Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par franckybay
#33504
Il n'est pas si vieux c'est un portable Toshiba satellite A660, il doit avoir 3 ans.
Au fait Que dois je faire de toutes les icones Qu'il y a sur mon bureau, programmes, rapports, ... ?
Je vais redémarrer et je re.
Avatar du membre
par El Desaparecido
#33508
En effet il est pas vieux .
Au fait Que dois je faire de toutes les icones Qu'il y a sur mon bureau, programmes, rapports, ... ?
  • Pour supprimer les outils de désinfections utilisés :
  • Télécharges sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Supprimer les outils de désinfection
    • Purger la restauration système

      Image
Avatar du membre
par El Desaparecido
#33536
je vais devenir chèvre.
Tant que tu ne deviens pas vache .. ^^

Sais tu faire une capture d'écran ? ou d'une fenêtre ?

C'est à dire avoir la liste de ce que tu as dans la liste de l'onglet démarrage quand tu passes par msconfig
Avatar du membre
par El Desaparecido
#33690
Hello Francky,
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programfiles%\Google\Desktop\Install /s
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser
Avatar du membre
par g3n-h@ckm@n
#33727
bonjour il faudrait plus d'infos , je t'ai donc mis un autre script et des instructions differentes pour avoir les infos qu'il me faut pour t'aider plus facilement. peux-tu executer comme demandé stp ?
Avatar du membre
par g3n-h@ckm@n
#34244
FlashPlayer n'est pas à jour

mets les deux modules à jour via ces liens :




=====

essaie de desinstaller Boxore client ( si tu as un message d'erreur continue quand meme c'est un reste qui va sauter)

=====

Télécharge ( SEAF.exe de C_XX )

*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Advanced System Protector dans cette fenêtre

confirme la recherche "également" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.

=====

sélectionne tout ce texte et copie/colle-le dans la partie basse de OTL dans "Personnalisation"
Code : Tout sélectionner
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-1416314505-1888072257-1104572345-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve 
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} https://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab (Java Plug-in 10.51.2)     
O16 - DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} https://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab (Java Plug-in 1.7.0_13) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} https://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab (Java Plug-in 10.51.2)     
[2011/11/19 10:37:07 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\driveridentifier 
[2012/02/21 18:27:20 | 000,000,237 | ---- | M] () -- C:\user.js     
[2012/10/08 11:50:33 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Local\CRE     
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:054203E4 

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] 
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]  
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]  
"EnableFirewall"=DWORD:0
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}] 

:Files
C:\eula.*
C:\install.*
C:\Users\User\AppData\Local\{*} 

:commands
[emptytemp]
clique correction , puis heberge le rapport obtenu à la fin , puis donne le lien ( ne le colle pas directement là il sera trop long)

Salut, La situation se complique: J'ai mis mon PC[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci