Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par El Desaparecido
#214430
Nous allons éffectuer un diagnostic de ton ordinateur :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup http://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Copie le contenu des rapports OTL.txt et Extras.txt sur Paste And Furious puis copie/colle le lien généré dans ta prochaine réponse.
    -> Tuto Paste And Furious : http://www.sosvirus.net/tutoriel-paste- ... 04985.html" onclick="window.open(this.href);return false;
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés[/list]
Avatar du membre
par El Desaparecido
#214481
:hello:
  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    :OTL
    DRV:64bit: - [2014/10/22 09:29:01 | 000,155,912 | ---- | M] (BitDefender LLC) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\gzflt.sys -- (gzflt)
    DRV:64bit: - [2014/10/15 16:14:12 | 000,452,040 | ---- | M] (BitDefender S.R.L.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\trufos.sys -- (trufos)
    FF - prefs.js..browser.search.param.yahoo-fr: "chrf-comodo"
    FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-comodo"
    FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:10.0.2502.149
    File not found (No name found) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-511495942-1315543408-433340416-1000\..\Toolbar\WebBrowser: (no name) - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - No CLSID value found.
    MsConfig:64bit - StartUpReg: Report - hkey= - key= - C:\AdwCleaner\AdwCleaner[S2].txt ()
    SafeBootNet: 51412961.sys - Driver
    SafeBootNet:64bit: hitmanpro37 - C:\Windows\SysNative\drivers\hitmanpro37.sys ()
    SafeBootNet:64bit: hitmanpro37.sys - C:\Windows\SysNative\drivers\hitmanpro37.sys ()
    SafeBootNet:64bit: HitmanPro37Crusader - Reg Error: Value error.
    SafeBootNet:64bit: HitmanPro37CrusaderBoot - Reg Error: Value error.

    :files
    %Temp%\*.*
    C:\Windows\SysNative\drivers\gzflt.sys
    C:\Windows\SysNative\drivers\trufos.sys
    C:\ProgramData\Bitdefender
    C:\Windows\SysNative\drivers\gzflt.sys
    C:\Windows\SysNative\drivers\trufos.sys
    C:\Program Files\Bitdefender
    C:\Program Files\Common Files\Bitdefender
    C:\Program Files (x86)\Common Files\Bitdefender
    C:\ProgramData\Doctor Web
    C:\ProgramData\HitmanPro
    C:\ProgramData\panda_url_filtering
    C:\Users\godfroy\AppData\Roaming\Panda Security
    C:\ProgramData\Panda Security
    C:\Users\godfroy\Desktop\monalbumphoto
    C:\Users\godfroy\AppData\Roaming\AVG2015
    C:\$AVG
    C:\ProgramData\AVG2015
    C:\Users\godfroy\AppData\Local\Avg2015
    C:\ProgramData\Avira
    C:\OETemp
    C:\Users\godfroy\AppData\Roaming\BullGuard
    C:\ProgramData\BullGuard
    C:\Users\godfroy\AppData\Roaming\LavasoftStatistics
    C:\ProgramData\*.bin
    C:\Windows\SysNative\drivers\hitmanpro37.sys
    C:\bdr-cf01
    C:\bdr-bz01
    C:\bdr-ld01.mbr
    C:\bdr-im01.gz
    C:\bdr-ld01
    C:\Users\godfroy\AppData\Roaming\AVG2015
    C:\Users\godfroy\AppData\Roaming\BullGuard
    C:\Users\godfroy\AppData\Roaming\Software Informer
    C:\Users\godfroy\AppData\Roaming\Panda Security
    C:\Users\godfroy\AppData\Roaming\LavasoftStatistics

    :Commands
    [emptytemp]
    [emptyflash]
    [resethosts]
    [reboot]
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
  • Image
  • Redemarre le pc et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
Avatar du membre
par El Desaparecido
#214508
pour moi c'est du au fait que tu as des restes de AVG + Avast + BullGuard + McAfee + Hitman pro ...

Commence par faire le ménage dans les solutions de sécurité installées stp , désinstalle BullGuard et Hitman , regarde si tu vois avg et avast dans la liste des programmes installés, si présent tu désinstalles aussi.
Avatar du membre
par godlol54
#214529
bon ben je crois que c'est mort

je suis sur un autre ordi l'autre ne veut meme plus demarer il m'affiche la meme page que si j'avais eu une coupure de courant ( avec demande de mode sans echec ) mais en anglais et avec plusieur options je les ai toutes tentées mais l'ordinateur refuse de demarer il va falloir que je me debrouille pour faire un transfert de mes données presentes dans le disque dur

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)