Virus Secure-ams-adnxs.com
Résolu/Fermé
Semeen
-
16 juil. 2013 à 01:22
pierroboulot1 Messages postés 23 Date d'inscription dimanche 6 octobre 2013 Statut Membre Dernière intervention 11 octobre 2013 - 7 oct. 2013 à 19:32
pierroboulot1 Messages postés 23 Date d'inscription dimanche 6 octobre 2013 Statut Membre Dernière intervention 11 octobre 2013 - 7 oct. 2013 à 19:32
A voir également:
- Virus Secure-ams-adnxs.com
- Site sans 3d secure forum - Forum Réseaux sociaux
- Svchost.exe virus - Guide
- Site sans 3d secure - Forum Google Chrome
- Faux message virus iphone ✓ - Forum iPhone
- Code free wifi secure 2023 - Forum Freebox
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 juil. 2013 à 08:45
16 juil. 2013 à 08:45
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bonjour, et merci de ta réponse.
Voici le premier scan :
http://pjjoint.malekal.com/files.php?id=20130716_k5k9s7t11t14
Voici le premier scan :
http://pjjoint.malekal.com/files.php?id=20130716_k5k9s7t11t14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 juil. 2013 à 10:14
16 juil. 2013 à 10:14
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\RunOnce: [uptt4fr7.exe] C:\Users\Semeen\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe ()
[2013/06/30 00:03:32 | 000,000,112 | -H-- | C] () -- C:\578CAA90C963
[2013/06/30 00:03:32 | 000,000,040 | -H-- | C] () -- C:\D880D306FC44
[2012/09/02 19:47:36 | 001,156,400 | ---- | C] () -- C:\Windows\System32\dmwu.exe
:files
C:\Users\Semeen\AppData\Local\tuto4pc_fr_7\
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\RunOnce: [uptt4fr7.exe] C:\Users\Semeen\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe ()
[2013/06/30 00:03:32 | 000,000,112 | -H-- | C] () -- C:\578CAA90C963
[2013/06/30 00:03:32 | 000,000,040 | -H-- | C] () -- C:\D880D306FC44
[2012/09/02 19:47:36 | 001,156,400 | ---- | C] () -- C:\Windows\System32\dmwu.exe
:files
C:\Users\Semeen\AppData\Local\tuto4pc_fr_7\
* redemarre le pc sous windows et poste le rapport ici
J'ai redémarré sans avoir enregistré le rapport (dsl concentration difficile apres une nuit blanche).
En tout cas il m'a affiché "deleted" donc je pense que c'est bon, de plus je n'ai plus de pubs intempestives qui s'affichent.
Par contre j'ai 2 fichiers ".ini" et un fichier ".db" qui se sont crées sur le bureau, normal?
En tout cas il m'a affiché "deleted" donc je pense que c'est bon, de plus je n'ai plus de pubs intempestives qui s'affichent.
Par contre j'ai 2 fichiers ".ini" et un fichier ".db" qui se sont crées sur le bureau, normal?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 16/07/2013 à 10:36
Modifié par Malekal_morte- le 16/07/2013 à 10:36
C'est bon.
Enlève l'affichage des fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
~~
Tu installes trop de prgrammes pourris.
A lire : https://www.malekal.com/adwares-pup-protection/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Enlève l'affichage des fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
~~
Tu installes trop de prgrammes pourris.
A lire : https://www.malekal.com/adwares-pup-protection/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je cherche souvent des logiciels (audios, graphiques, languages internet et montage vidéo), ce qui m'amène a en essayer beaucoup, et beaucoup de pourris que je desinstalle directement mais bon.
En tout cas un grand merci pour ton aide et ta disponibilité !
En tout cas un grand merci pour ton aide et ta disponibilité !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 juil. 2013 à 10:44
16 juil. 2013 à 10:44
pas de prb :)
pierroboulot1
Messages postés
23
Date d'inscription
dimanche 6 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
6 oct. 2013 à 15:54
6 oct. 2013 à 15:54
========== OTL ==========
:OTL
O4 - HKLM..\RunOnce: [uptt4fr7.exe] C:\Users\Semeen\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe ()
[2013/06/30 00:03:32 | 000,000,112 | -H-- | C] () -- C:\578CAA90C963
[2013/06/30 00:03:32 | 000,000,040 | -H-- | C] () -- C:\D880D306FC44
[2012/09/02 19:47:36 | 001,156,400 | ---- | C] () -- C:\Windows\System32\dmwu.exe
:files
C:\Users\Semeen\AppData\Local\tuto4pc_fr_7\
:OTL
O4 - HKLM..\RunOnce: [uptt4fr7.exe] C:\Users\Semeen\AppData\Local\tuto4pc_fr_7\uptt4fr7.exe ()
[2013/06/30 00:03:32 | 000,000,112 | -H-- | C] () -- C:\578CAA90C963
[2013/06/30 00:03:32 | 000,000,040 | -H-- | C] () -- C:\D880D306FC44
[2012/09/02 19:47:36 | 001,156,400 | ---- | C] () -- C:\Windows\System32\dmwu.exe
:files
C:\Users\Semeen\AppData\Local\tuto4pc_fr_7\
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 oct. 2013 à 21:24
6 oct. 2013 à 21:24
Ce n'est pas bon, relis la procédure.
pierroboulot1
Messages postés
23
Date d'inscription
dimanche 6 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
7 oct. 2013 à 19:13
7 oct. 2013 à 19:13
Ok, je recommence car aujourd'hui, en plus des pubs par ci par là, j'ai carrément une page de pub qui s'ouvre après avoir ouvert un page internet.
pierroboulot1
Messages postés
23
Date d'inscription
dimanche 6 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
7 oct. 2013 à 19:30
7 oct. 2013 à 19:30
Voici le lien pour le premier rapport adw cleaner.
https://pjjoint.malekal.com/files.php?id=20131007_c13f5m13f13u10
https://pjjoint.malekal.com/files.php?id=20131007_c13f5m13f13u10
pierroboulot1
Messages postés
23
Date d'inscription
dimanche 6 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
7 oct. 2013 à 19:31
7 oct. 2013 à 19:31
voici le lien du rapport text d'otl.
https://pjjoint.malekal.com/files.php?id=OTL_20131007_j6l12i5d9p9
https://pjjoint.malekal.com/files.php?id=OTL_20131007_j6l12i5d9p9
pierroboulot1
Messages postés
23
Date d'inscription
dimanche 6 octobre 2013
Statut
Membre
Dernière intervention
11 octobre 2013
7 oct. 2013 à 19:32
7 oct. 2013 à 19:32
je n'ai pas eu d'autres rapports.
Salut,
J'ai eu le même virus en téléchargeant une mise à jour de Skype et j'ai fait ce que tu as dit.
J'ai scanné avec AwdCleaner et voici le premier rapport :
http://pjjoint.malekal.com/files.php?id=20131007_b5q5x7l5p15
Et voici le rapport d'OTL. Il m'en a donné qu'un :
http://pjjoint.malekal.com/files.php?id=20131007_u9b13k6c10v11
J'ai eu le même virus en téléchargeant une mise à jour de Skype et j'ai fait ce que tu as dit.
J'ai scanné avec AwdCleaner et voici le premier rapport :
http://pjjoint.malekal.com/files.php?id=20131007_b5q5x7l5p15
Et voici le rapport d'OTL. Il m'en a donné qu'un :
http://pjjoint.malekal.com/files.php?id=20131007_u9b13k6c10v11
