Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#214221
Oui, tu as bien fait pour la version 32 bit :super:
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    HKLM\...\Run: [] => [X]
    HKLM\...\Winlogon: [Userinit] C:\Windows\system32\ezShellStart.exe,
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    BHO: buYfaset -> {a9f1c3ed-d9ed-4ade-a794-735091647bf4} -> C:\Program Files\buYfaset\glb7soUQ5lxXhA.dll ()
    C:\Program Files\buYfaset
    Toolbar: HKU\S-1-5-21-2530834142-3848215751-2339319245-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    FF Extension: saleepRizes - C:\Users\lekosz\AppData\Roaming\Mozilla\Firefox\Profiles\x3pbycux.default\Extensions\kzyDack0Ok@y.net [2015-02-11]
    FF Extension: brOwoseannddshop - C:\Users\lekosz\AppData\Roaming\Mozilla\Firefox\Profiles\x3pbycux.default\Extensions\n7lb@ZszhAf.edu [2015-02-11]
    S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
    S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
    2015-02-10 17:26 - 2015-02-10 17:27 - 00000000 ____D () C:\Program Files\Facebook Colors
    2015-02-10 17:26 - 2015-02-10 17:26 - 00000000 ____D () C:\Program Files\fastSalier
    2015-02-10 17:25 - 2015-02-10 17:26 - 00000000 ____D () C:\Program Files\saleepRizes
    2015-02-10 17:25 - 2015-02-10 17:26 - 00000000 ____D () C:\Program Files\buYfaset
    2015-02-10 17:25 - 2015-02-10 17:26 - 00000000 ____D () C:\Program Files\brOwoseannddshop
    Task: {024D3720-E0E0-4AA6-ACC0-AA22D1998EB9} - \ProgramUpdateCheck No Task File <==== ATTENTION
    Task: {EC0CA43C-C827-42C3-8EC3-C4567F2A96A5} - \ProgramRefresh-ATFST No Task File <==== ATTENTION
    Task: {F5B94B60-5EE6-407E-9040-4AAC667D80EF} - System32\Tasks\InternetServiceOffers => C:\Program Files\Hewlett-Packard\HP TCS\RemEngine.exe [2008-10-01] ()
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Pour supprimer les fichiers temporaires :
  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
  • Copie le contenu du rapport SFTGC.txt sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
    -> Tuto Paste And Furious : http://www.sosvirus.net/tutoriel-paste- ... 04985.html" onclick="window.open(this.href);return false;

#214226
bonjour t'es-til possible de retrouver ce fichier en faisant une recherche puis l'heberger et donner le lien ?

glb7soUQ5lxXhA.dll
#214229
en fait c'est le fichier même qui m'interessait regarde dans le dossier C:\FRST il doit être dans un des dossiers la-dedans :)

Bonsoir Avez vous essayé de réali[…]

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]