Pub et logiciel malveillants - Page 2

Résolu
Précédent
  • 1
  • 2
  1. kekeouistiti Messages postés 83 Statut Membre 11
     
    Désolé C'est pas faute de faire attention...

    Et voilà:
    http://cjoint.com/14fe/DBehTxBsny0.htm
    0
  2. Utilisateur anonyme
     

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------

    Script Zhpfix
    [MD5.00000000000000000000000000000000] [APT] [{A4615E38-FEB5-4BBD-823D-B8A0FD0F358E}] (...) -- C:\Users\kevin\AppData\Local\Discount Dragon\uninstall.exe (.not file.) [0]
    O69 - SBI: SearchScopes [HKCU] {4249B98D-1B6A-4CD9-9B92-3786CDCFFA8B} - (Mysearchdial) - http://start.mysearchdial.com
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111261187}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111261187}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111261187}]
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/
    ou
    https://up2sha.re/
    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm

    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      voilà, http://cjoint.com/14fe/DBepwcWyE75.htm
      0
  3. Utilisateur anonyme
     
    ok,

    aide toi de ceci pour me faire passer un rapport de MBAM, après suppression :

    https://forums.commentcamarche.net/forum/affich-29601544-pub-et-logiciel-malveillants?full#9

    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2014.02.05.02

      Windows 8 x64 NTFS
      Internet Explorer 10.0.9200.16750
      kevin :: DOUDOU [administrateur]

      05/02/2014 07:56:23
      mbam-log-2014-02-05 (07-56-23).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 242354
      Temps écoulé: 7 minute(s), 54 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Users\kevin\AppData\Roaming\ZHP\Quarantine\mobogenie_setup_2.1.37_515.exe.VIR (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  4. Utilisateur anonyme
     
    super,

    redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      Sa a l'air de marcher, mais je crois que j'ai encore Dummy Farm.

      Pour ce qui est de la souris j'en est mis une et elle fonctionne parfaitement.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ou est ce que tu voix Dummy Farm ?

    sur ton navigateur ?

    si oui, le quel ?

    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      quand j'ai voulu éteindre l'ordinateur il m'a marquez que ce programme étais toujours ouvert.
      0
  7. Utilisateur anonyme
     
    et après le redémarrage, tu le vois ou pas ?

    essaie de redémarre une nouvelle fois le pc pour voir !

    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      Alors ils y sont toujours Dummy Form et Prefect Form.
      0
  8. Utilisateur anonyme
     
    ceci ne me dit pas ou est ce que tu les vois !!!

    sur ton bureau sous forme d'icone ou dans ton navigateur ?

    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      Une fois je les vu sur le bureau et puis après je ne les pas revu, a part quand j'arrête l'ordinateur
      0
  9. Utilisateur anonyme
     
    Télécharge SEAF.exe (de C_XX) sur ton bureau.
    https://toolslib.net

    ? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

    ? Coche les cases:
    - Chercher également dans le registre
    - Informations supplémentaires

    ? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :

    Dummy Form

    ? Patiente pendant la recherche, et ne touche a rien ...

    ? Une fenêtre avec un log .txt va s'afficher.

    ? Copie/colle ce rapport dans ta prochaine réponse.

    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      1. ========================= SEAF 1.0.1.0 - C_XX
      2.
      3. Commencé à: 13:31:05 le 07/02/2014
      4.
      5. Valeur(s) recherchée(s):
      6. Dummy Form
      7.
      8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
      9.
      10. (!) --- Informations supplémentaires
      11. (!) --- Recherche registre
      12.
      13. ====== Fichier(s) ======
      14.
      15. Aucun fichier trouvé
      16.
      17.
      18. ====== Entrée(s) du registre ======
      19.
      20.
      21. [HKU\S-1-5-21-3381271651-3513932454-2642407435-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
      22. "47"="dummy form" (REG_BINARY)
      23.
      24. =========================
      25.
      26. Fin à: 13:48:56 le 07/02/2014
      27. 893011 Éléments analysés
      28.
      29. =========================
      30. E.O.F
      0
  10. Utilisateur anonyme
     
    je ne pense pas que seule cette clé de registre lance la page d'accueil !

