Radsteroids et gfdc.com Fermé

Question

Bonjour, 

Depuis quelques temps mon ordi me pose soucis. Dés que j'ouvre une page internet une autre s'ouvre d'abord avec cette adresse www.gfdcv.com et ensuite se dirige vers des pages de "questionnaires" et j'ai aussi radsteroids qui me colle des encadrés de pub partout ainsi que des soucoupes volantes qui traversent l'écran de temps en temps en tirant (si si je vous assure ;) ). J'ai mis ADWCleaner qui a fai son boulot mais rien n'y fait ça revient toujours grrr ! Pouvez vous m'aider svp ? Merci par avance :)

Configuration: Windows / Chrome 36.0.1985.143

Malekal_morte- · Answer

Salut,

Donne le rapport AdwCleaner. 

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

nine8306 · Answer

merci pour votre réponse super rapide ;) alors voici le rapport du dernier nettoyage : 
# AdwCleaner v3.308 - Rapport créé le 21/08/2014 à 10:18:27
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : var - ASTI-VAR
# Exécuté depuis : C:\Users\var\Downloads\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\var\AppData\Local\Radsteroids
Dossier Supprimé : C:\Users\var\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf
Fichier Supprimé : C:\Users\var\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\var\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17239


-\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\var\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : gebbadcnkcgcfgpbmcdleckpejgopimf

*************************

AdwCleaner[R0].txt - [16153 octets] - [03/07/2014 14:56:11]
AdwCleaner[R1].txt - [2839 octets] - [06/07/2014 14:16:40]
AdwCleaner[R2].txt - [2666 octets] - [15/07/2014 14:49:47]
AdwCleaner[R3].txt - [1485 octets] - [15/07/2014 15:07:10]
AdwCleaner[R4].txt - [8687 octets] - [21/08/2014 09:30:17]
AdwCleaner[R5].txt - [2016 octets] - [21/08/2014 10:12:40]
AdwCleaner[S0].txt - [13589 octets] - [03/07/2014 15:03:49]
AdwCleaner[S1].txt - [2883 octets] - [06/07/2014 14:19:37]
AdwCleaner[S2].txt - [2701 octets] - [15/07/2014 15:03:52]
AdwCleaner[S3].txt - [1483 octets] - [15/07/2014 15:53:19]
AdwCleaner[S4].txt - [8588 octets] - [21/08/2014 09:35:04]
AdwCleaner[S5].txt - [1943 octets] - [21/08/2014 10:18:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2003 octets] ##########


je vais suivre les autres instructions ;)

Malekal_morte- · Answer

ok, voici la suite :


Réinitialise bien les navigateurs (voir mon premier message)


puis :

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

nine8306 · Answer

je lance tout ça et je reviens par ici ! milles merciiiii  ;)

nine8306 · Answer

J'ai réinitialisé le navigateur.

Puis fait un scan OTL

Voilà les 2 rapports : 

http://ww17.consumer-response.info/france/index.php?&c1=RAPFR1&c2=&t202kw=pjjoint.malekal.com

https://pjjoint.malekal.com/files.php?id=20140821_z10u7h5o13r9

Malekal_morte- · Answer

Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start= 


Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
 SRV - [2014/07/03 13:42:35 | 002,316,152 | ---- | M] (Deals Interactive Media, LLC) [Auto | Running] -- C:\ProgramData\rGKbWI\jNggFSyWMC.exe -- (jNggFSyWMC) 
 O4 - HKLM..\Run: [AnyProtect Tray] C:\Program Files (x86)\AnyProtectEx\AnyProtectTrayIcon.exe File not found 
 [2014/08/21 10:21:36 | 000,000,000 | ---D | C] -- C:\Users\var\AppData\Local\Radsteroids 
:files
 C:\ProgramData\rGKbWI\

* poste le rapport ici 


Redémarre l'ordinateur

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

nine8306 · Answer

l'option "Utilisez un serveur proxy pour le réseau local" est déjà décochée et  l'adresse grisée.
je fais le reste

nine8306 · Answer

voici le rapport

========== OTL ==========
Error: Unable to stop service jNggFSyWMC!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jNggFSyWMC deleted successfully.
C:\ProgramDataGKbWI\jNggFSyWMC.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AnyProtect Tray deleted successfully.
C:\Users\var\AppData\Local\Radsteroids folder moved successfully.
========== FILES ==========
Folder move failed. C:\ProgramDataGKbWI\dat scheduled to be moved on reboot.
Folder move failed. C:\ProgramDataGKbWI scheduled to be moved on reboot.
 
OTL by OldTimer - Version 3.2.69.0 log created on 08212014_172803

Files\Folders moved on Reboot...
C:\ProgramDataGKbWI\dat folder moved successfully.
C:\ProgramDataGKbWI folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Malekal_morte- · Answer

encore des soucis ou pas ? 
 
Vérifie que le dossier C:\ProgramData\rGKbWI n'existe plus.