Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par guugues
#153037
(par contre je ne vois pas l'option "insérer pièces jointe" dans la réponse...)
Désolé, erreur de ma part dans le canned speech, c'est rectifié. ;)
Fais les manipulations suivantes :


Image1- OTM :

  • Télécharge sur ton bureau.
  • Lance OTM.
Image Sous Windows Vista/Seven/8, clique droit sur OTM puis Exécuter en tant qu'administrateur Image
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]
"AutoStart"=""
  • Colle ensuite les lignes précédemment copiées dans la catégorie Paste Instructions for Items to be Moved d'OTM.
Image
  • Puis clique sur le bouton MoveIt!. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Un rapport sera créé à cet endroit : C:\_OTM\MovedFiles\.
  • Héberge le rapport en utilisant le site pour poster le lien dans ta prochaine réponse.
Image2- Farbar Service Scanner :

  • Relance FSS.
Image Sous Windows Vista/Seven/8, clique droit sur FSS puis Exécuter en tant qu'administrateur Image
  • Coche toutes les cases :
Image
  • Clique sur le bouton Scan.
  • Une fois le scan terminé, un rapport s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
  • Héberge ce rapport en utilisant le site pour poster le lien dans ta prochaine réponse.
-------------------------------------------------------------------------------

Sont attendus les rapports de OTM et FSS .
Avatar du membre
par guugues
#153050
Re ! ;)

J'ai oublié de te préciser de redémarrer le PC après la manipulation avec OTM.

Image Redémarre donc le PC et refais une analyse avec FSS puis poste le rapport généré. ;)
Avatar du membre
par guugues
#153060
Re ! ;)

Image Le nouveau rapport montre désormais que le service de Windows Update est désactivé : c'est toi qui l'a désactivé ?

Image Une clé de registre ne veut pas se remettre en place apparemment. Fais ceci :


Désactive impérativement Avira en suivant ce tutoriel avant de faire les manipulations qui vont suivre.

  • Télécharge sur ton bureau.
  • Clique-droit sur le fichier ShellServiceObjects.reg puis choisis Fusionner.
  • Accepte le message d'avertissement.
  • Un message de réussite va apparaître : valide par OK.
  • Redémarre impérativement le PC.
Image Puis refais les manipulations suivantes :

  • Recommence la procédure avec Eset Services Repair et poste-moi le rapport.
  • Recommence la procédure avec FSS et poste-moi le rapport.
-----------------------------------------------------------------------------

Sont donc attendus les rapports de Eset Services Repair et FSS.
Avatar du membre
par guugues
#153067
Ok impeccable cette fois-ci, la réparation s'est déroulée correctement ! ;)
On poursuit la désinfection :


Image Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

  • Malwarebytes Anti-Malware version 1.75.0.1300 (obsolète, nous allons utiliser la dernière version)
------------------------------------------------------------------


Image1- AdwCleaner – Nettoyage :

  • Télécharge sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Scanner.

Image
  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
  • Héberge ce rapport en utilisant le site pour poster le lien dans ta prochaine réponse.
Image2- Malwarebytes Anti-Malware :

  • Télécharge sur ton bureau.
  • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
  • Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
  • Clique sur le bouton Terminer. Le logiciel démarre.
  • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :
Image

  • Dans l'onglet Examen, coche la case Examen Menaces » :
Image

  • Clique alors sur Examiner maintenant :
Image

  • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :
Image

  • Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
  • Laisse travailler l'outil sans l‚interrompre, jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :
Image

  • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :
Image

  • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.
  • Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
  • Héberge ce rapport en utilisant le site pour poster le lien dans ta prochaine réponse.
------------------------------------------------------------------

Sont attendus les rapports de AdwCleaner et Malwarebytes.
Avatar du membre
par koumac
#153074
rapport :

par contre il m'a fait supprimer Ccleaner, ce n'est pas un bout logiciel ? je l'utilise souvent pourtant...

je fais le reste
Avatar du membre
par guugues
#153075
Effectivement, ce n'est pas normal, c'est un faux positif, je préviens le développeur pour qu'il rectifie ça. ;)
Tu peux réinstaller CCleaner sans souci, en le téléchargeant bien via .
Avatar du membre
par koumac
#153095
voici le rapport malware

ça a pris du temps, mais je pense qu'il n'a rien trouvé. Mon systéme a fait de longues mises à jour.

merci
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]