    * /!\AVERTISSEMENT :
    ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


    Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

    http://general-changelog-team.fr/fr/outils/67-otm

    * Double-clique sur OTMoveIt.exe pour le lancer.
    /!\Utilisateur de Vista et windows 7 et W8 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    :reg
    [HKU\S-1-5-21-3381271651-3513932454-2642407435-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] "47"=-

    :Commands
    [emptytemp]
    [purity]


    # clique sur MoveIt! pour lancer la suppression.

    # Le résultat apparaitra dans le cadre "Results".

    # Clique sur Exit pour fermer.

    # Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    # Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      Bonjour, excusez le retard pour vous répondre j'ai étais malade un petit moment, enfin bref voilà pour vous:


      All processes killed
      ========== REGISTRY ==========
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrator

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 57472 bytes

      User: Default User

      User: Invité
      ->Temp folder emptied: 1833961 bytes
      ->Temporary Internet Files folder emptied: 5575773 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 80854212 bytes
      ->Flash cache emptied: 767 bytes

      User: kevin
      ->Temp folder emptied: 66619344 bytes
      ->Temporary Internet Files folder emptied: 239603596 bytes
      ->Java cache emptied: 497872 bytes
      ->Google Chrome cache emptied: 250012685 bytes
      ->Flash cache emptied: 59102 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 149566870 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 560 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
      RecycleBin emptied: 26228625962 bytes

      Total Files Cleaned = 25 771,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 02122014_072648

      Files moved on Reboot...
      C:\Users\kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
      File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
      File move failed. C:\Windows\temp\lm\kevin\aipflib.log scheduled to be moved on reboot.
      File move failed. C:\Windows\temp\lm\kevin\LMutilps32.log scheduled to be moved on reboot.
      File move failed. C:\Windows\temp\lm\dsiwmis.log scheduled to be moved on reboot.
      C:\Windows\temp\FireFly(201402112219438FC).log moved successfully.
      C:\Windows\temp\integratedoffice.exe_c2ruidll(201402112219438FC).log moved successfully.
      C:\Windows\temp\integratedoffice.exe_streamserver(201402112219448FC).log moved successfully.
      File move failed. C:\Windows\temp\ood_stream.x86.fr-fr.dat scheduled to be moved on reboot.
      File move failed. C:\Windows\temp\ood_stream.x86.x-none.dat scheduled to be moved on reboot.

      Registry entries deleted on Reboot...
      0
  11. Utilisateur anonyme
     
    bonjour,

    je ne vois pas la ligne en gras (la clé de registre) supprimée !

    redémarre le pc et réessaie pour voir !

    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      Je refait la meme manipe ?
      0
  12. Utilisateur anonyme
     
    pas besoin si tu ne le vois plus après un redémarrage

    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      Non je ne le vois plus niquel ;)

      Parcontre pour ce qui est du pad il ne fonctionne plus maintenant, j'utilisé la souris depuis deux, trois jours et maintenant y a qu'elle qui marche bizard :/
      0
  13. Utilisateur anonyme
     
    vas sur le site du fabricant du pc et réinstalle le pilote de la pad depuis,

    regarde voir en même temps s'il y a d'autres mises à jour

    @ +

    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      C'est fais, merci sa fonctionne !
      0
  14. Utilisateur anonyme
     
    ok,

    redémarre le pc et donne moi des nouvelles de son fonctionnement avant de finaliser !

    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      Sa a l'air d'aller.
      0
  15. Utilisateur anonyme
     
    ok, la suite et fin en 2 étapes :

    1/

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système


    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:\DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    2/

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  16. kekeouistiti Messages postés 83 Statut Membre 11
     
    Bonjour, voilà pour toi:

    # DelFix v10.6 - Rapport créé le 22/02/2014 à 07:02:50
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : kevin - DOUDOU
    # Système d'exploitation : Windows 8 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\_OTM
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\kevin\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\Program Files (x86)\SEAF
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\kevin\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\kevin\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\kevin\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\kevin\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\kevin\Desktop\ZHPFix[R1].txt
    Supprimé : C:\Users\kevin\Desktop\ZHPFix[R2].txt
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #66 [Windows Update | 02/19/2014 06:08:05]
    Supprimé : RP #67 [DirectX est installé | 02/20/2014 22:48:40]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  17. Utilisateur anonyme
     
    bonjour,

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      Salut, Aucune menace détecté !
      0
  18. Utilisateur anonyme
     
    bonjour,

    super,

    sur ce, bon surf ;-)

    0
    1. kekeouistiti Messages postés 83 Statut Membre 11
       
      En tous cas merci beaucoup pour ce temps que tu as pris pour moi ;)
      Bonne journée et merci encore !!

      Cordialement Kevin.
      0
Précédent
  • 1
  • 2