CommentCaMarche
Recherche
Posez votre question Signaler

Infection pc XP et Seven [Résolu]

didier85 - Dernière réponse le 5 juin 2013 à 18:53
Bonjour a tous et d'avance merci a celui qui voudra bien m'aider.
J'ai un Pc XP et un portable seven, ils sont tous infecter par adserver plus, ad.adyiel manager et je n'arrive pas a me debarasser des ces sal....s.
Si quelqu'un veut bien m'aider.
Cordialement, Didier
Lire la suite 
Réponse
+1
moins plus
Salut,




Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir, merci pour ton aide voici le rapport AdwCleaner:

# AdwCleaner v2.301 - Rapport créé le 01/06/2013 à 22:31:51
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Didier - DIDIER-BUREAU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Didier\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\p8jp2s1i.default\jetpack

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\p8jp2s1i.default\prefs.js

Supprimée : user_pref("extensions.51827d33a690b.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Didier\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [23146 octets] - [01/06/2013 19:15:20]
AdwCleaner[S2].txt - [1291 octets] - [01/06/2013 22:31:51]

########## EOF - C:\AdwCleaner[S2].txt - [1351 octets] ##########

Ajouter un commentaire
Réponse
+1
moins plus
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Ajouter un commentaire
Réponse
+0
moins plus
Voici l'adresse du rapport:
http://pjjoint.malekal.com/files.php?id=20130601_s15e13g6x8r7
Ajouter un commentaire
Réponse
+0
moins plus
sur le XP, y a rien de dramatique.


Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/05/31 18:26:20 | 000,000,000 | ---D | C] -- C:\lj631fr
[2013/05/18 18:27:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ccoonntoinuUEtossavea



* redemarre le pc sous windows et poste le rapport ici
g3n-h@ckm@n 13830Messages postés jeudi 31 janvier 2013Date d'inscription 14 novembre 2014Dernière intervention - 1 juin 2013 à 23:05
bizarre ce fichier.........
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
========== OTL ==========
C:\lj631fr folder moved successfully.
C:\Documents and Settings\All Users\Application Data\ccoonntoinuUEtossavea folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 06012013_230325

Ajouter un commentaire
Réponse
+0
moins plus
Après redémarrage pas de nouveau rapport.
Ajouter un commentaire
Réponse
+0
moins plus
OK, tu peux refaire la meme chose sur ton Windows Seven.
AdwCleaner + OTL.
Ajouter un commentaire
Réponse
+0
moins plus
Merci Malekal_morte,
J'arrête pour ce soir on verra demain pour seven, j'utilise les mêmes personnalisation avec OTL ?
Malekal_morte- 84891Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 26 mars 2015Dernière intervention - 1 juin 2013 à 23:18
oui
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour, voici le rapport pour le portable sous seven:

# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 06:18:44
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Didier - PORTABLE_DIDIER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Didier\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\9yhqu9zh.default\prefs.js

Supprimée : user_pref("extensions.5182065a76953.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1233 octets] - [15/05/2013 11:44:35]
AdwCleaner[R2].txt - [1740 octets] - [20/05/2013 19:24:22]
AdwCleaner[R3].txt - [1471 octets] - [30/05/2013 05:15:00]
AdwCleaner[R4].txt - [1591 octets] - [30/05/2013 05:22:24]
AdwCleaner[S1].txt - [2798 octets] - [15/05/2013 11:38:32]
AdwCleaner[S2].txt - [1296 octets] - [15/05/2013 11:45:18]
AdwCleaner[S3].txt - [1650 octets] - [20/05/2013 19:25:30]
AdwCleaner[S4].txt - [1534 octets] - [30/05/2013 05:16:14]
AdwCleaner[S5].txt - [1525 octets] - [02/06/2013 06:18:44]

########## EOF - C:\AdwCleaner[S5].txt - [1585 octets] ##########

Ajouter un commentaire
Réponse
+0
moins plus
Voici les liens pour les rapports OTL.txt et Extras.txt:
http://pjjoint.malekal.com/files.php?id=20130602_q6k9t10z5d11
http://pjjoint.malekal.com/files.php?id=20130602_f9q7q5h9f14
Ajouter un commentaire
Réponse
+0
moins plus
========== OTL ==========
Folder C:\lj631fr\ not found.
Folder C:\Documents and Settings\All Users\Application Data\ccoonntoinuUEtossavea\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 06022013_065449

Ajouter un commentaire
Réponse
+0
moins plus
Désinstalle Google Toolbar.

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
CHR - Extension: SearchNewTab = C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibodikenkoeajldejjeodpmhbageonfl\1\
CHR - Extension: cOuntiynUEyteOsave = C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Extensions\mamoefgbehefcejfndklcjhbnfooijlj\1\
O2 - BHO: (cOuntiynUEyteOsave) - {7CA013B8-BE95-43E2-C68C-899584B59B8B} - C:\ProgramData\cOuntiynUEyteOsave\5182065a76a33.dll ()
[2013/05/02 07:45:13 | 000,000,000 | ---D | M] (cOuntiynUEyteOsave) -- C:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\9yhqu9zh.default\extensions\u.4ox@eeqyueiqy.co.uk
:files
C:\ProgramData\cOuntiynUEyteOsave


* redemarre le pc sous windows et poste le rapport ici

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour, voici le rapport OTL

========== OTL ==========
C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibodikenkoeajldejjeodpmhbageonfl\1 folder moved successfully.
C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Extensions\mamoefgbehefcejfndklcjhbnfooijlj\1 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7CA013B8-BE95-43E2-C68C-899584B59B8B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7CA013B8-BE95-43E2-C68C-899584B59B8B}\ deleted successfully.
C:\ProgramData\cOuntiynUEyteOsave\5182065a76a33.dll moved successfully.
Folder C:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\9yhqu9zh.default\extensions\u.4ox@eeqyueiqy.co.uk\ not found.
========== FILES ==========
C:\ProgramData\cOuntiynUEyteOsave folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 06022013_184318

Ajouter un commentaire
Réponse
+0
moins plus
Ca doit être bon :)
Ajouter un commentaire
Réponse
+0
moins plus
Ok Malekal_morte, merci pour ton aide, je me donne 24h de tests pour marquer ce sujet comme résolu
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour,
un grand merci Malekal_morte pour ton aide, mes deux ordi sont desinfectés, tout va bien (pour le moment).
Ajouter un commentaire
Réponse
+0
moins plus
:)
Ajouter un commentaire
Ce document intitulé «  Infection pc XP et Seven  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.