Bonjour

j'ai lancé plusieurs fois le logiciel ADWcleaner , mais mon PC demeure infecté

quelqu'un peut il m'aider

merci d'avance

Re: besoin aide

Bonjour et bienvenue sur l'espace d'entraide :)

 

Pouvez-vous me donner le fichier C:\AdwCleaner\AdwCleaner[S1].txt ?

j'ai lancé plusieurs fois le logiciel ADWcleaner , mais mon PC demeure infecté


panise, 2015-08-30 17:11:31 (UTC)

 

Quels sont les symptômes qui vous font dire que votre ordinateur est infecté ? (des fenêtres de publicité, des redirections...)

Merci,

 

Re: besoin aide

bonsoir j'ai des redirections et des fentres pub mais elles sont bloqués par adblock et je vois juste une croix rouge

voici le fichier text :

# AdwCleaner v5.004 - Rapport créé le 30/08/2015 à 21:54:40 
# Mis à jour le 26/08/2015 par Xplode 
# Base de données : 2015-08-30.1 [Serveur] 
# Système d'exploitation : Windows 10 Pro  (x86) 
# Nom d'utilisateur : Patrick - PC-DE-PATRICK 
# Exécuté depuis : C:\Users\Patrick\Documents\Downloads\adwcleaner_4.111.exe 
# Option : Nettoyer 
# Support : http://toolslib.net/forum

***** [ Services ] *****

***** [ Dossiers ] *****

***** [ Fichiers ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

*************************

:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C10].txt - [671 octets] ##########

 

Re: besoin aide

voici un lien pour une capture ecran , les zones cercles en rouge m'amene dans un autre onglet pour des sites de jeux ou autres

http://hpics.li/b1c8351

Re: besoin aide

Ok.

Il va me falloir un peu plus d'éléments, et je vous propose d'utiliser ZHPDiag pour ça. C'est un logiciel qui permet de lister diverses informations facilitant le diagnostic de la présence d'infections sur votre ordinateur.

  1. Téléchargez ZHPDiag ici : http://www.nicolascoolman.fr/download/zhpdiag/?wpdmdl=803
  2. Exécutez-le, puis cliquez sur "Scanner"
  3. Patientez durant l'analyse (quelques minutes).
  4. Cliquez enfin sur le bouton "Rapport". Un fichier devrait alors apparaître dans le bloc-note.
  5. Hébergez-le sur https://up2sha.re/ et donnez-moi le lien généré.

 

Re: besoin aide

Il y a effectivement plusieurs éléments à supprimer :

 

  1. Exécutez ZHPFix (l'icône doit être présente sur votre bureau)
  2. Cliquez sur "Importer"
  3. Collez dans la fenêtre le contenu suivant, puis cliquez sur GO
Script ZHPFix

G2 - GCE: Preference [User Data\Default] [lkadffjmnaiokkdncgdlecdegajoiemi] CinemaP-1.9cV26.08
G2 - GCE: Preference [User Data\Default] [moaoekpigopfefmpegieoggokoncnmbn] AdBlock Plus Chrome
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_22961160AFBC59E774221509F813CBAC] C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (.not file.)
O4 - HKUS\S-1-5-21-1411547584-4212474071-1616645286-1000\..\Run: [GoogleChromeAutoLaunch_22961160AFBC59E774221509F813CBAC] C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (.not file.)
HKLM\SOFTWARE\CinemaP-1.9cV26.08-nv
HKLM\SOFTWARE\CinemaP-1.9cV26.08-nv-edge
HKLM\SOFTWARE\CinemaP-1.9cV26.08-nv-ie
HKCU\SOFTWARE\CinemaP-1.9cV26.08-nv
HKCU\SOFTWARE\CinemaP-1.9cV26.08-nv-edge
HKCU\SOFTWARE\CinemaP-1.9cV26.08-nv-ie
O43 - CFD: 2015/08/26 19:38:40 - [] D -- C:\Program Files\ed46af69-8d87-426a-ba40-16becf92547f
O43 - CFD: 2013/10/06 12:13:34 - [] D -- C:\Program Files\Enigma Software Group
O45 - LFCP:[MD5.CCA9CC14624F4782E33213336DA038FA] 2015/08/26 19:55:14 A -- C:\WINDOWS\Prefetch\CROSSBROWSE.EXE-DBD1C1F9.pf
O45 - LFCP:[MD5.F41739A3BBFB65DE5387869ED1F2FD50] 2015/08/26 19:43:01 A -- C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-61A5F66C.pf
O69 - SBI: prefs.js [Patrick - tpl5t6kc.default-1381053520579] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
O69 - SBI: prefs.js [Patrick - tpl5t6kc.default-1381053520579] user_pref("browser.search.searchengine.ptid", "amt");
O69 - SBI: prefs.js [Patrick - tpl5t6kc.default-1381053520579] user_pref("browser.search.searchengine.uid", "ST3250410AS_6RYFGWE1XXXX6RYFGWE1");
O69 - SBI: prefs.js [Patrick - tpl5t6kc.default-1381053520579] user_pref("extensions.defsearchp@gmail.com.install-event-fired", true);
O69 - SBI: prefs.js [Patrick - tpl5t6kc.default-1381053520579] user_pref("extensions.deskCutv2@gmail.com.install-event-fired", true);
O87 - FAEL: "{E486C6AA-7D1D-4421-8262-92BCDE9C6A05}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (.not file.)
C:\Program Files\ed46af69-8d87-426a-ba40-16becf92547f

