ?

[g3n-h@ckm@n]

les rapports sont à coté de l'executable OTL

[centaurus]

Merci, je ne savais pas où les chercher


http://upload.sosvirus.net/www/?a=di=mK8TF7oW0r

http://upload.sosvirus.net/www/?a=di=L6eNrKI8ds

[g3n-h@ckm@n]

pourquoi tu ne fais pas ce qu on demande ?

OTL doit être sur le bureau comme tous les outils d'ailleurs c'est pour ca qu'on le demande dans les procedures !

==

des soucis persistent ?

[centaurus]

Bonjour,

Excuse moi, sur mon ordinateur quand j'avais téléchargé les logiciels de sécurité je les avais tous regroupé dans un dossier dans mes documents et oublié de mettre ceux que j'allai me servir sur le bureau.

Autrement l'Adware que j'avais dans le gestionnaire des tâches a disparu, merci.

Pour l'instant je n'ai plus de problèmes particuliers.

Tu peux fermer le sujet et merci encore pour ton aide

[g3n-h@ckm@n]

faut pas garder les outils ils deviennent vite obsolètes car mis à jour très souvent

finis avec le menage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[centaurus]

Voici le rapport de delfix

# DelFix v10.7 - Rapport créé le 17/06/2014 à 11:21:38
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : dsupp_000 - PC-PRINCIPAL
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Shortcut_Module_16_06_2014_11_22_02.txt
Supprimé : C:\Users\dsupp_000\Desktop\Extras.Txt
Supprimé : C:\Users\dsupp_000\Desktop\OTL.Txt
Supprimé : C:\Users\dsupp_000\Desktop\Shortcut_Module.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKCU\Software\Shortcut_Module
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #64 [Revo Uninstaller's restore point - Malwarebytes Anti-Malware version 1.75.0.1300 | 05/30/2014 13:00:08]
Supprimé : RP #65 [Installed 3DVIA player 5.0.0.20 | 06/01/2014 17:37:20]
Supprimé : RP #66 [Windows Update | 06/05/2014 07:24:43]
Supprimé : RP #67 [Windows Update | 06/08/2014 09:15:52]
Supprimé : RP #68 [Revo Uninstaller's restore point - Adobe Reader XI (11.0.07) - Français | 06/10/2014 10:52:59]
Supprimé : RP #70 [Revo Uninstaller's restore point - Supercopier | 06/13/2014 18:43:00]
Supprimé : RP #71 [OTL Restore Point - 16/06/2014 21:18:02 | 06/16/2014 19:18:02]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Je vais passer Ccleaner maintenant

[centaurus]

Je pensais bien faire en gardant tous les logiciels et faire les mises à jour quand je devrais m'en servir.

Voilà je viens de passer Ccleaner et de faire tout ce qui était préconisé dans le tuto.

Je pense que c'est bon

[g3n-h@ckm@n]

ok bonne route


Si vous aussi êtes infectés ou avez des problèmes similaires merci d'ouvrir un nouveau sujet en cliquant sur ce lien : http://www.forum-entraide-informatique. ... e=newtopic