Forum d'Entraide Informatique (FEI)

Bonjour,

Il y a quelques temps maintenant j'avais demandé une désinfection pour un ordinateur, et comme ça avait très bien fonctionné je reviens vers vous pour refaire la même chose avec un autre ordinateur.
C'est un HP avec Windows Vista 7, il me semble. Il est complètement infecté si bien qu'une fenêtre spam s'ouvre à chaque nouvel onglet ouvert, ou presque. Je n'en vois plus le bout, et j'aimerais être de nouveau accompagnée pour le désinfecter.

Merci d'avance pour votre aide,
Reinettte.

salut

Windows Vista 7 ca existe pas , c'est soit vista , soit 7 ^^

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement

Et voilà !

http://cjoint.com/?DGuo7S0sY0N

Merci ! Et c'est un Windows 7 (:

re

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Alors en fait j'avais déjà passé Malaware hier dans l'espoir que ça nettoie quelque chose, du coup en refaisant l'examen aujourd'hui, aucun élément n'a été détecté...

tu aurais pu le signaler...

• Copie le script ci dessous :
  
  HKCU\Software
      HKCU\Software\AppDataLow /s
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
      HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
      %Homedrive%\*
      %Homedrive%\*.
      %Homedrive%\Recycler\*.exe /s
      %Homedrive%\Recycler\*.scr /s
      %Homedrive%\Recycler\*.pif /s
      %Homedrive%\Recycler\*.vb* /s
      %Homedrive%\$Recycle.bin\*.exe /s
      %Homedrive%\$Recycle.bin\*.scr /s
      %Homedrive%\$Recycle.bin\*.pif /s
      %Homedrive%\$Recycle.bin\*.vb* /s
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\*
      %Userprofile%\Local Settings\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programFiles%\*.
      %programfiles%\Google\Desktop\*.
      %ProgramFiles%\Common Files\*.
      %ProgramFiles(X86)%\Common Files\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\PSS\* /s
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\syswow64\Tasks\*
      %systemroot%\syswow64\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

Voilà le OTL : http://upload.sosvirus.net/www/?a=di=e5ixWX9F46
Et le Extras : http://upload.sosvirus.net/www/?a=di=J8kpPvqajW

Désolée de ne pas l'avoir mentionné,
Et encore merci

re

désinstalle spybot il sert à rien
désinstalle ad-aware il sert à rien

==

désactive bitdefender si il est activé , relance-shortcut_module , laisse-le se mettre à jour , puis relance un nettoyage

spybot l'a empeché de travailler convenablement ( il devrait être interdit ce programme pourri )

Alors, ça a un peu ramé... Les programmes ont été désinstallés, mais la première fois que j'ai repassé shortcut il m'a affiché à la fin de l'analyse un message d'erreur et impossible de retrouver après ça le document C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt
Du coup, j'ai repassé, et il a mis toute la journée pour le faire ... Voilà donc le document :
http://cjoint.com/?DGvtJcKos5y

hello il a pas mis la journée il a mis 5h

le pc s'était mis en veille non ?

Je sais pas je l'ai lancé le matin vers 11h, et je suis revenue vers 19h, il me semble qu'il était en veille puisque j'ai du faire bouger la souris pour que l'écran s'allume, et c'était toujours en cours ; 5 minutes plus tard, ça s'est terminé. J'espère que ça répond à la question ...

ok c'est ca , la veille a mis le programme en pause ( tu m'as fait peur ^^ )

tu l'as pas lancé à 11h tu l'as lancé à 14h33 ^^

Start 14:33:02 - 21/07/2014

refais OTL stp

Peut-être, c'est les vacances alors j'ai pas une très bonne notion du temps !
Voilà donc les rapports :
Le OTL : http://upload.sosvirus.net/www/?a=di=36JneAK7CQ
Le Extras : http://upload.sosvirus.net/www/?a=di=vtjVt2ay3q

re

des soucis persistent ?

Des problèmes persistent oui, par exemple quand j'ouvre une page elle risque de se transformer en une autre page pub/porno/autrebaildébile.

Dad85, je préfère écouter le membre qui me suit depuis le début ...

EDIT : je viens de regarder plus en détail, et non, y'a toujours plein de trucs intempestifs du genre Media Player Plus soit disant pas à jour et je ne sais quoi

re

tu as bien fait de pas l'écouter il te proposait d'installer un logiciel pourri

sur quel navigateur est-ce ?

Mozilla

re

désinstalle puis réinstalle firefox

Fait ! Il me semble que maintenant ça va mieux ! J'ai pas eu le temps de regarder en profondeur, mais je suis passée sur facebook, tf1.fr, youtube et dpstream, et tout semble aller mieux ! Merci ! Y'a-t-il quelque chose d'autre à faire ?

hello

oui le ménage final

http://gen-hackman.purforum.com/t50-fin-de-desinfection

Bonjour

J'ai passé CC Cleaner et voilà le rapport Delfix

http://cjoint.com/?DGzvWMY9pm9

Je n'ai pas Java sur mon ordinateur

Merci encore

au plaisir