À la fin du nettoyage, un rapport s'affiche. De la même façon, copiez/collez le dans votre réponse ou hébergez-le sur Up2Sha.re selon sa longueur.

Ensuite, lancez Malwarebyte's Anti-Malwares (une icône est normalement présente sur votre bureau). Cliquez sur "Mettre à jour", puis lancez une analyse complète. Elle peut durer assez longtemps. À la fin, un rapport est généré, joignez-le dans votre réponse.

Merci,

Re: besoin aide

Bonjour

pas d'icone ZHPFix sur mon bureau , juste celle de ZHP Diag

je ne pourrais reprendre le nettoyage que ce soir

merci d'avance

Re: besoin aide

Bonjour,

Pas de souci.

Vous pouvez le télécharger ici : http://www.nicolascoolman.fr/download/zhpfix/?wpdmdl=856

Re: besoin aide

bonsoir

voici le lien pour le Malwarebyte's Anti-Malwares , enesperant que ce soit le bon

https://up2sha.re/file?f=IIYn7195A39D

Re: besoin aide

Bonjour,

Parfait ! Il ne devrait plus y avoir de publicité, est-ce que vous confirmez ?

Pouvez-vous me refaire un rapport ZHPDiag ?

Re: besoin aide

Bonjour.

Ok. Les redirections ont lieu sur un navigateur particulier ou tous sont concernés (de même que les liens publicitaires) ?

Re: besoin aide

Bonsoir

les redirection ont lieu  sur mozilla et chrome , Edge est bon

idem pour les fenetres de pub a la difference que sur Edge n'ayant pas Adblock j'ai des pubs aussi mais moins invasives

Re: besoin aide

Bonjour,

Excusez-moi du délai de ma réponse.

Pouvez-vous refaire un nettoyage ZHPFix avec le contenu suivant :

Script ZHPFix

P2 - EXT: (.Vicente Amor - Flash and Video Download.) -- C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\tpl5t6kc.default-1381053520579\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
O87 - FAEL: "{E486C6AA-7D1D-4421-8262-92BCDE9C6A05}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (.not file.)

Est-ce que vous pourriez-me donner un exemple de lien ou de redirections (l'adresse de la page).

Merci,

Re: besoin aide

Bonsoir

Absolument aucun probleme

voici le lien pour le rapport ZHPFix

https://up2sha.re/file?f=FhDn2yrOfkY1

 

et voici un exemple de lien

hxxp://clickadoffers.co/?geo=GR

Re: besoin aide

Peut-être également que l'adresse du démarrage de votre navigateur par défaut ne change pas, et que cette adresse vous dirige vers des publicités.

Re: besoin aide

je vous remercie Quedza , mais hélas cela n'as rien donné

c'est le programme ci dessous qui est installé

Youdllfile.com

la j'attends le retour de FR33tux

cordialement

Re: besoin aide

Bonjour,

la j'attends le retour de FR33tux


panise, 2015-09-06 17:58:24 (UTC)

fr33tux n'aura sans doute pas le temps de répondre tout de suite.

Cette discussion est verrouillée. Vous ne pouvez donc plus y contribuer.