Page 1 sur 1
[Résolu] Pc infecté par tout un tas de pub
Posté : mar. 18 févr. 2014 14:57
par Titi97
Bonjour, j'ai depuis hier beaucoup de pubs sur le moteur de recherche, et un petit ralentissement, je vous remercie de m'aider à regler le problème.
Pc infecté par tout un tas de pub
Posté : mar. 18 févr. 2014 15:00
par g3n-h@ckm@n
salut
- Télécharge Adwcleaner (de Xplode) sur ton Bureau !
- Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
- Choisis l'option Scanner
- Choisis l'option Nettoyer
- Accepte l'avertissement en cliquant sur OK
- Accepte les avertissements/informations en cliquant sur OK
- Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Re: [Résolu] Pc infecté par tout un tas de pub
Posté : mar. 18 févr. 2014 15:15
par Titi97
Pc infecté par tout un tas de pub
Posté : mar. 18 févr. 2014 15:19
par g3n-h@ckm@n
- Désactive ton antivirus
- Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
- Lance Shortcut_Module,
- Clic sur Nettoyer
Note : Patiente le temps du scan
- Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu
Re: [Résolu] Pc infecté par tout un tas de pub
Posté : mar. 18 févr. 2014 15:46
par Titi97
Pc infecté par tout un tas de pub
Posté : mar. 18 févr. 2014 16:04
par g3n-h@ckm@n
- Télécharge MalwareBytes Anti-Malware
- Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
- Lance Malwarebytes' Anti-Malware.
- Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
- Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
- A la fin de l'analyse, si MBAM n'a rien trouvé :
- Clic sur OK, le rapport s'ouvre spontanément
- Si des menaces ont été détectées :
- Clic sur OK puis "Afficher les résultats"
- Choisis l'option "Supprimer la sélection"
- Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
- Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
- Sinon le rapport s'ouvre automatiquement après la suppression
- Poste le rapport dans ta prochaine réponse
Re: [Résolu] Pc infecté par tout un tas de pub
Posté : mer. 19 févr. 2014 01:15
par Titi97
Pc infecté par tout un tas de pub
Posté : mer. 19 févr. 2014 01:19
par g3n-h@ckm@n
- Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l'image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
Pc infecté par tout un tas de pub
Posté : mer. 19 févr. 2014 01:50
par Titi97
Re: [Résolu] Pc infecté par tout un tas de pub
Posté : mer. 19 févr. 2014 10:40
par g3n-h@ckm@n
re
colle ca en bas d'OTL , puis clique sur correction puis poste le rapport :
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{8D9B2B6E-BC78-44DC-BA74-85238B301D58}: "URL" = http://www.amazon.fr/s/ref=azs_osd_ieaf ... earchTerms}
IE - HKLM\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/709-11107 ... earchTerms}
[2014/02/18 00:05:04 | 000,000,000 | ---D | M] ("Plus-HD-7.6") -- C:\Users\Tierno\AppData\Roaming\Mozilla\Firefox\Profiles\mznqcdu9.default-1367352360629\extensions\1079a15c-f3ae-4d92-b473-c51c7f3bc6de@63449f71-c434-4007-828c-7025ecf04b05.com
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab (Java Plug-in 10.0.0)
O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab (Reg Error: Key error.)
[2014/02/01 21:58:56 | 000,000,000 | ---D | C] -- C:\Users\Tierno\AppData\Local\Software
[2012/09/16 06:15:25 | 000,000,000 | ---D | M] -- C:\ProgramData\Norton
[2012/06/01 01:51:47 | 000,000,000 | ---D | M] -- C:\ProgramData\NortonInstaller
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{39347FFD-35E8-43BE-BEF8-3A6EF329272B}"=-
"{42E90CB8-DEBA-4AFC-A076-4ADC9BA6EDF8}"=-
"TCP Query User{6DF32F05-6FA3-4293-BBB7-9E156D0598C9}C:\users\tierno\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"UDP Query User{DB92FE10-E784-4C34-A5B9-5210D888B412}C:\users\tierno\appdata\roaming\cacaoweb\cacaoweb.exe"=-
:commands
[emptytemp]
Pc infecté par tout un tas de pub
Posté : mer. 19 févr. 2014 20:01
par Titi97
désolé pour le temps à repondre, j'ai rencontré des problèmes avec otl.
http://cjoint.com/?3BtualYxFu6
Re: [Résolu] Pc infecté par tout un tas de pub
Posté : mer. 19 févr. 2014 20:48
par g3n-h@ckm@n
ok des soucis persistent ?
Pc infecté par tout un tas de pub
Posté : mer. 19 févr. 2014 21:22
par Titi97
pas de problemes apparents.
Pc infecté par tout un tas de pub
Posté : mer. 19 févr. 2014 22:23
par Titi97
merci bien!
Pc infecté par tout un tas de pub
Posté : mer. 19 févr. 2014 23:08
par g3n-h@ckm@n
Pc infecté par tout un tas de pub
Posté : mer. 19 févr. 2014 23:33
par Titi97
Pc infecté par tout un tas de pub
Posté : mer. 19 févr. 2014 23:47
par g3n-h@ckm@n
ok tu peux supprimer shortcut_module , ainsi que son dossier dans C: et les rapports , il n'a pas encore été pris en compte par delifix , bonne soirée nous avons terminé