Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#103503
Bonjour Killer478,

1) Entre le moment o๠tout allait bien et entre le moment o๠cela à  recommencer, quelles opérations as-tu effectué sur ton PC ? (téléchargement ...)



2) En premier instance, sécurise Google Chrome avec WOT et simple adblock :

Wot disponible ici https://chrome.google.com/webstore/deta ... blnp?hl=fr" onclick="window.open(this.href);return false;

Adblock disponible ici http://www.commentcamarche.net/download ... gle-chrome" onclick="window.open(this.href);return false;



3) Le problème est-il relatif qu'à  Google Chrome ? Si affirmatif, désinstalles-le.


3) On fait un contrôle en profondeur:
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs /all
activex 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
kernel32.dll
svchost.exe
/md5stop 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar /s 
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text /s 
HKEY_CURRENT_USER\\SOFTWARE\Microsoft\Internet Explorer\SearchScopes /s 
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes /s 
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions /s 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
A te relire
Victor
PS: je serais de retour en fin de soirée, il se peut qu'une autre personne te réponde.
#103888
je n'ai pas eu de txt extra ???

maintenant mon Google chrome est de la merde il peux prendre jusqua 2 minute ou plus charger une page ( la page est blanche et il charge et apres 2-3minutes la pages s'affiche vraiment lent aussi page web inacesible pour youtube facebook sosvirus et tous :cabug
#103895
Bonsoir Killer478,

Tu as des restes de l'installation de l'antivirus kaspersky sur ton PC:

Utilise l'outil spécifique afin de tout supprimer
  • Télécharge kavremover sur ton bureau
  • Saisis le code de confirmation à  l'identique de l'image qui te seras indiqué
  • Si tu ne sait plus quels produits de Kaspersky Lab ont été installés sur l‚ordinateur, choisis "Supprimer tous les logiciels connus"
  • Clique sur le bouton Supprimer
  • Patiente le temps de la désinstallation. Une fenêtre s'affiche t'indiquant la suppression terminée
  • Clique sur le bouton OK
  • Redémarre l‚ordinateur

Pour le fichier extras.txt, c'est normal si tu as déjà  utiliser ce logiciel une première fois lors de tes sujets de désinfections antérieurs.
Je viens de prendre ton message en cours, désinstalles Google chrome.


Après, tu me fais cette procédure:
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peu disparaître à  plusieurs reprises
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • #ICI (renommé winlogon)
  • Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill

    Image
  • Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :
  • Si des Proxy sont détectés et que tu n'en as pas installé :
    • Clique sur Supprimer le Proxy
  • A la fin du scan, rends toi à  la racine de ton disque dur ( C:\ )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur Sosupload puis donne le lien
A te relire
Victor

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)