[Résolu] Windows 7 infecté "ads00-atmgroup.rhcloud.com"

[Percolator42]

Bonjour,

j'ai exactement les mêmes problèmes que sur ce sujet.

Voici les liens :
http://pjjoint.malekal.com/files.php?id ... 13f7b15t13
http://pjjoint.malekal.com/files.php?id ... 4v14t15f10
http://pjjoint.malekal.com/files.php?id ... 13y15h1414

Merci beaucoup pour ton aide!

[angelique]

1. Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
   Copie/colle dedans ce qui suit :
   
   

   S2 Wutxeva; "C:\Users\audric\AppData\Roaming\EauwaoEuiwe\Uuziao.exe" -cms [X]
   HKLM-x32\...\Run: [taskhost] => c:\users\audric\appdata\roaming\taskhost
   HKLM-x32\...\Run: [CompeGPSDev] => [X]
   HKLM-x32\...\RunOnce: [AdBlock2] => C:\Windows\AdBlock.exe [304118 2016-05-16] ( )
   HKLM-x32\...\RunOnce: [systwin] => C:\Windows\systwin.exe [306004 2016-05-03] (
   Toolbar: HKU\S-1-5-21-3281105962-650387868-1369508266-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
   Toolbar: HKU\S-1-5-21-3281105962-650387868-1369508266-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
   C:\Users\audric\AppData\Roaming\EauwaoEuiwe
   c:\users\audric\appdata\roaming\taskhost
   2016-05-04 20:15 - 2016-05-14 12:22 - 00000000 ____D C:\Users\audric\AppData\Roaming\Bagkeler
   2016-05-04 20:15 - 2016-05-04 20:43 - 00000000 ____D C:\Users\audric\AppData\LocalLow\Company
   2016-05-04 20:15 - 2016-05-04 20:15 - 00000000 ____D C:\Users\audric\AppData\Local\Tempfolder
   2016-05-04 20:15 - 2016-05-04 20:15 - 00000000 ____D C:\uninst
   2016-05-04 20:14 - 2016-05-04 23:47 - 00000000 ____D C:\Program Files\Jimjaitiloj
   2016-05-04 20:14 - 2016-05-04 20:15 - 00000000 ____D C:\Users\Public\Documents\dmp
   2016-05-04 20:14 - 2016-05-04 20:14 - 00000000 ____D C:\extensions
   C:\Users\audric\AppData\Local\Temp\1556.tmp.exe
   C:\Users\audric\AppData\Local\Temp\42.tmp.exe
   C:\Users\audric\AppData\Local\Temp\8AD4.tmp.exe
   C:\Users\audric\AppData\Local\Temp\drm_dialogs.dll
   C:\Users\audric\AppData\Local\Temp\libeay32.dll
   C:\Users\audric\AppData\Local\Temp\msvcr120.dll
   C:\Users\audric\AppData\Local\Temp\Opera_NI_stable.exe
   C:\Users\audric\AppData\Local\Temp\raptrpatch.exe
   C:\Users\audric\AppData\Local\Temp\raptr_stub.exe
   C:\Users\audric\AppData\Local\Temp\sfamcc00001.dll
   C:\Users\audric\AppData\Local\Temp\sfextra.dll
   C:\Users\audric\AppData\Local\Temp\SpOrder.dll
   C:\Users\audric\AppData\Local\Temp\sqlite3.dll
   C:\Users\audric\AppData\Local\Temp\Te86AsfaJr.exe
   EmptyTemp:
   

2. Menu Fichier / Enregistrer-sous
   Place toi sur le bureau.
   Dans le champs en bas, nom du fichier mets : fixlist.txt
   Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
   
   Relance FRST et clic sur le bouton fix/Corriger
   Un redémarrage peut être nécessaire (pas obligatoire).
   Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message & confirme si ç'est mieux ???

[Percolator42]

C'est bon ça marche nickel!! Merci beaucoup.
Voici le lien : http://pjjoint.malekal.com/files.php?id ... s11l9c5w14

[Malekal_morte]

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)