Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par El Desaparecido
#85841
Nous allons éffectuer un diagnostic de ton ordinateur :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup http://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar du membre
par El Desaparecido
#86342
Il me semblait l'avoir déjà  fait (voir messages précédents) mais le script était peut être différent.
Et nous avons différentes opération entre temps ;)
  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    :OTL
    IE:64bit: - HKLM\..\SearchScopes\{1E68F230-9CEB-06E1-0478-011E45EE923C}: "URL" = http://start.mysearchdial.com/results.php?f=4&q=" onclick="window.open(this.href);return false;{searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0AtCtDyBtA0E0B0D0DtN0D0Tzu0CyCyBzytN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=956522363&ir=
    IE - HKLM\..\SearchScopes\{5E316E59-2D5A-0330-4654-7C9FB6077274}: "URL" = http://start.mysearchdial.com/results.php?f=4&q=" onclick="window.open(this.href);return false;{searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0AtCtDyBtA0E0B0D0DtN0D0Tzu0CyCyBzytN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=956522363&ir=
    IE - HKU\S-1-5-21-1477005039-2941686707-3054200184-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [String data over 1000 bytes]
    IE - HKU\S-1-5-21-1477005039-2941686707-3054200184-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.php?f=4&q=" onclick="window.open(this.href);return false;{searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtA0AtCtDyBtA0E0B0D0DtN0D0Tzu0CyCyBzytN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=956522363&ir=
    IE - HKU\S-1-5-21-1477005039-2941686707-3054200184-1001\..\SearchScopes\{39508A5B-0AB9-4A64-95BC-FAC720678D0B}: "URL" = http://websearch.ask.com/redirect?clien ... &src=kw&q=" onclick="window.open(this.href);return false;{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=7991624A-A0C2-486F-89FF-8942DDB2D6A3&apn_sauid=7AA614E7-D017-4762-A289-34D22B31BA1A
    IE - HKU\S-1-5-21-1477005039-2941686707-3054200184-1001\..\SearchScopes\{D36B1F23-6AD1-4258-9CA1-B2C775D8752B}: "URL" = http://search.findwide.com/serp?guid=" onclick="window.open(this.href);return false;{B13C948C-E37D-4E19-ADD5-F19ED195C047}&action=default_search&serpv=22&k={searchTerms}
    IE - HKU\S-1-5-21-1477005039-2941686707-3054200184-1001\..\SearchScopes\{D5F69321-39E1-48E0-ACA7-0759FC213EF1}: "URL" = http://search.yahoo.com/search?p=" onclick="window.open(this.href);return false;{searchTerms}&fr=tightropetb&type=10817
    IE - HKU\S-1-5-21-1477005039-2941686707-3054200184-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\S-1-5-21-1477005039-2941686707-3054200184-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:8080
    CHR - homepage: http://search.findwide.com/?guid=" onclick="window.open(this.href);return false;{B13C948C-E37D-4E19-ADD5-F19ED195C047}&serpv=22
    O4 - HKLM..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe ()
    O4 - HKU\S-1-5-21-1477005039-2941686707-3054200184-1001..\Run: [Amazon Cloud Player] C:\Users\Elsa\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe ()
    O4 - HKU\S-1-5-21-1477005039-2941686707-3054200184-1001..\Run: [Google Update] Reg Error: Value error. File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-21-1477005039-2941686707-3054200184-1006..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

    :files
    C:\Users\Elsa\AppData\Local\{FA851874-71A2-49C4-9714-3B311E1C16B5}
    C:\Users\Elsa\AppData\Local\AnyProtectScannerSetup.exe
    C:\Users\Elsa\acrobat.exe
    C:\Users\Elsa\msconfig.exe
    C:\Users\Elsa\flashplayer.exe
    C:\Users\Elsa\AppData\Roaming\VDownloader
    C:\Users\Elsa\AppData\Local\Temp\*.*

    :Commands
    [emptytemp]
    [emptyflash]
    [resethosts]
    [reboot]
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
  • Image
  • Redemarre le pc et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
Avatar du membre
par El Desaparecido
#86409
.... j'espère que j'ai fait comme il le fallait !
Comment va le PC, tu as toujours des soucis ?

On va faire un dernier scan si tu veux bien :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par El Desaparecido
#88231
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Patiente le temps du scan

    Image
  • Copie et colle le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)