Forum d'Entraide Informatique (FEI)

Bonsoir,

Quelle boulette ! Après avoir cliqué sur une publicité, je me retrouve avec un téléchargement qui se fait sans mon consentement. Malheurs, je n'ai pas eu le temps de le stopper avant qu'il soit entièrement téléchargé. Malheureusement, je me retrouve avec une alerte kaspersky mais il a l'air de l'avoir supprimé parce que j'en ai eu la confirmation. L'ordinateur est protégé, voyant au vert de l'anti-virus, je procède actuellement à une analyse complète.

Mais je préfère vous solliciter pour une vérification de mon ordinateur, je remercie d'avance le membre de l'équipe FEI pour son intervention.

Cordialement.

salut ben dis-donc , il t'aura pas fallu beaucoup de temps pour te réinfecter.
à croire que les conseils qu on donne ne servent pas à grand chose ( ne pas telecharger sur un site autre que celui de l'éditeur par exemple , etc..... ou encore ne pas cliquer sur les pubs des pages du net....)

Hello,

J'ai fait un scan de kaspersky, à priori il y a rien. Ben disons que ça peut arriver de cliquer là où il ne faut pas justement. Je pense que le souci est résolu, je ne sais que dire d'autre...

passe quand même shortcut_module on sait jamais

http://www.telecharger.sosvirus.net/dow ... ut-module/

poste le rapport via cjoint

Bonsoir,

Merci de prendre en charge ma demande, voici le rapport: http://cjoint.com/?DEuwbUg1gAh

salut

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Bonsoir,

Voici le rapport avec "examen complet": http://cjoint.com/?DEwvFpQLqr3

yop

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

Bonjour !  

Le rapport OTL: http://cjoint.com/?0EznAXIUuQJ
Le rapport Extras: http://cjoint.com/?0EznBiCEKQe

Je te remercie.

re

touche windows + R puis tape : cmd

dans la fenetre noire tape en respectant les espaces :

attrib.exe -h -r -s -a "C:\Windows\Installer\{6084C211-01A1-464E-97A0-09772E122B50}" /s /d

valide , puis :

rd /s /q "C:\Windows\Installer\{6084C211-01A1-464E-97A0-09772E122B50}"

valide

normalement ca te signale que le dossier a été supprimé

ferme puis dis les soucis restants

Bonjour,

Je crois que cela n'a pas fonctionné. Ca ne m'a pas indiqué que le dossier a été supprimé après les deux manipulations effectuées.

Edit 25.05.2014 à 16:42:59:

J'ai essayé une seconde fois en copiant identiquement les propos cités ci-dessus et la machine m'informe que le dossier est introuvable. Je pense que la manipulation s'est correctement appliquée.

re

dis les soucis restants

Hello g3n-h@ckm@n

Je n'ai plus aucun souci, mis à part MBAM sûrement qui bloque à la personnalisation de l'examen. Mais bon, ça c'est un autre souci à part et déjà signalé à l'équipe FEI.

Je te remercie beaucoup pour ton aide. Y a-t-il autre chose à faire ?

bah reste le menage comme d'habitude

http://gen-hackman.purforum.com/t50-fin-de-desinfection

Re,

Voici le rapport Delfix: http://cjoint.com/?DEBrtoDr0cD

Par contre je n'ai pas tout coché par peur de faire n'importe quoi.

faut tout cocher

Du coup je recommence avec toutes les cases ?

delfix ? oui

Re,

Voici le rapport delfix: http://cjoint.com/?0ECoVUqkaGU

A quoi sert l'activation de l'UAC (si j'ai bien écrit) et comment procède-t-il ? A quoi sert la réinitialisation des paramètres du système par la même occasion ?

Je te remercie beaucoup !

pour les parametres systeme ca remet les fichiers systeme en caché pour eviter une suppression accidentelle ( certains outils les mettent en "affiché" pour mieux travailler )

l'UAC est une protection qui demande la confirmation d'execution d'un programme afin d'être sûr que c'est bien toi qui l'executes et non une infection

il faut bien evidemment lire à chaque demande de l'uac pour executer un prog , si tu executes sans lire , il est inutile de la réactiver.

perso je ne m'en sers pas ca m'enerve de devoir toujours accepter une demande de la part de windows pour executer un prog surtout que j'ai un très bon pare-feu qui apprend et connait les fichiers legitimes , donc si le fichier que j'execute, execute lui-même un autre fichier executable non connu il me le signale et me demande comment il doit traiter ce fichier pour la suite ( bloquer ,executer une fois , executer tout le temps , traiter comme programme d'installation de manière à ne pas avoir une fenetre toutes les secondes pour me demander la permission d'executer les autres fichiers , etc...)

D'accord, merci beaucoup pour ces explications très claires et surtout précises.

Maintenant évitons de cliquer accidentellement sur les publicités et place à la sécurité.

Je crois avoir terminé toute la finalisation, le reste étant facultatif et plus approprié pour Windows XP.

Ai-je fini ?

oui , mais lis les liens en bas de page c'est assez interessant

Je vais aller les lire mais il me semble les avoir déjà lus lors de ma précédente désinfection.

Je tiens à te remercier pour ton aide qui m'a été très précieuse. Et te souhaite une excellente fin d'après-midi !

itou

oui c'est vrai que c'est pas le premier topic que je fais avec toi lol ^^
tu as donc déjà du les lire mais bon pour memoire , c'est bien de se les remémorer ^^