Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#218527
Bonjour,
On va lancer maintenant un script avec FRST :
Voici la correction à  effectuer avec FRST.
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK (Le bloc note va s'ouvrir)
  • Coller tous le script ci-dessous dans votre bloc-notes

Code : Tout sélectionner
start
CloseProcesses: 
CreateRestorePoint:

HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.je-cherche.net [Pays FR - 195.154.36.178] 
 HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.je-cherche.net [Pays FR - 195.154.36.178] 
 HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.je-cherche.net [Pays FR - 195.154.36.178] 
 HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.je-cherche.net [Pays FR - 195.154.36.178] 
 HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.je-cherche.net [Pays FR - 195.154.36.178] 
 HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.je-cherche.net [Pays FR - 195.154.36.178] 
 HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.je-cherche.net/keyword/ [Pays FR - 195.154.36.178] 
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = www.je-cherche.net 
 HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.je-cherche.net [Pays FR - 195.154.36.178] 
2014-12-25 00:13 - 2015-04-30 19:53 - 0000093 _____ () C:\Users\François\AppData\Roaming\sp_data.sys  
 2014-10-14 00:15 - 2014-10-14 00:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl  
 2014-05-15 17:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd  
 2014-05-15 17:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe  
 2014-05-15 17:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS  
Task: {BB85578D-9354-4F17-BC36-29A10EBB1071} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe 
C:\Windows\AutoKMS\AutoKMS.exe
AlternateDataStreams: C:\Users\François\OneDrive:ms-properties 

EmptyTemp: 
end
  • Une fois, le texte coller dans le bloc-note.
  • Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
  • A cette fenêtre cliquez sur "Bureau"
  • Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
  • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
  • Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
  • Cliquez sur "Fix"
  • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
  • Redémarrez l'ordinateur
  • ===> Aide : <<<ICI>>>.
2/
Est ce que tu n'as pas installé un antivirus ?
----------
Télécharger Eset Nod32 : http://download.eset.com/special/eos/es ... er_fra.exe
  • Lancer le fichier
  • Accepter les conditions
  • Autoriser le programme à  accéder à  Internet
  • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
  • Téléchargement des signatures

    Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
  • Le scan débute dés la fin du téléchargement
  • Générer le rapport
  • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
  • Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
  • Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
  • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/2964 ... eset-nod32
3/
  • Lance Malwarebytes
  • Fais la mise à  jour
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur Supprimer la sélection

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur Exporter -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur Enregistrer

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

Bonne journée
#218565
Bonjour, voici les documents attendus :

1/ à  propos de FRST :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015 01
Ran by François at 2015-05-01 12:12:32 Run:2
Running from C:\Users\François\Desktop
Loaded Profiles: François (Available profiles: François)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
CreateRestorePoint:

HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.je-cherche.net [Pays FR - 195.154.36.178]
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.je-cherche.net [Pays FR - 195.154.36.178]
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.je-cherche.net [Pays FR - 195.154.36.178]
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.je-cherche.net [Pays FR - 195.154.36.178]
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.je-cherche.net [Pays FR - 195.154.36.178]
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.je-cherche.net [Pays FR - 195.154.36.178]
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.je-cherche.net/keyword/ [Pays FR - 195.154.36.178]
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = http://www.je-cherche.net
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.je-cherche.net [Pays FR - 195.154.36.178]
2014-12-25 00:13 - 2015-04-30 19:53 - 0000093 _____ () C:\Users\François\AppData\Roaming\sp_data.sys
2014-10-14 00:15 - 2014-10-14 00:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-15 17:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-05-15 17:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-15 17:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
Task: {BB85578D-9354-4F17-BC36-29A10EBB1071} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
C:\Windows\AutoKMS\AutoKMS.exe
AlternateDataStreams: C:\Users\François\OneDrive:ms-properties

EmptyTemp:
end
*****************

Processes closed successfully.
Restore point was successfully created.
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL => Value not found.
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main\\Start Page_bak => Value not found.
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => Value not found.
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName => Value not found.
HKU\S-1-5-21-1819119486-526988548-1501817806-1001\Software\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL => Value not found.
"C:\Users\François\AppData\Roaming\sp_data.sys" => File/Directory not found.
"C:\ProgramData\DP45977C.lfl" => File/Directory not found.
"C:\ProgramData\SetStretch.cmd" => File/Directory not found.
"C:\ProgramData\SetStretch.exe" => File/Directory not found.
"C:\ProgramData\SetStretch.VBS" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BB85578D-9354-4F17-BC36-29A10EBB1071}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB85578D-9354-4F17-BC36-29A10EBB1071}" => Key deleted successfully.
C:\Windows\System32\Tasks\AutoKMS => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => Key deleted successfully.
"C:\Windows\AutoKMS\AutoKMS.exe" => File/Directory not found.
C:\Users\François\OneDrive => ":ms-properties" ADS removed successfully.
EmptyTemp: => Removed 699.4 MB temporary data.


The system needed a reboot.

==== End of Fixlog 12:13:05 ====

2/ à  propos de eset :

C:\Users\François\Documents\_PROGRAMMES\DAEMON Tools Ultra 2.4.0.0280 Multi Crack + REGISTRATOR\DAEMONToolsUltra240-0280_3.exe Win32/DownWare.L application potentiellement indésirable supprimé - mis en quarantaine

3/ à  propos de Malwarebytes :

http://upload.sosvirus.net/download/2oo ... g9m0dq2g0l


voilà  !
#218605
Bonjour,

A l'ouverture de google chrome, la page www.je-cherche.net est indiquée dans la barre de recherche puis je tombe sur la page d'accueil de google avec dans la barre de recherche : "https://www.google.fr/?gfe_rd=cr&ei=Qvh ... gws_rd=ssl", je me pose donc encore question sur ce fameux "je-cherche.net" qui continue d'apparaître à  l'ouverture de chrome...

J'ai téléchargé et installé Avira, pour le scanner je ne sais pas lequel je dois faire parmi "lecteurs locaux / disques dur locaux /lecteur amovible / répertoir système windows / contrôle intégral du système / contrôle rapide du système / mes documents / processus actifs etc..." ?

Dans l'attente de vos nouvelles !

Bonne journée
#218606
Bonjour,
A l'ouverture de google chrome, la page http://www.je-cherche.net est indiquée dans la barre de recherche puis je tombe sur la page d'accueil de google avec dans la barre de recherche : "https://www.google.fr/?gfe_rd=cr&ei=Qvh ... gws_rd=ssl", je me pose donc encore question sur ce fameux "je-cherche.net" qui continue d'apparaître à  l'ouverture de chrome...
Tu vas maintenant réinitialiser, refaire le reparamétrage de tes navigateurs (essentiellement Google chrome) et supprimer/désactiver les extensions inutiles/parasites :
Aide : 2/
J'ai téléchargé et installé Avira, pour le scanner je ne sais pas lequel je dois faire parmi "lecteurs locaux / disques dur locaux /lecteur amovible / répertoir système windows / contrôle intégral du système / contrôle rapide du système / mes documents / processus actifs etc..." ?
-------------
Aide : <<< ICI >>>

@+
#218736
désolé pour le retard ! le fait d'avoir réinitialisé chrome ça a fait le ménage :) Je n'ai plus de problème au démarrage de chrome ni à  l'ouverture de la page d'accueil, je vous transfère quand même le scan d'Avira aussi vite que possible, je n'ai pas encore eu le temps de le faire, celui-ci étant assez long.

A bientôt et déjà  un grand merci !

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)