Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Brely
#226936
Re bon bah ça n'aura pas duré bien longtemps :( ,encore exactement la même chose.

j'ai réessayé adsfix mais c'est pareil ça ne fonctionne pas.

a+
Avatar du membre
par did80
#226937
salut ceci stp

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

@+
Avatar du membre
par Brely
#226938
Bonjour Did80

J'ai lancé l'analyse mais rien n'a été trouvé .
Petite question?
Est il possible que ça vienne directement de ma Box (virus dedans)?
Ou qu'on attaque directement mon adresse ip?

Merci
@+
Avatar du membre
par did80
#226939
salut brely

refait moi un malwarebytes le lien avec les clés n'est plus disponible

@+
Avatar du membre
par did80
#226941
re


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
DeleteValue: HKU\S-1-5-21-4286018159-260783739-1479431557-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHCOPES\{0633EE93-D776-472F-AOFF-E1416B8B2E3A}|TOPRESULTURL
DeleteValue: HKU\S-1-5-21-4286018159-260783739-1479431557-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHCOPES\{0633EE93-D776-472F-AOFF-E1416B8B2E3A}|URL
DeleteKey: HKU\S-1-5-21-4286018159-260783739-1479431557-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHCOPES\{0633EE93-D776-472F-AOFF-E1416B8B2E3A}
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par Brely
#226942
Re

Voici le rapport

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par filyann bureau (10-07-2018 18:26:05) Run:3
Exécuté depuis C:\Users\filyann bureau\Desktop
Profils chargés: filyann bureau (Profils disponibles: filyann bureau)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
DeleteValue: HKU\S-1-5-21-4286018159-260783739-1479431557-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHCOPES\{0633EE93-D776-472F-AOFF-E1416B8B2E3A}|TOPRESULTURL
DeleteValue: HKU\S-1-5-21-4286018159-260783739-1479431557-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHCOPES\{0633EE93-D776-472F-AOFF-E1416B8B2E3A}|URL
DeleteKey: HKU\S-1-5-21-4286018159-260783739-1479431557-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHCOPES\{0633EE93-D776-472F-AOFF-E1416B8B2E3A}
EmptyTemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-4286018159-260783739-1479431557-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHCOPES\{0633EE93-D776-472F-AOFF-E1416B8B2E3A}\\TOPRESULTURL" => non trouvé(e)
"HKU\S-1-5-21-4286018159-260783739-1479431557-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHCOPES\{0633EE93-D776-472F-AOFF-E1416B8B2E3A}\\URL" => non trouvé(e)
"HKU\S-1-5-21-4286018159-260783739-1479431557-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHCOPES\{0633EE93-D776-472F-AOFF-E1416B8B2E3A}" => non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10868081 B
Java, Flash, Steam htmlcache => 17903316 B
Windows/system/drivers => 328520 B
Edge => 0 B
Chrome => 0 B
Firefox => 37464933 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 0 B
LocalService => 115860 B
NetworkService => 66228 B
filyann bureau => 56996746 B

RecycleBin => 0 B
EmptyTemp: => 126.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:26:23 ====

A+
Avatar du membre
par did80
#226945
salut brely

elles reviennent a chaque démarrage??

présentes dans la base de registre? tu as regarde ?
[Did80] Infection probable

salut lnb fait attention de bien décocher[…]

USB/virus/ autorun/ collèges

salut si ton probleme est toujours d'actualit&eac[…]

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]