Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par El Desaparecido
#211524
  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    :OTL
    FF - prefs.js..browser.startup.homepage: "https://qwant.com/"
    [2014/12/11 21:30:47 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    O15 - HKU\S-1-5-21-4277464422-782500475-2693772901-1000\..Trusted Domains: samsungsetup.com ([www] http in Sites de confiance)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{15F98FC0-85EB-4151-96B3-92B8DBB0C035}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{173D8498-F4E7-4914-8F83-EA9614422F5F}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{173D8498-F4E7-4914-8F83-EA9614422F5F}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5AEC0CFA-8D46-48DE-A373-570680F4EA99}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5C1051EE-0027-4341-83AF-C5C78360A1E6}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{93B39732-02AA-4FF6-A73D-FE19EE56E502}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9CBCB873-025D-48CC-BF60-95FD0223CAC5}: NameServer = 127.0.0.1

    :Commands
    [emptytemp]
    [emptyflash]
    [resethosts]
    [reboot]
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
  • Image
  • Redemarre le pc et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
Avatar du membre
par Paqui
#211527
All processes killed
========== OTL ==========
Prefs.js: "https://qwant.com/" removed from browser.startup.homepage
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
Registry key HKEY_USERS\S-1-5-21-4277464422-782500475-2693772901-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\samsungsetup.com\www\ deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{15F98FC0-85EB-4151-96B3-92B8DBB0C035}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{173D8498-F4E7-4914-8F83-EA9614422F5F}\\DhcpNameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{173D8498-F4E7-4914-8F83-EA9614422F5F}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5AEC0CFA-8D46-48DE-A373-570680F4EA99}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5C1051EE-0027-4341-83AF-C5C78360A1E6}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{93B39732-02AA-4FF6-A73D-FE19EE56E502}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9CBCB873-025D-48CC-BF60-95FD0223CAC5}\\NameServer| /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Caroline
->Temp folder emptied: 1448927984 bytes
->Temporary Internet Files folder emptied: 1465416 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 176503033 bytes
->Google Chrome cache emptied: 414179349 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 3084 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4251555 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2813318 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 39454 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42293561 bytes
RecycleBin emptied: 30233052 bytes

Total Files Cleaned = 2 022,00 mb


[EMPTYFLASH]

User: All Users

User: Caroline
->Flash cache emptied: 0 bytes

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.69.0 log created on 12182014_104601

Files\Folders moved on Reboot...
C:\Users\Caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Windows\temp\CAROLINE-PC-20141218-0736.log moved successfully.
File\Folder C:\Windows\temp\officeclicktorun.exe_c2ruidll(20141218073619490).log not found!
File\Folder C:\Windows\temp\officeclicktorun.exe_streamserver(20141218073621490).log not found!
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par El Desaparecido
#211587
:(
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
~~ Aide en Image ~~
Avatar du membre
par Paqui
#211627
:\Users\Caroline\Downloads\PDFCreator-1_7_3_setup.exe Win32/InstallMonetizer.AQ application potentiellement indésirable supprimé - mis en quarantaine

Pas de changement a priori...

Est-ce que tu penses que le problème est lié à  l'histoire de la DNS 127.0.0.1 comme je le pressens ?

Merci encore
Avatar du membre
par El Desaparecido
#211637
Re,

Ouep, ça vient pas d'une infection mais d'un réglage que t'as du faire.

On va supprimer les outils d'analyse et de désinfection histoire de faire le ménage :)
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Supprimer les outils de désinfection
    • Purger la restauration système

      Image
Avatar du membre
par Paqui
#211638
Un réglage ? Mais quel réglage ?
En tout cas si j'ai changé quelque chose, c'est à  l'insu de mon plein gré comme dirait l'autre...

Mais ça n'explique pas pourquoi je ne peux pas changer la config pour remettre "dns automatique", c'est quand même pas normal que ma modif s'annule, si ?

Bref, tu préconiserais quoi ? Tout remettre à  zéro sur l'ordi ? (j'aimerais éviter mais s'il n'y a que ça je vais devoir m'y résoudre...)

Merci
Avatar du membre
par g3n-h@ckm@n
#211640
hello juste une question , ca fait longtemps que tu as installé le VPN ?
les problemes ne dateraient pas de cela ? desisntalle-le pour voir à  mon avis c'est lui qui bloque tout
Avatar du membre
par Paqui
#211643
Le VPN c'est quoi ? Le fait que nos ordis soient en réseau ? Non ça ça fait longtemps.
Sinon si c'est autre chose comment je le désinstalle ?

Bon alors je sais pas si ça va durer, mais j'ai tenté un truc un peu radical, j'ai désinstallé la carte réseau, redémarré l'ordi, et là  c'est revenu à  DNS automatique et ça ne bouge pas pour l'instant. Je ne veux pas crier victoire trop vite mais déjà  c'est un changement qui me plait bien. Affaire à  suivre...

Merci !

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)