[Résolu]problemes en série + desespoir

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

jankalt

[Résolu]problemes en série + desespoir

par jankalt »

bonsoir !

d'abord merci pour votre site et les excellents conseils qu'il contient.
j'ai tenté de corriger ce que je pouvais tout seul mais là ça me dépasse.

mon bichon a une configuration respectable, et ces derniers temps j'ai une série de problèmes : démarrage ultra lentissime, perte régulière de connexion internet ( voir pas de connexion du tout ), uc utilisé a 30% a l'arret.
j'ai fait les mises à jour, antivirus etc.
il semble qu'il y ai au moins deux crasses ( mobogenie et findright )
donc j'ai désinstallé les deux et j'aimerai savoir si j'ai bien neutralisé la (les) menace(s)
j'ai lu sur votre forum qu'il faudrait lui asséner le coup de grâce avec OTL ( et c'est là que ça me dépasse ^^ ).
est ce bien ce qu'il faut faire ?

merci beaucoup pour votre réponse
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: problemes en série + desespoir

par hackinginterdit »

Bonjour,

Tu as des Pubs ?

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau

Enregistre ce fichier sur le bureau et pas ailleurs
Double clique sur AdwCleaner.exe qui est sur le bureau.
Pour Vista,Seven et Windows8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Clique sur Scanner
Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler
Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

tutorial AdwCleaner ( d'Xplode )
jankalt

Re: problemes en série + desespoir

par jankalt »

merci pour cette preste reponse.

voilà l'opération faite :

"""
# AdwCleaner v3.023 - Rapport créé le 17/04/2014 à 20:21:11
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional N Service Pack 1 (64 bits)
# Nom d'utilisateur : Mehdi - POPPI
# Exécuté depuis : C:\Users\Mehdi\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\sAAvensheare
Dossier Supprimé : C:\ProgramData\savenshare
Dossier Supprimé : C:\Program Files (x86)\ss helper
Dossier Supprimé : C:\Users\Mehdi\AppData\Local\apn
Dossier Supprimé : C:\Users\Mehdi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\Mehdi\Documents\Mobogenie
Dossier Supprimé : C:\Users\Mehdi\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\7mpn2ftm.default\Extensions\[email protected]
Dossier Supprimé : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\7mpn2ftm.default\Extensions\[email protected]
Dossier Supprimé : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\7mpn2ftm.default\Extensions\[email protected]
Dossier Supprimé : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\7mpn2ftm.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
Dossier Supprimé : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\7mpn2ftm.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
Fichier Supprimé : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\7mpn2ftm.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\7mpn2ftm.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mediacoder_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mediacoder_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_soulseek_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_soulseek_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xpadder_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_xpadder_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SProtector

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v21.0 (fr)

[ Fichier : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\7mpn2ftm.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");

-\\ Google Chrome v

[ Fichier : C:\Users\Mehdi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5572 octets] - [17/04/2014 20:09:47]
AdwCleaner[S0].txt - [4753 octets] - [17/04/2014 20:21:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4813 octets] ##########
""""

et pour information je met également le rapport avast précédemment établi :
rapport-avast.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: problemes en série + desespoir

par hackinginterdit »

Ca doit être OK ? AdwCleaner à fait son job ?
jankalt

Re: problemes en série + desespoir

par jankalt »

J'ai envie de dire oui !!
En tous cas il a bien travaillé, et sans aucun message d'erreur..
on verra en pratique si des problèmes persistent.
un tout grand merci !
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: problemes en série + desespoir

par hackinginterdit »

On termine par ceci:

Télécharge DelFix (d'Xplode) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Ne touche pas aux options cochées
Coche en plus "Purger la restauration système"


Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
jankalt

Re: problemes en série + desespoir

par jankalt »

voilà qui est fait,


# DelFix v10.6 - Rapport créé le 17/04/2014 à 21:00:13
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Mehdi - POPPI
# Système d'exploitation : Windows 7 Professional N Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Mehdi\Desktop\adwcleaner.exe
Supprimé : C:\Users\Mehdi\Desktop\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########

""""

merci également pour le lien, j'irai m'instruire un peu plus histoire d'éviter tant que possible de revenir sur ce forum.
( non pas que je n'apprécie pas vos précieuses qualités, mais je préfèrerai ne pas abuser de votre gentillesse, ni de votre temps ^^ )
bien la bonne soirée
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: problemes en série + desespoir

par hackinginterdit »

PDT_003 Pas de problème, Bonne fin de soirée Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »