Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par g3n-h@ckm@n
#220719
rends-toi sur puis fais analyser ce fichier :

C:\Windows\system32\mssprxy.dll

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

fais de même avec :

C:\Windows\system3\Drivers\a23lqqne.SYS
Avatar du membre
par eliDev
#220736
voici le rapport pour le mssprxy.dll

par contre je ne trouve pas le second fichier que tu m'as indiqué C:\Windows\system3\Drivers\a23lqqne.SYS

J'ai cherché dans le fichier system32\drivers et system32\DriverStore mais aucun fichier ne porte le nom a23lqqne.sys
Avatar du membre
par g3n-h@ckm@n
#220753
même en y allant directement via l explorateur windows ?
Avatar du membre
par g3n-h@ckm@n
#220824
hello

bon ben refais quickdiag stp
Avatar du membre
par g3n-h@ckm@n
#220834
re

désinstalle Glary Utilities 5 c'est un fracasse-système inutile
désinstalle adobe reader 10 , pas à jour
désinstalle bing bar ca sert à rien
désinstalle tout java , pas à jour

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:services
BBSvc
BBUpdate

:reg   
[HKU\S-1-5-21-2052365570-2561231916-1905894192-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] 
"MRUListEx"=-
"0"=-
[HKU\S-1-5-21-2052365570-2561231916-1905894192-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] 
"SIGN.MEDIA=E158A SETUP.EXE"=-
"C:\Users\Eli\Downloads\glary-utilities_5-21_fr_73266.exe"=-
"C:\Users\Eli\Downloads\spybot-search-destroy_2-4-20-05-2015_en_10965.exe"=-
"C:\Program Files (x86)\Glary Utilities 5\SoftwareUpdate.exe"=-
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] 
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[-HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer]
[-HKLM\Software\WOW6432Node\MozillaPlugins\@adobe.com/FlashPlayer]
[-HKLM\Software\Safer Networking Limited]     
[-HKLM\Software\WOW6432Node\Safer Networking Limited]     
[-HKU\S-1-5-21-2052365570-2561231916-1905894192-1000\Software\ProductSetup] 
[-HKU\S-1-5-21-2052365570-2561231916-1905894192-1000\Software\Safer Networking Limited]     
[-HKU\S-1-5-18\Software\Safer Networking Limited]     
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E97E-E325-11CE-BFC1-08002BE10318}] 

:files
C:\b33a814632a06615f86313c1
C:\e7cd320ebaa8b2db99f71449a7a864cb 
C:\Windows\Installer\7f2de9.msi
C:\Users\All Users\Spybot - Search & Destroy
C:\Users\Eli\AppData\Roaming\appdataFr3.bin     
C:\Program Files (x86)\Spybot - Search & Destroy 2 
C:\Windows\System32\Tasks\Safer-Networking 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par eliDev
#220891
Bonjour,
Voici le rapport de Omt https://upload.sosvirus.net/download/do6 ... fdq9g1gjag

J'ai donc désinstaller les programmes que tu m'as indiqué. J'avais déjà désinstaller Bing à plusieurs reprises mais il semble revenir. J'avais installé Glaries sur le conseils d'une amie helpdesk, est-ce que tu pourrais m'expliquer ce que tu veux dire par "fracasse-système"? lol Je ne m'y connais pas trop en Hardware et je suis assez curieuse de connaître ton point de vue!

Merci encore
Eli
Avatar du membre
par g3n-h@ckm@n
#220892
disons que c'est le genre de programme qui nettoie plus que ce qu'on lui demande, donc trop , et il arrive que ca plante le système
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]