H.A.W.X
Participant
Nombre d'articles : 1809

Bonsoir,

La suite ;)

Il va falloir choisir entre Microsoft Security Essentials Avast , et Norton ( 3 antivirus c’est trop ^^ )

1.

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l’option Scanner
    2. Choisis l’option Nettoyer
  • Accepte l’avertissement en cliquant sur OK

  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

2.

  • Télécharge MalwareBytes
  • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen “Menaces”
  • Clic sur Examiner maintenant

  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

3.

    Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

    Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n’est pas fonctionnel :
    • #ICI (renommé winlogon)

  • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

  • Si des Proxy sont détectés et que tu n’en as pas installé :
    • Clique sur Supprimer le Proxy

  • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien

4.

  • Copie le script ci dessous :
    HKCUSoftware
    HKLMSoftware
    HKCUSoftwareMicrosoftCommand Processor /s
    HKLMSoftwareMicrosoftCommand Processor /s
    %Homedrive%*
    %Homedrive%*.
    %Userprofile%*
    %Userprofile%*.
    %Allusersprofile%*
    %Allusersprofile%*.
    %LocalAppData%*
    %LocalAppData%*.
    %Userprofile%Local SettingsApplication Data*
    %Userprofile%Local SettingsApplication Data*.
    %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
    %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
    %programFiles%*
    %programfiles%GoogleDesktopInstall /s
    %programFiles%*.
    %Systemroot%Installer*.
    %Systemroot%Temp*.exe /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%system32*.exe /lockedfiles
    %systemroot%system32*.in*
    %systemroot%Tasks*
    %systemroot%Tasks*.
    %systemroot%system32Tasks*
    %systemroot%system32Tasks*.
    %systemroot%system32drivers*.sy* /lockedfiles
    %systemroot%system32config*.exe /s
    %Systemroot%ServiceProfiles*.exe /s
    %systemroot%system32*.sys
    dir %Homedrive%* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l’image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
  • Clique sur Analyse

  • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint

Bonne nuit, gen continuera demain ;)