Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#163353
RogueKiller : http://cjoint.com/?DGnsJudl0bS" onclick="window.open(this.href);return false;
Mbam : http://cjoint.com/?DGnsIkuaP67" onclick="window.open(this.href);return false;

En revanche j'ai détecté quelque chose que je n'avais pas avant (non pas dans les logs non, mais c'est un genre... "d‚événement aléatoire" qui surgit parfois a l'usage de Skype notamment.

Image
#163426
Hello ! ;)

Tu m'as posté le rapport de recherche de RogueKiller : il me faut le rapport de suppression de type RKreport_DEL_Date_Heure.txt. ;)
Ok pour MBAM, on tient le bon bout ! ;) Pour le message d'alerte de sécurité, j'imagine que c'est sous Internet Explorer ?

On continue (oui, ce n'est pas encore fini mais le gros du morceau est fait!) :


Image 1- Eset Online Scanner :

Image Sous Windows Vista/Seven/8, clique droit sur le fichier puis Exécuter en tant qu'administrateur Image
  • Coche la case OUI, j'accepte les conditions d'utilisation, puis clique sur Démarrer.
Image
  • Laisse le logiciel télécharger ses mises à  jour.
  • Assure-toi que la case Supprimer les menaces détectées soit bien cochée et coche la case Analyser les archives.
  • Puis clique sur Paramètres avancés : coche les cases Rechercher les applications potentiellement indésirables et Rechercher les applications potentiellement dangereuses.
  • Assure-toi que la case Activer la technologie Anti-Stealth (anti-furtivité) soit cochée.
Image

Image Désactive ton antivirus afin de ne pas ralentir l'analyse et de ne pas afficher des messages d'alerte Image
  • Ferme Internet.
  • Clique sur Démarrer pour lancer l‚analyse. Cela peut durer longtemps. Laisse l‚outil travailler sans l‚interrompre.
  • Si aucune menace n'est détectée dis le moi simplement dans ta prochaine réponse.
  • Si des menaces sont trouvées, elles seront supprimées automatiquement.
  • Dans ce cas, génère le rapport en cliquant sur Liste des menaces détectées puis Exporter dans un fichier texte...
  • Poste le contenu du rapport sur le forum.
Image 2- OTL – Réanalyse :

  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image
  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :
Image
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal 
safebootnetwork 
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
sptd.sys
tcpip.sys 
tdx.sys
volsnap.sys
cmd.exe
explorer.exe
services.exe
svchost.exe 
userinit.exe
wininit.exe
winlogon.exe
wisptis.exe
kernel32.dll
rpcss.dll 
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%WINDIR%\pss\*.* /s
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs 
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d‚OTL.
  • Clique sur le bouton Analyse en haut à  gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.
---------------------------------------------------------------------------------------

Sont donc attendus les rapports de RogueKiller, Eset et de OTL.
#164534
Hello ! ;)

Pas de soucis, on attendra ton retour. Bien évidemment, il faudra aller jusqu'au bout de la procédure, vu la gravité des infections qui ont été traitées. ;)

Au 26 alors ! ;)

++

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)