Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par g3n-h@ckm@n
#20778
lol ^^

tous ceux que tu as pu taper sur internet
Avatar du membre
par Lalita18
#20781
g3n-h@ckm@n a écrit :lol ^^

tous ceux que tu as pu taper sur internet
NAAAAAAAAAAAAAAAAAAAAAAAANNNNNNNNNNNNNNNNNNNNNNN tu veux ma mort ? déjà  que j'arrive difficilement à  m'en rappeler ça va être la méga-galère !!
Avatar du membre
par g3n-h@ckm@n
#20784
héééé.....je crois que tu peux pas passer au travers....
Avatar du membre
par Lalita18
#20810
Bon voila c'est fait pour presque tous les site et forums (le reste ne voulait pas que je change de mot de passe)
Je doit faire autre chose
Avatar du membre
par g3n-h@ckm@n
#20826
:hello: :hello:
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
Avatar du membre
par Lalita18
#20881
Coucou nom de dieu que c'était long !!! (devant sortir j'ai bien cru que j'allais devoir tout arrêter et reprendre demain)

Voila le rapport
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.12.07.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
Céline :: Cà‰LINE-PC [administrateur]

07/12/2013 14:19:37
mbam-log-2013-12-07 (14-19-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417116
Temps écoulé: 2 heure(s), 21 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\AdwCleaner\Quarantine\C\Users\Céline\AppData\Local\Bundled software uninstaller\bi_client.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Céline\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe.vir (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\YTD Video Downloader\ytd_installer.exe (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Documents\Logiciel\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Documents\Logiciel\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Documents\Downloads\SoftonicDownloader_pour_streaming-video-recorder.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Documents\Downloads\frostwire_5-5-6_fr_19033.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Céline\Documents\Downloads\YTDSetup.exe (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\12ecae8.msi (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par g3n-h@ckm@n
#21007
coucou :D

evite de télécharger les logiciels sur les sites de grande dirstribution (01net, softonic , telecharger.com , etc....) préfère toujours les sites des editeurs de logiciels , ca évitera les mauvaises surprises de ce style

on va faire un diagnostique voir ce qu il pourrait rester :
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        %Homedrive%\*
        %Homedrive%\*.
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %programFiles%\*
        %programfiles%\Google\Desktop\Install /s
        %programFiles%\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar du membre
par Lalita18
#21059
Voila Voila

En fait ça me dit
Code : Tout sélectionner
Les fichiers avec l'extension .Txt ne peuvent pas �tre uploadés !
Envoyer un nouveau Rapport ?
Je les ai donc uploadé en doc

http://upload.sosvirus.net/log/SosUploa ... 4ecdc9.doc" onclick="window.open(this.href);return false;
http://upload.sosvirus.net/log/SosUploa ... 518b4d.doc" onclick="window.open(this.href);return false;
Avatar du membre
par g3n-h@ckm@n
#21127
re

envoie-les en txt ici : http://cjoint.com" onclick="window.open(this.href);return false; s'il te plait , j'ai pas de traitement de texte d'installé ^^

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)