Infection ?
Résolu/Fermé
Soler_
Messages postés
6
Date d'inscription
jeudi 22 août 2013
Statut
Membre
Dernière intervention
22 août 2013
-
Modifié par 00lina00 le 22/08/2013 à 10:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 août 2013 à 22:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 août 2013 à 22:33
A voir également:
- Infection ?
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection url:mal - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 août 2013 à 10:47
22 août 2013 à 10:47
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Soler_
Messages postés
6
Date d'inscription
jeudi 22 août 2013
Statut
Membre
Dernière intervention
22 août 2013
22 août 2013 à 11:00
22 août 2013 à 11:00
Merci pour la rapidité de ta réponse : )
Voici le rapport ADWCleaner :
# AdwCleaner v3.000 - Rapport créé le 22/08/2013 à 10:50:02
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sophia Andrea - SOPHIAANDREA-PC
# Exécuté depuis : C:\Users\Sophia Andrea\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Users\SOPHIA~1\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\Sophia Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\ozcfx1ic.default\jetpack
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\AskPartnerNetwork
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Sophia Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js ]
[ Fichier : C:\Users\Sophia Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\ozcfx1ic.default\prefs.js ]
[ Fichier : C:\Users\Sophia Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\x47thh6v.default\prefs.js ]
-\\ Google Chrome v28.0.1500.95
[ Fichier : C:\Users\Sophia Andrea\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[0].txt - [13365 octets] - [14/08/2013 12:53:55]
AdwCleaner[R0].txt - [2128 octets] - [22/08/2013 10:18:22]
AdwCleaner[R1].txt - [2188 octets] - [22/08/2013 10:48:01]
AdwCleaner[S0].txt - [1963 octets] - [22/08/2013 10:50:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2023 octets] ##########
Voici le rapport ADWCleaner :
# AdwCleaner v3.000 - Rapport créé le 22/08/2013 à 10:50:02
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sophia Andrea - SOPHIAANDREA-PC
# Exécuté depuis : C:\Users\Sophia Andrea\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Users\SOPHIA~1\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\Sophia Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\ozcfx1ic.default\jetpack
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\AskPartnerNetwork
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Sophia Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js ]
[ Fichier : C:\Users\Sophia Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\ozcfx1ic.default\prefs.js ]
[ Fichier : C:\Users\Sophia Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\x47thh6v.default\prefs.js ]
-\\ Google Chrome v28.0.1500.95
[ Fichier : C:\Users\Sophia Andrea\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[0].txt - [13365 octets] - [14/08/2013 12:53:55]
AdwCleaner[R0].txt - [2128 octets] - [22/08/2013 10:18:22]
AdwCleaner[R1].txt - [2188 octets] - [22/08/2013 10:48:01]
AdwCleaner[S0].txt - [1963 octets] - [22/08/2013 10:50:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2023 octets] ##########
Soler_
Messages postés
6
Date d'inscription
jeudi 22 août 2013
Statut
Membre
Dernière intervention
22 août 2013
22 août 2013 à 11:41
22 août 2013 à 11:41
Ça y'est je peux à nouveau répondre ! : )
Je t'avais envoyé un MP Malekal_morte-
Bon voici les résultats du scan OTL :
OTL.Txt : https://pjjoint.malekal.com/files.php?id=OTL_20130822_p5z7h8t14f6
Extras.txt : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130822_v15z7t13g10x13
Je t'avais envoyé un MP Malekal_morte-
Bon voici les résultats du scan OTL :
OTL.Txt : https://pjjoint.malekal.com/files.php?id=OTL_20130822_p5z7h8t14f6
Extras.txt : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130822_v15z7t13g10x13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 août 2013 à 11:56
22 août 2013 à 11:56
ho my god toutes les extensions sur Firefox.
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Soler_
Messages postés
6
Date d'inscription
jeudi 22 août 2013
Statut
Membre
Dernière intervention
22 août 2013
22 août 2013 à 12:55
22 août 2013 à 12:55
:p ...je sais
J'ai fait des captures d'écran :
https://pjjoint.malekal.com/files.php?id=20130822_r14o6o12l5b11
https://pjjoint.malekal.com/files.php?id=20130822_r12z13k8g14o12
https://pjjoint.malekal.com/files.php?id=20130822_n14k10e15q12q5
J'ai fait des captures d'écran :
https://pjjoint.malekal.com/files.php?id=20130822_r14o6o12l5b11
https://pjjoint.malekal.com/files.php?id=20130822_r12z13k8g14o12
https://pjjoint.malekal.com/files.php?id=20130822_n14k10e15q12q5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 août 2013 à 13:00
22 août 2013 à 13:00
sérieux tu utilises tout ?
Peut-être faire du ménage.
doit y avoir une de ces extensions qui est responsable des pubs etc.
Donc tu désactives tout au fur et à mesure pour trouver la responsable et la virer.
Peut-être faire du ménage.
doit y avoir une de ces extensions qui est responsable des pubs etc.
Donc tu désactives tout au fur et à mesure pour trouver la responsable et la virer.
Soler_
Messages postés
6
Date d'inscription
jeudi 22 août 2013
Statut
Membre
Dernière intervention
22 août 2013
22 août 2013 à 14:55
22 août 2013 à 14:55
Je ne suis le seul à utiliser le PC, mais je pense qu'il doit y avoir des extensions peu ou pas utiles c'est sûr.
J'ai trouvé celle qui posait problème, c'était "Play Music" (qui n'a pas de rapport avec la musique car c'est un keylogger, mais elle change de nom une fois installée).
Je l'ai désactivée et réactivée deux ou trois fois pour en être sûr. Ce qui est bizarre c'est que la fenêtre intempestive ne s'ouvrait que lorsque je lançais la navigation privée...
Bref je te remercie et j'espère ne pas avoir à revenir pour d'autres soucis quand même ! : )
J'ai trouvé celle qui posait problème, c'était "Play Music" (qui n'a pas de rapport avec la musique car c'est un keylogger, mais elle change de nom une fois installée).
Je l'ai désactivée et réactivée deux ou trois fois pour en être sûr. Ce qui est bizarre c'est que la fenêtre intempestive ne s'ouvrait que lorsque je lançais la navigation privée...
Bref je te remercie et j'espère ne pas avoir à revenir pour d'autres soucis quand même ! : )
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 août 2013 à 15:50
22 août 2013 à 15:50
:)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Soler_
Messages postés
6
Date d'inscription
jeudi 22 août 2013
Statut
Membre
Dernière intervention
22 août 2013
Modifié par Soler_ le 22/08/2013 à 19:08
Modifié par Soler_ le 22/08/2013 à 19:08
Oui j'ai déjà MalwareBytes, je ferai des scans complets beaucoup plus souvent. Un par semaine. Idem pour l'antivirus.
MalwareBytes est en scan depuis 15 minutes et a déjà détecté 2 éléments.
Merci pour le lien sur les PUPs, j'avais justement téléchargé Hosts Anti-PUPs/Adware hier mais je ne l'ai pas encore installé.
Á bientôt ! : )
MalwareBytes est en scan depuis 15 minutes et a déjà détecté 2 éléments.
Merci pour le lien sur les PUPs, j'avais justement téléchargé Hosts Anti-PUPs/Adware hier mais je ne l'ai pas encore installé.
Á bientôt ! : )
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 août 2013 à 22:33
22 août 2013 à 22:33
bye bye :)