FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[lilouche]

 

Bonjour chers internautes !
Je me tourne vers vous car depuis quelques jours maintenant je suis embétée par des pages web
qui s'ouvrent toutes seules. et je suis envahie par des pubs sans arret.
J'ai suivi le conseil d'un membre de ce forum et je vous fais donc parvenir le lien du rapport de
ZHPDiag :

http://cjoint.com/?3HjxaY5WhLT

Je ne sais pas du tout si vous pouvez m'aider mais je compte sur vous !

MERCI

[g3n-h@ckm@n]

salut

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient. (jusqu'au redemarrage est le mieux pour la tranquilité)
Télécharger AdsFix ici :
http://www.telecharger.sosvirus.net/download/adsfix/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur "Options" puis sur "Désinstaller" pour le desinstaller totalement

[lilouche (re)]

voila le rapport de AdsFix : http://cjoint.com/?3HmvqyNSYTb

Merci beaucoup de m'avoir répondu !!!! merci j'attend votre réponse

[g3n-h@ckm@n]

re

• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche les cases suivantes :
• Tous les utilisateurs
• Recherche Lop
• Recherche Purity
• Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

[*]Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"

netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    lsass.exe
    svchost.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    volsnap.sys
    redbook.sys
    i8042prt.sys
    afd.sys
    netbt.sys
    tcpip.sys
    ipsec.sys
    hlp.dat
    /md5stop
    %APPDATA%\*.exe /s
    %APPDATA%\Adobe\Update\*.*
    %APPDATA%\Update\*.*
    %APPDATA%\Microsoft\*.*
    %ALLUSERSPROFILE%\Favorites\*.*
    %ALLUSERSPROFILE%\*.*
    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\Internet Explorer\*.*
    %USERPROFILE%\*.*
    %Temp%\smtmp\1\*.*
    %Temp%\smtmp\2\*.*
    %Temp%\smtmp\3\*.*
    %Temp%\smtmp\4\*.*
    %USERPROFILE%\Local Settings\Temp\*.exe
    %USERPROFILE%\Local Settings\Temp\*.dll
    %USERPROFILE%\Application Data\*.exe
    %systemroot%\system32\DBBK\*.* /s
    %systemroot%\system32\config\systemprofile\*.*
    %systemroot%\*. /mp /s
    %systemroot%\*.exe /90
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.dll /90
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\drivers\*.sys /90
    %systemroot%\system32\*.exe /90
    %systemroot%\system32\config\*.sav
    %systemroot%\system32\spool\prtprocs\w32x86\*.*
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\assembly\tmp\*.* /S /MD5
    %systemroot%\assembly\GAC_32\*.* /S /MD5
    %systemroot%\assembly\GAC_64\*.* /S /MD5
    %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
    %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
    %windir%\temp*.*
    "%WinDir%\$NtUninstallKB*$." /30
    CREATERESTOREPOINT
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    C:\Program Files\Common Files\ComObjects\*.* /
    %ALLUSERSPROFILE%\Application Data\*.exe /s
   
[*]Clique sur Analyse




[*]Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
[*]Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Aide : Comment héberger un fichier sur SOSUpload ?

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[lilouche (rere)]

voila le rapport de OTL http://upload.sosvirus.net/www/?a=di=kLVPNGMj2M

Merci beaucoup   

[g3n-h@ckm@n]

super ! le deuxieme ?

[re lilouche]

coucou hackman !

bha ya pas d'autre rapport OTL il m'en a sorti qu'un ...    enfin je pense... j'en ai vu qu'un

tiens moi au courant merci   

[g3n-h@ckm@n]

à coté de l'executable OTL , il y a les deux rapports comme demandé

[lilouch]

hackman    j'arrive pas à trouver le document et j'arrive plus a trouver le logiciel OTL dans mon ordi...   

[g3n-h@ckm@n]

c'est parce que tu l'as executé directement d'internet sans le telecharger sur le bureau comme demandé

[lillouche]

Si je l'ai telecharger c'est bon j'ai trouver ! je pouvais pas savoir que le 2eme dossier s'appellait "extrat"

[lili333]

excuse moi tu m'a bien dit que le 2eme s'appelai extrat desolée !   

voila : http://upload.sosvirus.net/www/?a=di=UqRIPyEL6N

[g3n-h@ckm@n]

bonsoir

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.