Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#16995
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programfiles%\Google\Desktop\Install /s
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
#17177
re

une fois la desinfection terminée tu changeras tes mots de passe

====

desinstalle mcafee security scan il sert à  rien
desinstalle google toolbar
desinstalle FrameFox Extensions 1.0.4.0
desinstalle bing bar

==

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
PRC - [2012/04/20 13:53:15 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\Audrey\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
MOD - [2012/04/20 13:53:15 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\Audrey\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
[2013/01/30 18:58:28 | 000,204,344 | ---- | M] () (No name found) -- C:\Users\Audrey\AppData\Roaming\mozilla\firefox\profiles\930gwu1k.default\extensions\OneClickDownloader@OneClickDownloader.com.xpi
[2013/11/16 12:21:49 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-1869673205-3978405616-3870108736-1000\..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-1869673205-3978405616-3870108736-1000\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-1869673205-3978405616-3870108736-1000\..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup File not found
O4 - HKU\S-1-5-21-1869673205-3978405616-3870108736-1000\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - HKU\S-1-5-21-1869673205-3978405616-3870108736-1000\..\Run: [Omiga Plus] "C:\Program Files (x86)\Omiga Plus\omigaplus.exe" /autorun File not found
O4 - Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\Audrey\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013/10/21 11:35:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2013/10/21 11:35:58 | 000,001,933 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2013/10/21 11:35:58 | 000,001,933 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2005/04/08 03:16:43 | 002,678,853 | -H-- | C] () -- C:\Users\Audrey\AppData\Roaming\cglogs.dat
[2005/04/08 03:16:43 | 002,346,369 | -H-- | C] () -- C:\Users\Audrey\AppData\Roaming\Audreylog.dat
[2012/05/11 19:10:32 | 000,000,112 | ---- | M] () -- C:\086FAADC3603
[2012/05/11 19:10:32 | 000,000,040 | ---- | M] () -- C:\33E43B8C12F9
[2013/08/02 22:43:25 | 000,000,000 | ---D | M] -- C:\ProgramData\InstallMate
[2013/11/12 13:00:56 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee Security Scan
[2012/11/18 12:17:27 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
[2012/12/16 17:08:11 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{4183178B-4D4E-48A7-9257-454BA90A760E}
[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:373E1720

:reg
[-HKEY_CURRENT_USER\Software\mixidj LTD]
[-HKEY_LOCAL_MACHINE\Software\VBMZ]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{B3E94EB9-0CA9-4C61-A04D-6D382A9DE168}"=-
"{BEFB0BD1-62DA-4927-BBCE-42BC43A90CB7}"=-
"{CCA36755-6CFF-47FF-9144-C0BA19EB6135}"=-
"TCP Query User{9FC92791-88F7-4421-950E-AD90FC706A2E}C:\program files (x86)\1clickdownload\1clickdownloader.exe"=-
"UDP Query User{46F1BAC4-7097-46C9-ACAF-E9A5F2571263}C:\program files (x86)\1clickdownload\1clickdownloader.exe"=-

:Files
C:\eula.*.txt
C:\install.*
C:\Users\Audrey\AppData\Local\{*}
C:\Windows\Temp\*
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Toolbar4

:commands
[RESETHOSTS]
[emptytemp]


Clique sur "Correction" pour lancer la suppression.


Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

Mon pc ram

Bonjour, ce n'etait pas pour moi de base mon ami n[…]

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]