Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#226740
Salut,
depuis peu, j'ai une popup sur chrome qui se lance de temps en temps, elle me dit que je suis un gagnant de concours.
Bref n'importe quoi, un virus.
J'ai donc décidé de passer un petit scan d'adwcleaner qui n'a rien trouvé puis de malwarebytes qui n'a rien trouvé non plus.
Le fait que ces logiciels n'aient rien trouvé m'a fait venir ici.
Le lien exact est Modération, pas de liens dangereux merci
J'imagine que ce n'est rien de très grave mais bon, je préfère faire attention.
Pouvez vous m'aider ?
Merci !
#226746
salut ceci stp

Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image


Image


cliquer sur scanner


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4


2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#226764
bonsoir Arcree

ceci stp

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
U3 mfeavfk01; pas de ImagePath
U3 aspnet_state; pas de ImagePath
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\Users\Public\AppData:CSM [464]
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6278EF76-8440-40A7-8E1B-F3D023E0838F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7F9ECBEC-62A6-46F3-89AC-D335CC44F9D3}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\paul6\AppData\Local\Google\Chrome\User Data\Default\File System\015
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
#226777
salut Arcree

ceci stp


Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
#226780
re ceci stp


Télécharger ResetBrowser

Image http://www.nicolascoolman.fr/download/resetbrowser/

Image

- En cliquant sur Réinitialiser
r, ces opérations seront faites :
  1. Sauvegarde des favoris et des mots de passes.
  2. Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
  3. Suppression des toutes ses extensions.
  4. Suppression du navigateur.
  5. Réinstallation du navigateur.
  6. Rétablissement des favoris et des mots de passe
Infection probable

salut Hedgehog celui ci maintenant Tu peux […]

USB/virus/ autorun/ collèges

salut si ton probleme est toujours d'actualit&eac[…]

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]