FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[entr0pie]

Bonjour,

mon pc est très infecté, je n'arrive meme plus a installer certains logiciels tels que adaware, malwarebytes, et bien d'autres. Les pages web que j'ouvre sont très souvent remplacées par des pubs, ce qui rend toute navigation impossible et c'est avec difficulté que je poste ce message. J'ai tout de meme reussi a utiliser ZHPdiag dont voici le rapport:

http://cjoint.com/?DEvnYd33EsX


j'ai aussi ZHPFix

merci d'avance pour votre aide si précieuse

[entr0pie]

et voici le rapport du scan complet: http://cjoint.com/?DEvn6SOV6X8

[entr0pie]

Help, I need somebody!
Help, not just anybody,
Help, you know, I need someone
Help !

[g3n-h@ckm@n]

salut tu étais partie aux oubliettes ^^

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

ur http://upload.sosvirus.net/ puis donne le lien obtenu

[entr0pie]

Bonjour,

Aux oubliettes j'ai pas mal nettoyer tout ça déjà.
J'ai utilisé tout ce que j'avais sous la main:
Ccleaner, superantispyware, trojan remover, adw cleaner, spybot sd.
Je pense que c'est bon. J'ai déconnecté internet et installé tout ça via cle usb.
Penses tu que c'est suffisant?
J'ai aussi installé comodo et j'avais déjà avast. Est-ce bien utile vu que windows defender fait aussi antivirus sur windows 8?
Il me reste un pb: je n'arrive pas a installer malewarebyte sur cet ordi avec un installer qui a marché sur un autre Pc, même configurée: windows8. Il me dit:
"The setup files are corrupted. Please obtain a new copy of the program"
J'aimerais aussi savoir ce que tu penses d'usbfix?
Merci de t'occuper de moi, j'avais peur de finir ma vie au fond des oubliettes

[entr0pie]

je viens de constater qu'il reste encore un programme louche fpro_1.2.
quand j'essaie de le désinstaller, comodo me signale que les logiciels Au.exe Bu.exe, Cu.exe, Du.exe,... jusqu'à Zu.exe veulent s'executer.
Je n'ose pas continuer la désintallation du coup

[entr0pie]

et voici le lien pour le rapport shortcut:
http://upload.sosvirus.net/www/?a=di=366laDs2fv

[g3n-h@ckm@n]

comodo antivirus , avast antivirus , windows defender

vires-en deux , et desinstalle superantispyware , c'est du n importe quoi toutes ces protections inutiles, tu m'étonnes que le pc parte en live dans tous les sens....

et recommence shortcut_module , t'as rien désactivé pourtant demandé deux fois

[entr0pie]

J'ai pas vu de demande, mais je ne suis pas resté devant le pc, c'etait très long.
Je pensais qu'il fallait un antimaleware et comme malewatebyte ne fonctionne pas, je me suis rabattu sur superantispyware.
Je pensais qu'avast n'avais pas de firewall, d'ou l'installation de comodo et la désactivation de windows defender.
c'est reparti pour un tour!

[g3n-h@ckm@n]

tu as installé l'antivirus de comodo et non seulement le parefeu

superantispyware ne vaut pas un clou

J'ai pas vu de demande

la première fois dans mon post précédent :

Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.

la deuxieme fois une fenetre te le demande quand tu lances l'outil ( je sais ce que je programme )

[entr0pie]

Bonjour,

désolé d'avoir disparu de la circulation, j'ai eu d'autres problèmes à gérer dernièrement.

Voici le dernier rapport: http://upload.sosvirus.net/www/?a=di=k7c579dNIM

[g3n-h@ckm@n]

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

::C:\Users\rochelle\AppData\Roaming\0T1N1C1T1Q2Y1L2Z
::C:\Users\rochelle\AppData\Roaming\~uicejsn.exe
::C:\Users\rochelle\AppData\Local\com
::C:\Users\rochelle\AppData\Local\rencontreshard


relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

[entr0pie]

voici le nouveau rapport: http://upload.sosvirus.net/www/?a=di=cXjFF2696C

[g3n-h@ckm@n]

re

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[entr0pie]

bonjour G3n,

J'ai réussi à installer Malwarebytes mais pendant l'installation, il affiche:

erreur interne: expression error 'Runtime Error (at 79:177):
External exception E06D7363.'

2 fois pendant le téléchargement puis:

Runtime Error (at 69:252):
External exception E06D7363

et enfin:

erreur interne: expression error 'Runtime Error (at 45:89):
External exception E06D7363.'

Finalement, quand je le lance il ne se passe rien...

Avant de lancer la procédure de désinfection avec toi, je n'arrivais déjà pas à l'installer...
Je ne comprends pas, je n'avais jamais eu de problème avec ce logiciel sur mes ordis précédents.
Il a vraiment un problème...

[g3n-h@ckm@n]

desactive ton antivirus et desinstalle-le avec ca puis reessaie :

http://downloads.malwarebytes.org/file/mbam_clean

puis reessaie

[entr0pie]

Cool, Meerci G3n, j'ai enfin réussi l'installation!!
voici le rapport de malwarebytes:
http://upload.sosvirus.net/www/?a=di=Ai0v7OBIWG

[g3n-h@ckm@n]

heu possible de l'avoir au format txt ?

[entr0pie]

voili voilou:
http://upload.sosvirus.net/www/?a=di=4hEpMoAv5U

[g3n-h@ckm@n]

re evite d'installer des programmes pendant la desinfection stp

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

Fpro_1.2

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

[entr0pie]

Salut,

voici le rapport. Il y a peut-etre un probleme vu que j'ai lancé le programme hier et que je me suis endormi. J'ai donc relancé l'analyse ce matin.

http://upload.sosvirus.net/www/?a=di=v2wBohWcge

[g3n-h@ckm@n]

re

c'est OK

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\*. /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[entr0pie]

Et voila:
http://upload.sosvirus.net/www/?a=di=vsNXCRtREM fichier OTL
http://upload.sosvirus.net/www/?a=di=7Sj5MkcN9a fichier Extra

[g3n-h@ckm@n]

re

quand on demande que les outils soient sur le bureau c'est qu'il faut qu'ils soient sur le bureau

[entr0pie]

Salut G3n,
Arf, j'avais pas vu, je l'avais déjà en fait. Je suis étonné que l'emplacement d'un logiciel change quelque chose! Quelle différence cela fait-il?
Voici les nouveaux rapports:
http://upload.sosvirus.net/www/?a=di=EdfOnxBobD
http://upload.sosvirus.net/www/?a=di=xqTT3TjnbR

[g3n-h@ckm@n]

re

pour leur désinstallation , à la fin de la désinfection

et suivant où ils se trouvent , ils n'ont pas les mêmes droits

====

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

bakijjialdiiboeaknfpmflphhmljfkd

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

[entr0pie]

Voila le rapport:
http://upload.sosvirus.net/www/?a=di=lu6jO4VVte

je crois que je n'avais pas sélectionné tout le script pour OTL, faut-il que je le relance?

[g3n-h@ckm@n]

re

oué refais OTL selon bonnes normes

[entr0pie]

Re,
Et voici les rapport OTL,
http://upload.sosvirus.net/www/?a=di=yFC7cKU0ih
http://upload.sosvirus.net/www/?a=di=VsWx7UIpa3

[g3n-h@ckm@n]

hello les rapports semblent propres

des soucis persistent ?

[entr0pie]

Non, c'est parfait,

Merci beaucoup g3n-h@ckm@n!!!

Je t'offrirai bien un verre pour fêter ca!!

Bonne continuation

[g3n-h@ckm@n]

coucou

faut finir avec le grand menage alors ^^

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[entr0pie]

Salut g3n,

voici le rapport delfix: http://upload.sosvirus.net/www/?a=di=bcVxD6n9Hb

J'espère que la bête est guérie!

Superbe ta page de fin de désinfection!4

Pense tu que windows defender est suffisant en antivirus+firewall ou est-ce que je garde avast et wdefender seulent en firewall?

[g3n-h@ckm@n]

re

garde comme t'es c'est bien
perso j'utilise que Mbam Anti-exploit et comodo Firewall

[entr0pie]

Comodo: c'est chiant la bannière au coin de l'écran, et comme tu le dis sur ta page, je ne sais pas faire le tri des alertes, donc inutile. Mbam anti-exploit peut completer ma protec peut-etre?

[g3n-h@ckm@n]

Comodo: c'est chiant la bannière au coin de l'écran,

ben ca se désactive ca ^^

tu veux dire ca ?

http://cjoint.com/14jn/DFznvWWcdGd.htm

pour MBAE :

mmmm oui mais c'est en anglais

[entr0pie]

oui , c'est bien ca, mais de toute manière je ne sais jamais quoi répondre quand il me demande l'autorisation d'accès.

L'anglais c'est pas un pb, c'est parti pour mbae!

[g3n-h@ckm@n]

ok alors garde le parefeu natif de windows ^^