Infection pc XP et Seven [Résolu/Fermé]

didier85 - 1 juin 2013 à 21:39 - Dernière réponse : Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 15 décembre 2017 Dernière intervention
- 5 juin 2013 à 18:53
Bonjour a tous et d'avance merci a celui qui voudra bien m'aider.
J'ai un Pc XP et un portable seven, ils sont tous infecter par adserver plus, ad.adyiel manager et je n'arrive pas a me debarasser des ces sal....s.
Si quelqu'un veut bien m'aider.
Cordialement, Didier
Afficher la suite 

20 réponses

Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 15 décembre 2017 Dernière intervention - 1 juin 2013 à 21:41
+1
Utile
Salut,




Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Cette réponse vous a-t-elle aidé ?  
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 15 décembre 2017 Dernière intervention - 1 juin 2013 à 22:37
+1
Utile
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Cette réponse vous a-t-elle aidé ?  
hdidier85 12 Messages postés samedi 1 juin 2013Date d'inscription 5 juin 2013 Dernière intervention - 5 juin 2013 à 06:51
+1
Utile
Bonjour,
un grand merci Malekal_morte pour ton aide, mes deux ordi sont desinfectés, tout va bien (pour le moment).
Cette réponse vous a-t-elle aidé ?  
hdidier85 12 Messages postés samedi 1 juin 2013Date d'inscription 5 juin 2013 Dernière intervention - 1 juin 2013 à 22:36
0
Utile
Bonsoir, merci pour ton aide voici le rapport AdwCleaner:

# AdwCleaner v2.301 - Rapport créé le 01/06/2013 à 22:31:51
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Didier - DIDIER-BUREAU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Didier\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\p8jp2s1i.default\jetpack

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\p8jp2s1i.default\prefs.js

Supprimée : user_pref("extensions.51827d33a690b.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Didier\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [23146 octets] - [01/06/2013 19:15:20]
AdwCleaner[S2].txt - [1291 octets] - [01/06/2013 22:31:51]

########## EOF - C:\AdwCleaner[S2].txt - [1351 octets] ##########

hdidier85 12 Messages postés samedi 1 juin 2013Date d'inscription 5 juin 2013 Dernière intervention - 1 juin 2013 à 22:54
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 15 décembre 2017 Dernière intervention - 1 juin 2013 à 22:59
0
Utile
1
sur le XP, y a rien de dramatique.


Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/05/31 18:26:20 | 000,000,000 | ---D | C] -- C:\lj631fr
[2013/05/18 18:27:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ccoonntoinuUEtossavea



* redemarre le pc sous windows et poste le rapport ici
g3n-h@ckm@n 14244 Messages postés jeudi 31 janvier 2013Date d'inscription 12 décembre 2017 Dernière intervention - 1 juin 2013 à 23:05
bizarre ce fichier.........
hdidier85 12 Messages postés samedi 1 juin 2013Date d'inscription 5 juin 2013 Dernière intervention - 1 juin 2013 à 23:04
0
Utile
========== OTL ==========
C:\lj631fr folder moved successfully.
C:\Documents and Settings\All Users\Application Data\ccoonntoinuUEtossavea folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 06012013_230325

hdidier85 12 Messages postés samedi 1 juin 2013Date d'inscription 5 juin 2013 Dernière intervention - 1 juin 2013 à 23:10
0
Utile
Après redémarrage pas de nouveau rapport.
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 15 décembre 2017 Dernière intervention - 1 juin 2013 à 23:11
0
Utile
OK, tu peux refaire la meme chose sur ton Windows Seven.
AdwCleaner + OTL.
hdidier85 12 Messages postés samedi 1 juin 2013Date d'inscription 5 juin 2013 Dernière intervention - 1 juin 2013 à 23:17
0
Utile
1
Merci Malekal_morte,
J'arrête pour ce soir on verra demain pour seven, j'utilise les mêmes personnalisation avec OTL ?
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 15 décembre 2017 Dernière intervention - 1 juin 2013 à 23:18
oui
hdidier85 12 Messages postés samedi 1 juin 2013Date d'inscription 5 juin 2013 Dernière intervention - 2 juin 2013 à 06:25
0
Utile
Bonjour, voici le rapport pour le portable sous seven:

# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 06:18:44
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Didier - PORTABLE_DIDIER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Didier\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\9yhqu9zh.default\prefs.js

Supprimée : user_pref("extensions.5182065a76953.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1233 octets] - [15/05/2013 11:44:35]
AdwCleaner[R2].txt - [1740 octets] - [20/05/2013 19:24:22]
AdwCleaner[R3].txt - [1471 octets] - [30/05/2013 05:15:00]
AdwCleaner[R4].txt - [1591 octets] - [30/05/2013 05:22:24]
AdwCleaner[S1].txt - [2798 octets] - [15/05/2013 11:38:32]
AdwCleaner[S2].txt - [1296 octets] - [15/05/2013 11:45:18]
AdwCleaner[S3].txt - [1650 octets] - [20/05/2013 19:25:30]
AdwCleaner[S4].txt - [1534 octets] - [30/05/2013 05:16:14]
AdwCleaner[S5].txt - [1525 octets] - [02/06/2013 06:18:44]

########## EOF - C:\AdwCleaner[S5].txt - [1585 octets] ##########

hdidier85 12 Messages postés samedi 1 juin 2013Date d'inscription 5 juin 2013 Dernière intervention - 2 juin 2013 à 06:53
hdidier85 12 Messages postés samedi 1 juin 2013Date d'inscription 5 juin 2013 Dernière intervention - 2 juin 2013 à 06:56
0
Utile
========== OTL ==========
Folder C:\lj631fr\ not found.
Folder C:\Documents and Settings\All Users\Application Data\ccoonntoinuUEtossavea\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 06022013_065449

Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 15 décembre 2017 Dernière intervention - Modifié par Malekal_morte- le 2/06/2013 à 11:00
0
Utile
Désinstalle Google Toolbar.

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
CHR - Extension: SearchNewTab = C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibodikenkoeajldejjeodpmhbageonfl\1\
CHR - Extension: cOuntiynUEyteOsave = C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Extensions\mamoefgbehefcejfndklcjhbnfooijlj\1\
O2 - BHO: (cOuntiynUEyteOsave) - {7CA013B8-BE95-43E2-C68C-899584B59B8B} - C:\ProgramData\cOuntiynUEyteOsave\5182065a76a33.dll ()
[2013/05/02 07:45:13 | 000,000,000 | ---D | M] (cOuntiynUEyteOsave) -- C:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\9yhqu9zh.default\extensions\u.4ox@eeqyueiqy.co.uk
:files
C:\ProgramData\cOuntiynUEyteOsave


* redemarre le pc sous windows et poste le rapport ici

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
hdidier85 12 Messages postés samedi 1 juin 2013Date d'inscription 5 juin 2013 Dernière intervention - 2 juin 2013 à 18:45
0
Utile
Bonjour, voici le rapport OTL

========== OTL ==========
C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibodikenkoeajldejjeodpmhbageonfl\1 folder moved successfully.
C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\Extensions\mamoefgbehefcejfndklcjhbnfooijlj\1 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7CA013B8-BE95-43E2-C68C-899584B59B8B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7CA013B8-BE95-43E2-C68C-899584B59B8B}\ deleted successfully.
C:\ProgramData\cOuntiynUEyteOsave\5182065a76a33.dll moved successfully.
Folder C:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\9yhqu9zh.default\extensions\u.4ox@eeqyueiqy.co.uk\ not found.
========== FILES ==========
C:\ProgramData\cOuntiynUEyteOsave folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 06022013_184318

Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 15 décembre 2017 Dernière intervention - 2 juin 2013 à 20:16
0
Utile
Ca doit être bon :)
hdidier85 12 Messages postés samedi 1 juin 2013Date d'inscription 5 juin 2013 Dernière intervention - 2 juin 2013 à 20:32
0
Utile
Ok Malekal_morte, merci pour ton aide, je me donne 24h de tests pour marquer ce sujet comme résolu
Malekal_morte- 143329 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 15 décembre 2017 Dernière intervention - 5 juin 2013 à 18:53
0
Utile
:)