Besoin d'aide infection
Résolu
raffine
-
Bridget. -
Bridget. -
bonjour , je lance une bouteille a la mer voila depuis quelques jours quand je surf sur internet j'ai des petites pages de pubs qui s'insère dans mes pages " ads not by this site " " quelque soit le navigateur que j'emploie : internet explorer ou firefox je n'arrive pas a m'en débarrasser je rends les armes après avoir essayer plusieurs méthode : Malwarbytes , spybot , adwcleaner , j'ai aussi regarder les modules complémentaire installés mais rien c'est rester un échec complet si quelqu'un a la solution je suis preneuse je suis sous windows 7
merci par avance
merci par avance
A voir également:
- Besoin d'aide infection
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
86 réponses
Bonsoir,
Ok.
Dernier scan long et ensuite on gère pour terminé et supprimer les petits intrus.
==================================================
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ok.
Dernier scan long et ensuite on gère pour terminé et supprimer les petits intrus.
==================================================
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
même problème qu'hier impossible de faire le scan " Windows à rencontré un problème critique et redemandera automatiquement dans une minute enregistrer votre travail " puis il s'éteint et un petit message apparait mais pas le temps de lire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
même soucis " vous allez être déconnecter Windows à rencontré un problème critique et redemandera automatiquement dans une minute enregistrer votre travail "
déjà hier j'avais essayer avec les trois extension que tu m'avais donner mais rien y fait il coupe des le démarrage du scan
déjà hier j'avais essayer avec les trois extension que tu m'avais donner mais rien y fait il coupe des le démarrage du scan
Bonsoir,
Ok je vais faire remonter l'info ;)
On clean le reste du système :
~ http://sosvirus.net/viewtopic.php?f=281&t=546
Ensuite :
~ http://sosvirus.net/viewtopic.php?f=281&t=611
J'attends donc 2 rapports :
¤ Adwcleaner.txt ( sur http://upload.sosvirus.net/ )
¤ SFT.txt ( sur http://upload.sosvirus.net/ )
Ok je vais faire remonter l'info ;)
On clean le reste du système :
~ http://sosvirus.net/viewtopic.php?f=281&t=546
Ensuite :
~ http://sosvirus.net/viewtopic.php?f=281&t=611
J'attends donc 2 rapports :
¤ Adwcleaner.txt ( sur http://upload.sosvirus.net/ )
¤ SFT.txt ( sur http://upload.sosvirus.net/ )
voila le premier rapport :
http://upload.sosvirus.net/log/SosUpload.9073a2ce4a8c6cbf7f7c1b3636b3a1f2.txt
et le suivant :http://upload.sosvirus.net/log/SosUpload.26ccbe3379f264e86bad378d290953cd.txt
http://upload.sosvirus.net/log/SosUpload.9073a2ce4a8c6cbf7f7c1b3636b3a1f2.txt
et le suivant :http://upload.sosvirus.net/log/SosUpload.26ccbe3379f264e86bad378d290953cd.txt
Bonsoir,
Ok dernier scan et on enlève tout les outils que je t'ai fais téléchargé ;)
~ http://sosvirus.net/viewtopic.php?f=281&t=576
J'attends donc 1 rapport :
¤ ZHPDiag.txt ( sur http://upload.sosvirus.net/ )
Ok dernier scan et on enlève tout les outils que je t'ai fais téléchargé ;)
~ http://sosvirus.net/viewtopic.php?f=281&t=576
J'attends donc 1 rapport :
¤ ZHPDiag.txt ( sur http://upload.sosvirus.net/ )
Bonsoir,
Copie les lignes en gras ci dessous :
SysRestore
[MD5.00000000000000000000000000000000] [APT] [{43B75D7C-F46F-47E0-B28C-CDD5A3CC5111}] (...) -- F:\Program Files\EuroKingCasino\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8549C74B-F536-4E16-BDA3-135A7314DE74}] (...) -- C:\Program Files (x86)\GfedUsdfr7F\Casino.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8D29651B-A5E3-4115-A416-B2E99588FC81}] (...) -- C:\Program Files (x86)\GfedUsdfr7F\Casino.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
[HKCU\Software\Casino Del Rio]
[HKLM\Software\Wow6432Node\StarterTV]
O51 - MPSK:{65b1d879-a6ac-11e2-a642-806e6f6e6963}\AutoRun\command. (...) -- D:\Run.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
O90 - PUC: "8EA7D6326587DA94C901A9DF379E892E" . (.Win Palace Euro Casino French.) -- C:\Windows\Installer\{236d7ae8-7856-49ad-9c10-9afd73e998e2}\ARPPRODUCTICON.exe
FirewallRaz
EmptyFlash
Emptytemp
Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579
J'attends donc 1 rapport :
¤ ZHPFixReport.txt
Ensuite dit moi si tu as toujours des soucis ;)
Copie les lignes en gras ci dessous :
SysRestore
[MD5.00000000000000000000000000000000] [APT] [{43B75D7C-F46F-47E0-B28C-CDD5A3CC5111}] (...) -- F:\Program Files\EuroKingCasino\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8549C74B-F536-4E16-BDA3-135A7314DE74}] (...) -- C:\Program Files (x86)\GfedUsdfr7F\Casino.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8D29651B-A5E3-4115-A416-B2E99588FC81}] (...) -- C:\Program Files (x86)\GfedUsdfr7F\Casino.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
[HKCU\Software\Casino Del Rio]
[HKLM\Software\Wow6432Node\StarterTV]
O51 - MPSK:{65b1d879-a6ac-11e2-a642-806e6f6e6963}\AutoRun\command. (...) -- D:\Run.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
O90 - PUC: "8EA7D6326587DA94C901A9DF379E892E" . (.Win Palace Euro Casino French.) -- C:\Windows\Installer\{236d7ae8-7856-49ad-9c10-9afd73e998e2}\ARPPRODUCTICON.exe
FirewallRaz
EmptyFlash
Emptytemp
Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579
J'attends donc 1 rapport :
¤ ZHPFixReport.txt
Ensuite dit moi si tu as toujours des soucis ;)
ça a l'air d'aller il a l'air de fonctionner normalement je vois une grande différence comparer au début avant la désinfection il exécute plus vite ce qu'on lui demande je n'ai plus ses fichu petites publicité que j'avais.
j'avais désinstaller google chrome car je n'arrivais plus a y aller maintenant tout est rentré dans l'ordre grâce a toi tu as fait de l'excellent travail merci tout plein champion ou championne
j'avais désinstaller google chrome car je n'arrivais plus a y aller maintenant tout est rentré dans l'ordre grâce a toi tu as fait de l'excellent travail merci tout plein champion ou championne