Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par g3n-h@ckm@n
#105075
ok refais OTL selon ces conditions :
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        %Homedrive%\*
        %Homedrive%\*.
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programfiles%\Google\Desktop\Install /s
        %programFiles%\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
    En cas de problème avec SOSUpload, utiliser
Avatar du membre
par michdu29
#105290
bonjour
voici les liens des rapports.
ça a l'air bien compliqué cette histoire.
en tout cas encore merci pour ton aide
a plus

Avatar du membre
par g3n-h@ckm@n
#105304
mmmm .... encore quelques petites trucs à virer ^^
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre
par michdu29
#107063
bonsoir
voici le rapport

AdwCleaner v3.021 - Rapport créé le 12/03/2014 à 19:57:43
# Mis à jour le 10/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : michel - PCMAISON
# Exécuté depuis : C:\Users\michel\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\glindorus
Dossier Supprimé : C:\Program Files (x86)\UpMedia
Dossier Supprimé : C:\Windows\SysWOW64\SearchProtect
Dossier Supprimé : C:\Users\michel\AppData\LocalLow\UpMedia
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\Tasks\BackgroundContainer Startup Task

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FB00F05-35B4-4DD4-A6B3-797A106A0A56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FB00F05-35B4-4DD4-A6B3-797A106A0A56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FB00F05-35B4-4DD4-A6B3-797A106A0A56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11573091-31AE-4091-A28A-2CF04AB500BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\UpMedia
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\UpMedia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\rqv53p35.default\prefs.js ]

Ligne Supprimée : user_pref("CT3247436.FF19Solved", "true");
Ligne Supprimée : user_pref("CT3247436.UserID", "UN14476415322987284");
Ligne Supprimée : user_pref("CT3247436.fullUserID", "UN14476415322987284.IN.20140209170942");
Ligne Supprimée : user_pref("CT3247436.installDate", "09/02/2014 17:09:43");
Ligne Supprimée : user_pref("CT3247436.installSessionId", "10004ab4-7746-4a83-8dea-054eea90c4af");
Ligne Supprimée : user_pref("CT3247436.installSp", "TRUE");
Ligne Supprimée : user_pref("CT3247436.installerVersion", "1.8.1.4");
Ligne Supprimée : user_pref("CT3247436.searchRevert", "false");
Ligne Supprimée : user_pref("CT3247436.searchUninstallUserMode", "4");
Ligne Supprimée : user_pref("CT3247436.searchUserMode", "4");
Ligne Supprimée : user_pref("CT3247436.versionFromInstaller", "10.23.0.722");
Ligne Supprimée : user_pref("CT3247436.xpeMode", "1");

*************************

AdwCleaner[R0].txt - [3821 octets] - [12/03/2014 19:57:05]
AdwCleaner[S0].txt - [3676 octets] - [12/03/2014 19:57:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3736 octets] ##########
Avatar du membre
par g3n-h@ckm@n
#107429
re

tu fais des restaurations système ???
Avatar du membre
par michdu29
#107474
des dossiers sont apparu sur mon bureau apres les scans:
desktop.ini (deux dossiers)
et thumbs.db
c'est normal ?
Avatar du membre
par g3n-h@ckm@n
#107485
t'inquiete pas pour les desktop.ini on leur rendra leur attribut caché ensuite

refais OTL comme précédemment ?

Salut, :) C'est sûr alors tu as bien re&cc[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci