Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#6335
:hello: Re
<i>"Fait un essai en désactivant MSE (ne va pas sur le Web pour cet essai)
Donne moi une réponse pour cet essai !"</i>
Ok, je veux bien , mais quel essai veux tu que je fasse ?
Tu bosses par exemple avec des softs que tu connais, ou visionnes des vidéos que tu possèdes et qui sont sainent
C'est pour tester le démarrage de la machine, et sa rapidité sans MSE au démarrage !
je viens de t'envoyer les rapports , mais j'ai un message qui me dit que sos upload ne prend pas les fichiers texte, normal pas normal
Héberge les rapports OTL.txt et Extras.txt =>
Utilise => (coche 21 jours en lecture)

J'espère que tu as bien gardé Extras.txt !

;)
#6343
:hello: Re

Je regarde tout cela, mais faut du temps ;)
Ne pas oublier de réactiver MSE !

@ +
#6348
:hello: Re

J'ai mis le nez dans OTL (lecture rapide)
Il y a des bébêtes siffle


Tu as un crash disque dur du 27/07/2013 !
As tu contrôler l'intégralité de ton disque dur ?

Tu veux bien me passer cette commande MsDos =>
C'est un peu long, mais attendu !

Vérifier avec fsutil

La commande fsutil permet très simplement de vérifier l'intégrité d'un disque, ce qui permet de savoir si nous devons utiliser la commande CHKDSK afin de corriger le problème


Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows // Tous les programmes// Accessoires => clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"
Sous Win8 => Barre de charme // Rechercher => Taper Invite de commandes» l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Dans la fenêtre noire qui va s'ouvrir et derrière le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


Image

Tapez en respectant les espaces ou par un copier/coller fsutil dirty query C: et appuyez sur la touche Entrée de votre clavier
Vous demandez à Windows de vérifier l'intégrité de votre partition C:\ ou se trouve le système d'exploitation. Une analyse va s'exécuter, patientez pendant l'opération
A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le



Image

Tapez en respectant les espace ou par un copier/coller "Exit", et appuyez sur la touche "Entrée" de votre clavier pour fermer l'Invite de commandes

Si le message en résultat est Le volume C : est intègre » il ne vous sera pas nécessaire de lancer la vérification avec CHKDSK
Par contre si vous obtenez le message Le volume C : n&#130;est pas intègre » il va falloir lancer la vérification



Réparer avec fsutil


Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows // Tous les programmes// Accessoires => clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"
Sous Win8 => Barre de charme // Rechercher => Taper Invite de commandes » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Dans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


Image

Tapez en respectant les espaces ou par un copier/coller chkdsk c: /F/R et appuyez sur la touche "Entrée" de votre clavier
ll vous sera proposé de lancer la vérification au prochain démarrage de votre PC, le volume (votre disque dur C:\) étant en cours d&#130;utilisation "Tapez O" pour OUI puis redémarrez votre PC


Image

L&#130;analyse va se faire au redémarrage de l'ordinateur, soyez patient elle peut être longue

Télécharge =>
Report_CHDSK de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter
Le rapport va s'ouvrir dans le bloc-note
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau
Poste-le dans ta prochaine réponse
#6364
:hello: Bonsoir


Correctif =>

• Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
• Copie/colle dans la zone "personnalisation" de OTL le script qui est indiqué ci-dessous :
Code: Tout sélectionner
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (adtj4rvs)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ad9jrotv)
O1 - Hosts: 127.0.0.1 ads.eorezo.com # hosts anti-adware / pups => Infection PUP (PUP.Eorezo)*
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found
MsConfig - StartUpFolder: C:^Users^Marc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Crack Adobe 1.2.exe - - File not found
MsConfig - StartUpReg: [b]DAEMON Tools Pro Agent[/b] - hkey= - key= - File not found
[2013/07/23 12:05:15 | 000,000,000 | -HSD | C] -- C:\found.000 => Microsoft NT ScanDisk files (.CHK)
[2012/11/14 21:42:12 | 020,013,776 | ---- | C] (DT Soft Ltd) -- C:\Users\Marc\AppData\Roaming\DAEMONToolsPro520-0348.exe => Infection FakeAlert (Possible)
[2013/06/23 13:04:38 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\BitTorrent => P2P.BitTorrent*
[2012/11/14 21:42:12 | 020,013,776 | ---- | M] (DT Soft Ltd) -- C:\Users\Marc\AppData\Roaming\DAEMONToolsPro520-0348.exe => Infection FakeAlert (Possible)
"{2D918706-1D19-4470-9985-E1A175A529E5}" = protocol=17 | dir=in | app=c:\program files\bittorrent\bittorrent.exe | => P2P.BitTorrent*
"{FE4BBC7D-103F-4B2D-8A70-1E63156B49D9}" = protocol=6 | dir=in | app=c:\program files\bittorrent\bittorrent.exe | => P2P.BitTorrent*
"TCP Query User{04719A5C-211A-426C-915C-95CCC2F4B0AD}C:\users\marc\appdata\local\akamai\netsession_win.exe" = protocol=6 | dir=in | app=c:\users\marc\appdata\local\akamai\netsession_win.exe | => Akamai Technologies, Inc. - Akamai NetSession Client
"TCP Query User{9D01CD24-1CF5-4695-8C85-D572C662D51B}C:\users\marc\appdata\local\akamai\netsession_win.exe" = protocol=6 | dir=in | app=c:\users\marc\appdata\local\akamai\netsession_win.exe | => Akamai Technologies, Inc. - Akamai NetSession Client
"UDP Query User{D01C6C19-AA6F-4A0B-B56D-64A455224C89}C:\users\marc\appdata\local\akamai\netsession_win.exe" = protocol=17 | dir=in | app=c:\users\marc\appdata\local\akamai\netsession_win.exe | => Akamai Technologies, Inc. - Akamai NetSession Client
"UDP Query User{E9E7EA3E-D320-4FBE-9D9B-C67C0D6A0B01}C:\users\marc\appdata\local\akamai\netsession_win.exe" = protocol=17 | dir=in | app=c:\users\marc\appdata\local\akamai\netsession_win.exe | => Akamai Technologies, Inc. - Akamai NetSession Client
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer => Toolbar.Google
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer => Toolbar.Google
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java 6 Update 37 => Oracle
"BitTorrent" = BitTorrent => P2P.BitTorrent*

:Commands
[emptytemp]
[EMPTYFLASH]
[REBOOT]
[RESETHOSTS]
[CLEARALLRESTOREPOINTS]

• Clique sur Correction » et laisse l'outil travailler.
Il est possible que l'ordinateur redémarre.

• Copie/colle la totalité du rapport dans ta prochaine réponse.


;)
#6365
All processes killed
========== OTL ==========
Error: No service named adtj4rvs was found to stop!
Service\Driver key adtj4rvs not found.
Error: No service named ad9jrotv was found to stop!
Service\Driver key ad9jrotv not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Users^Marc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Crack Adobe 1.2.exe\ deleted successfully.
File C:\Windows\pss\Crack Adobe 1.2.exe.Startup not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\DAEMON Tools Pro Agent\ deleted successfully.
Folder C:\found.000 => Microsoft NT ScanDisk files (.CHK)\ not found.
C:\Users\Marc\AppData\Roaming\DAEMONToolsPro520-0348.exe moved successfully.
Folder C:\Users\Marc\AppData\Roaming\BitTorrent => P2P.BitTorrent*\ not found.
File C:\Users\Marc\AppData\Roaming\DAEMONToolsPro520-0348.exe => Infection FakeAlert (Possible) not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Marc
->Temp folder emptied: 1198255259 bytes
->Temporary Internet Files folder emptied: 316547831 bytes
->Java cache emptied: 11767442 bytes
->FireFox cache emptied: 214870321 bytes
->Google Chrome cache emptied: 21782381 bytes
->Flash cache emptied: 26581 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2282129793 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3Â 858,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Marc
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
System Restore Service not available.

OTL by OldTimer - Version 3.2.69.0 log created on 08052013_230422

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
#6368
:hello: Bonjour style79000

Il en reste !

Supprime les fichiers de rapports ZHPDiag.txt, présents sur ton bureau
Vide ta corbeille

Relance ZHPDiag, et héberge son nouveau rapport sur Sosupload

@ + ;)

Edité =>
As-tu déjà contrôlé, l'intégralité de Windows ? (fichiers corrompus)

Coucou, :content: Oui, j'ai bien les 2 fichiers[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci