Forum d'Entraide Informatique (FEI)

Le second PC (celui de madame, appelons le Ordi2) se caractérise par des montagnes de spam et de pubs. Adwcleaner a trouvé également plus de 200 fichiers infectés. Ci-dessous les rapports.
AdwCleaner: http://upload.sosvirus.net/www/?a=di=RFXBxISNOe
Shortcut Ordi 2: http://upload.sosvirus.net/www/?a=di=jHbaU6mXii
ZHP Diag Ordi 2: http://upload.sosvirus.net/www/?a=di=1GOo2a2hvn
Mbam Ordi 2: http://upload.sosvirus.net/www/?a=di=jp3flGOVwO

Que puis-je faire maintenant ?

Merci d'avance de vos conseils

Didier P

hello

désinstalle spamfighter il sert à rien
si toujours installé desinstalle TuneUP c'est un fracasse système , surtout s'il est cracké ....

=====================

Copie le script ci dessous :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

Merci de tes reponses.
- Spamfighter viré. Si tu as un bon antispam à me conseiller, je suis preneur.
- TuneUp (version payée) desinstallé. Que me conseilles tu en remplacement pour maintenir (sans trop d'intervention) le système de ce PC ?
- Ci dessous les rapports OTL
http://upload.sosvirus.net/www/?a=di=6DtUibGVrI
http://upload.sosvirus.net/www/?a=di=rXybW8Mpuv
Slts
Didier

y'a plus rien

toutes tes questions ont leur réponse dans le menage final : http://gen-hackman.purforum.com/t50-fin-de-desinfection

C'est top ! Un grand merci à toi et à toute l'équipe.
Je continue ma croisade sur les autres machines !
DP

tu appelles quoi "croisades sur les autres machines" ?
elles sont infectées aussi ? lol !!!!!!!!!!!!!!!!!

Yes Sir !
Bon, celle-la a l'air de tourner.
Je m'occupe encore avec "toi" (ou qq'un d'autre sur ce forum) des deux autres
C'est moi qui doit cocher quelque part que c'est resolu, ou c'est toi ?
Encore merci.
DP

je m'en charge

bonne route

Si vous aussi êtes infectés ou avez des problèmes similaires merci d'ouvrir un nouveau sujet en cliquant sur ce lien : http://www.forum-entraide-informatique. ... e=newtopic

Forum d'Entraide Informatique (FEI)

[Résolu] PC 2 pour dididaix

[Résolu] PC 2 pour dididaix

PC 2 pour dididaix

PC2 pour Dididaix

PC 2 pour dididaix

PC2 pour Dididaix

PC 2 pour dididaix

PC2 pour Dididaix

PC 2 pour dididaix