Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Lauraa
#210533
Bonsoir,

Depuis quelques temps je rencontre quelques soucis avec mon ordinateur, en effet j'ai plusieurs pages de publicité qui s'affiche sur internet, mon ordinateur est devenu trop lent, je pense avoir été infectée.
De plus depuis peu j'ai reçu un mail d'un inconnu avec une capture d'écran de ma webcam.
Je n'ose même plus utiliser mon ordinateur, j'ai vraiment besoin de votre aide s'il vous plaît.

Bien à  vous.
Avatar du membre
par V-X
#210537
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à  H.A.W.X).
  5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
    Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"
Si tu es d'accord avec ses quelques règles, fais ce qui suit:
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
  • Tous les utilisateurs
  • Recherche Lop
  • Recherche Purity
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
Code : Tout sélectionner
        HKCU\Software
        HKCU\Software\AppDataLow /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT

  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Aide: ++
Avatar du membre
par V-X
#210550
Re,

Tu n'as eu qu'un seul rapport ? clique droit sur ton bureau et fait "Actualiser" normalement tu dois avoir le rapport "Extra.txt".

++
Avatar du membre
par V-X
#210560
Re,
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes ci-dessous dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
    :OTL 
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=101&systemid=488&v=n11470-297&apn_uid=8455512817124293&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
    IE - HKU\S-1-5-21-689397188-3698632408-1039179470-1002\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://mysearch.avg.com/search?cid={A7B83111-FCC0-45FC-8C71-6DF59E2ABA4F}&mid=cd60a073c73b47d29d17e9a3e10df259-e8580a2c522ce451506f77e76a48739a86d4b6c2&lang=fr&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-09-21 17:27:26&v=18.1.9.799&pid=safeguard&sg=&sap=dsp&q={searchTerms}
    CHR - homepage: https://mysearch.avg.com?cid={A7B83111-FCC0-45FC-8C71-6DF59E2ABA4F}&mid=cd60a073c73b47d29d17e9a3e10df259-e8580a2c522ce451506f77e76a48739a86d4b6c2&lang=fr&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-09-21 17:27:26&v=18.1.9.799&pid=safeguard&sg=&sap=hp
    O1 - Hosts: 54.204.28.26	ckdjndgfgjaglgcnllemofeepjeeaofa
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-689397188-3698632408-1039179470-1002\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O8:[b]64bit:[/b] - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000 File not found
    O8:[b]64bit:[/b] - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105 File not found
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000 File not found
    O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105 File not found
    O9:[b]64bit:[/b] - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Key error. File not found
    O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Key error. File not found
    O9:[b]64bit:[/b] - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Key error. File not found
    O9:[b]64bit:[/b] - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Key error. File not found
    O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Key error. File not found
    O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Key error. File not found
    O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Key error. File not found
    O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Key error. File not found
    O18:[b]64bit:[/b] - Protocol\Handler\ipp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\ipp\0x00000001 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msdaipp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\oledb - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\viprotocol - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
    O33 - MountPoints2\G\Shell - "" = AutoRun
    O33 - MountPoints2\G\Shell\AutoRun\command - "" = "G:\SETUP.EXE" 
    O33 - MountPoints2\G\Shell\configure\command - "" = G:\SETUP.EXE
    O33 - MountPoints2\G\Shell\install\command - "" = G:\SETUP.EXE
    @Alternate Data Stream - 220 bytes -> C:\Users\Laura\SkyDrive:ms-properties
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:373E1720
    
    :Files
    C:\ProgramData\Norton
    C:\ProgramData\NortonInstaller
    
    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4C6F4EE5-F42F-4288-B970-2B5FAD1D85BD]
    
    :commands
    [EMPTYFLASH]
    [EMPTYTEMP]
    [RESETHOSTS]
    
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir, enregistre le sur ton bureau
  • Héberge le rapport ¤¤¤¤¤¤¤¤¤¤¤.log sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\_OTL\Moved Files ou sur ton bureau en fonction des cas rencontrés

Aide:
Avatar du membre
par Lauraa
#210572
re, mon ordinateur viens de démarrer, il m'as demander de faire une restauration du système j'ai refuser et sa a redémarrer, voici le rapport : http://upload.sosvirus.net/www/?a=d&i=XAA5yPg0sT" onclick="window.open(this.href);return false;
Cependant pour quoi es ce que j'ai eu se soucis de démarrage, je viens d'avoir un autre problème à  l'instant : catalyst control center : host application à  cessé de fonctionner...
Merci encore
Avatar du membre
par V-X
#210573
Re,

Dans l'ordre :

1)

Télécharge l'outil de détection des mises à  jour d'ATI , procéde a son installation puis si une MAJ est disponible, installe là , et redémarre ton PC.

http://support.amd.com/fr-fr/download/auto-detect-tool 2)
fais une analyse de tes fichiers système, voir le tutoriel ci-dessous :

=> http://www.sosvirus.net/comment-reparer ... 99126.html
  • Télécharge MalwareBytes sur ton bureau.
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Sur la fenêtre principal de malwarebytes, dans la partie "Database Version"
  • Clique sur Update Now (la mise à  jour ce fait)
  • Clique sur Setting
  • Choisis la langue "Français"
  • Dans le menu à  gauche, clique sur "Détection et Protection"
  • Dans la partie "options de détection" coche la case "Recherche de Rootkits"
  • Clique sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clique sur Examiner maintenant

    Image
  • Si une mise à  jour est signalée clique sur Mettre à  jour maintenant puis patiente durant l'examen
  • Une fois l'examen terminé, veille à  ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
  • Clique sur "Appliquer les actions". S'il tes demandés de redémarrer le PC, fais-le.
  • Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application => coche la case a côté de "Journal d'examen" => "Afficher" => en bas de la fenêtre clique sur "Exporter" et choisis le format Texte (.txt).
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
++

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)