[Résolu] PC 2 pour dididaix

Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.

8 messages

8 messages

Sujet verrouillé

[Résolu] PC 2 pour dididaix#130942

par g3n-h@ckm@n - jeu. 5 juin 2014 10:52

- jeu. 5 juin 2014 10:52 #130942

Le second PC (celui de madame, appelons le Ordi2) se caractérise par des montagnes de spam et de pubs. Adwcleaner a trouvé également plus de 200 fichiers infectés. Ci-dessous les rapports.
AdwCleaner: http://upload.sosvirus.net/www/?a=di=RFXBxISNOe
Shortcut Ordi 2: http://upload.sosvirus.net/www/?a=di=jHbaU6mXii
ZHP Diag Ordi 2: http://upload.sosvirus.net/www/?a=di=1GOo2a2hvn
Mbam Ordi 2: http://upload.sosvirus.net/www/?a=di=jp3flGOVwO

Que puis-je faire maintenant ?

Merci d'avance de vos conseils

Didier P

PC 2 pour dididaix#130944

par g3n-h@ckm@n - jeu. 5 juin 2014 10:55

- jeu. 5 juin 2014 10:55 #130944

hello

désinstalle spamfighter il sert à rien
si toujours installé desinstalle TuneUP c'est un fracasse système , surtout s'il est cracké ....

=====================

Copie le script ci dessous :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

PC2 pour Dididaix#131049

par Dididaix - jeu. 5 juin 2014 13:34

- jeu. 5 juin 2014 13:34 #131049

Merci de tes reponses.
- Spamfighter viré. Si tu as un bon antispam à me conseiller, je suis preneur.
- TuneUp (version payée) desinstallé. Que me conseilles tu en remplacement pour maintenir (sans trop d'intervention) le système de ce PC ?
- Ci dessous les rapports OTL
http://upload.sosvirus.net/www/?a=di=6DtUibGVrI
http://upload.sosvirus.net/www/?a=di=rXybW8Mpuv
Slts
Didier

PC 2 pour dididaix#131172

par g3n-h@ckm@n - jeu. 5 juin 2014 17:20

- jeu. 5 juin 2014 17:20 #131172

y'a plus rien

toutes tes questions ont leur réponse dans le menage final : http://gen-hackman.purforum.com/t50-fin-de-desinfection

PC2 pour Dididaix#131201

par Dididaix - jeu. 5 juin 2014 19:34

- jeu. 5 juin 2014 19:34 #131201

C'est top ! Un grand merci à toi et à toute l'équipe.
Je continue ma croisade sur les autres machines !
DP

PC 2 pour dididaix#131206

par g3n-h@ckm@n - jeu. 5 juin 2014 19:42

- jeu. 5 juin 2014 19:42 #131206

tu appelles quoi "croisades sur les autres machines" ?
elles sont infectées aussi ? lol !!!!!!!!!!!!!!!!!

PC2 pour Dididaix#131353

par Dididaix - ven. 6 juin 2014 17:41

- ven. 6 juin 2014 17:41 #131353

Yes Sir !
Bon, celle-la a l'air de tourner.
Je m'occupe encore avec "toi" (ou qq'un d'autre sur ce forum) des deux autres
C'est moi qui doit cocher quelque part que c'est resolu, ou c'est toi ?
Encore merci.
DP

PC 2 pour dididaix#131367

par g3n-h@ckm@n - ven. 6 juin 2014 18:44

- ven. 6 juin 2014 18:44 #131367

je m'en charge

bonne route

Si vous aussi êtes infectés ou avez des problèmes similaires merci d'ouvrir un nouveau sujet en cliquant sur ce lien : http://www.forum-entraide-informatique. ... e=newtopic

Sujet verrouillé

Page 1 sur 1
8 messages

Retourner vers « Désinfection »

Aller à :

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] PC 2 pour dididaix

[Résolu] PC 2 pour dididaix#130942

PC 2 pour dididaix#130944

PC2 pour Dididaix#131049

PC 2 pour dididaix#131172

PC2 pour Dididaix#131201

PC 2 pour dididaix#131206

PC2 pour Dididaix#131353

PC 2 pour dididaix#131367

Potrebujem poradiť

Blog Marketing digital et fidélisation clients

Prob installation windows 11

Présentation

Forum d'Entraide Informatique (FEI)

Nous suivre sur Twitter @forumFEI

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique