Publicité qui sort tout seul - Page 2

Précédent
  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=

    -----------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
    * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
    __________________________________________________

    KillAll::

    Folder::
    c:\programdata\Tencent

    Rootkit::
    c:\program files (x86)\Tencent\QQPCMgr\QQPCHW.sys

    Driver::
    TcHardWare

    DDS::
    uStart Page = hxxp://www.pplive.cn

    NetSvc::
    ezSharedSvc

    _________________________________________________

    * Enregistre ce fichier sous le nom CFScript
    * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
    * Combofix se lance, laisse toi guider..

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    2/
    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  2. Pucca77
     
    Bonsoir,

    Désolé de répondre aussi tard =x

    Voici le rapport de combofix :

    http://pjjoint.malekal.com/files.php?id=20120217_k15m10t9p7g5

    Et voici le rapport de USBFix :

    http://pjjoint.malekal.com/files.php?id=20120217_v9v6c7s12v11

    Bonne soirée
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    2/
    On a d'autres procédures qu'on va effectuer demain pour virer des infections...

    Bonne soirée

    0
  4. Pucca77
     
    Bonsoir,

    J'ai un petit soucis, lorsque je fais suppression avec UsbFix, le programme se bloque à 14% et ne répond plus.

    Merci
    Bonne soirée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    On va revenir à USBFix!

    ============================

    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=

    -----------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
    * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
    __________________________________________________

    KillAll::

    Folder::
    c:\program files (x86)\Tencent
    c:\program files (x86)\Common Files\Tencent
    c:\programdata\Tencent

    File::
    c:\users\Sami\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe

    Rootkit::
    c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TSKsp.sys
    c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TSSysKit.sys
    c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TCSafebox64.sys
    c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\tscpm64.sys
    c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\QQSysMonX64.sys

    Driver::
    TSKSP
    TSSysKit
    TCSafeBox
    TSCPM
    QQPCRTP
    QQSysMonX64
    kisknl
    TSysCare
    kavbootc64.sys

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "QQPCTray"=-
    "HP Software Update"=-
    "TkBellExe"=-

    Reboot::

    __________________________________________________

    * Enregistre ce fichier sous le nom CFScript
    * Fait un glisser/déposer de ce fichier CFScript sur le fichier
    ComboFix.exe comme sur : cette capture
    * Combofix se lance, laisse toi guider..

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @+
    0
  7. Pucca77
     
    Bonsoir,

    J'ai refait un scan avec combofix, et voici le rapport :

    http://pjjoint.malekal.com/files.php?id=20120224_h10f12m10b15z6

    il y a des fichiers impossible à supprimer :

    c:\programdata\Tencent . . . . impossible à supprimer
    c:\programdata\Tencent\QQPCMgr\SoftMgr\softuninstalllog.db . . . . impossible à supprimer

    bonne soirée
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Démarre ton PC en mode sans échec avec prise en charge du réseau puis fais ceci stp :

    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :


    :files
    c:\program files (x86)\Tencent
    c:\program files (x86)\Common Files\Tencent
    c:\programdata\Tencent

    :commands
    [emptytemp]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ================================================

    Démarrage en Mode sans échec avec prise en charge réseau :

    Tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    @+
    0
  9. Pucca77
     
    Re,

    Voici le rapport d'OTM

    http://pjjoint.malekal.com/files.php?id=20120224_m5d14t10f11g6

    Bonne soirée
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    1/
    Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    2/
    Est ce que les publicités existent encore ?

    @+
    0
  11. Pucca77
     
    Bonsoir,

    Voici le rapport de ZHPDiag :

    http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120225_z14t7d7d13r15

    Il y a moins de publicités qu'avant mais il y en a toujours qui sortent

    Bonne soirée
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Est ce que tu as fait une restauration du système pour une date antérieur ?

    Les adwares qu'on a supprimé sont réapparus!!

    ==============================

    Relance ADWCleaner en mode suppression comme expliqué : >>> ICI en 1 <<<

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  13. pucca77
     
    Bonsoir,

    Désolé d'avoir pris autant de temps

    voici le lien du rapport d'ADW cleaner

    http://pjjoint.malekal.com/files.php?id=20120307_11v14e9t8e5

    Non je n'ai pas effectué de restauration du système, c'est bizarre ...

    Bonne soirée
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    * Télécharge de AD-Remover sur ton Bureau.
    http://security-domain.be/download/AD-Remover.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton «Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    refais ce qui ezt demandé ici en 1/ (UsbFix en mode suppression)

    @+
    0
Précédent
  • 1
  • 2