Problème accès à internet suite à infection
Résolu/Fermé
Orpeo
Messages postés
8
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
-
26 juin 2014 à 02:08
lilidurhone - 27 juin 2014 à 05:45
lilidurhone - 27 juin 2014 à 05:45
A voir également:
- Problème accès à internet suite à infection
- Aucun accès à internet - Guide
- Gps sans internet - Guide
- Acces rapide - Guide
- Quel service d’internet permet à son navigateur de trouver l’adresse ip qui correspond à bipm.org ? - Forum Réseaux sociaux
- Vérifier que le serveur freebox est bien connecté à internet - Forum Freebox
26 réponses
Utilisateur anonyme
26 juin 2014 à 20:21
26 juin 2014 à 20:21
Re,
Non, pas besoin de faire l'outil proposer ci-dessus alors.
As tu encore d'autres souci ?
++
Non, pas besoin de faire l'outil proposer ci-dessus alors.
As tu encore d'autres souci ?
++
Utilisateur anonyme
26 juin 2014 à 21:59
26 juin 2014 à 21:59
RE,
Ok, on continue, la suite et fin alors ;)
- Télécharge TFC (de OldTimer) sur ton bureau.
- Lance TFC, "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
- Clique sur Start
Note : Patiente le temps du scan, une fois terminer
- Clique sur Exit
___________________________________________________________
- Télécharge DelFix sur ton bureau.
- Lance le,
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Coche toutes les cases.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
Ok, on continue, la suite et fin alors ;)
- Télécharge TFC (de OldTimer) sur ton bureau.
- Lance TFC, "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
- Clique sur Start
Note : Patiente le temps du scan, une fois terminer
- Clique sur Exit
___________________________________________________________
- Télécharge DelFix sur ton bureau.
- Lance le,
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Coche toutes les cases.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
Utilisateur anonyme
26 juin 2014 à 02:11
26 juin 2014 à 02:11
Salut,
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
+
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
+
Orpeo
Messages postés
8
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
26 juin 2014 à 02:28
26 juin 2014 à 02:28
Hello, merci, voici ce que vous me demandez :
http://cjoint.com/14jn/DFAcyZPE6y5.htm
http://cjoint.com/14jn/DFAcAI8JVA6.htm
Par contre en retournant sur mon PC Fixe je viens de voir qu'il à un nouveau problème en plus, maintenant il se met en veille toutes les 2 minutes. ¬_¬
http://cjoint.com/14jn/DFAcyZPE6y5.htm
http://cjoint.com/14jn/DFAcAI8JVA6.htm
Par contre en retournant sur mon PC Fixe je viens de voir qu'il à un nouveau problème en plus, maintenant il se met en veille toutes les 2 minutes. ¬_¬
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 juin 2014 à 02:45
26 juin 2014 à 02:45
Re,
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {292DC701-6123-B8BD-F843-3F64A82FCA5F} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEtCyBtByDzy0C0ByD0CyBtN0D0Tzu0CyCyBtCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=1285782367&ir=
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {0A102EB2-2FFA-5F07-3ACF-16149F502629} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEtCyBtByDzy0C0ByD0CyBtN0D0Tzu0CyCyBtCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=1285782367&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEtCyBtByDzy0C0ByD0CyBtN0D0Tzu0CyCyBtCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=1285782367&ir=
SearchScopes: HKCU - {292DC701-6123-B8BD-F843-3F64A82FCA5F} URL = http://findgala.com/?&uid=5689&q={searchTerms}
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
FF SearchEngineOrder.1: Mysearchdial
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
2014-06-26 01:24 - 2014-06-26 01:25 - 00002619 _____ () C:\AdwCleaner[S14].txt
2014-06-26 01:23 - 2014-06-26 01:23 - 00002450 _____ () C:\AdwCleaner[R10].txt
2014-06-26 00:55 - 2014-06-26 01:27 - 00106256 _____ () C:\Windows\setupact.log
2014-06-26 00:55 - 2014-06-26 01:26 - 00047070 _____ () C:\Windows\PFRO.log
2014-06-26 00:55 - 2014-06-26 00:55 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-26 01:57 - 2013-04-25 20:50 - 00001078 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-26 01:36 - 2009-07-14 06:45 - 00021888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-26 01:36 - 2009-07-14 06:45 - 00021888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-26 01:35 - 2012-09-18 13:21 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1215711278-2443254026-1264710079-1000UA.job
2014-06-26 01:32 - 2012-04-24 15:17 - 01634421 _____ () C:\Windows\WindowsUpdate.log
2014-06-25 22:35 - 2012-09-18 13:21 - 00001050 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1215711278-2443254026-1264710079-1000Core.job
C:\Users\utilisateur\AppData\Local\ce542ea4
C:\Users\utilisateur\AppData\Local\ce542ea4\@
C:\Users\utilisateur\AppData\Local\Temp\avgnt.exe
C:\Users\utilisateur\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp5mplou.dll
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {292DC701-6123-B8BD-F843-3F64A82FCA5F} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEtCyBtByDzy0C0ByD0CyBtN0D0Tzu0CyCyBtCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=1285782367&ir=
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {0A102EB2-2FFA-5F07-3ACF-16149F502629} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEtCyBtByDzy0C0ByD0CyBtN0D0Tzu0CyCyBtCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=1285782367&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEtCyBtByDzy0C0ByD0CyBtN0D0Tzu0CyCyBtCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=1285782367&ir=
SearchScopes: HKCU - {292DC701-6123-B8BD-F843-3F64A82FCA5F} URL = http://findgala.com/?&uid=5689&q={searchTerms}
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
FF SearchEngineOrder.1: Mysearchdial
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
2014-06-26 01:24 - 2014-06-26 01:25 - 00002619 _____ () C:\AdwCleaner[S14].txt
2014-06-26 01:23 - 2014-06-26 01:23 - 00002450 _____ () C:\AdwCleaner[R10].txt
2014-06-26 00:55 - 2014-06-26 01:27 - 00106256 _____ () C:\Windows\setupact.log
2014-06-26 00:55 - 2014-06-26 01:26 - 00047070 _____ () C:\Windows\PFRO.log
2014-06-26 00:55 - 2014-06-26 00:55 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-26 01:57 - 2013-04-25 20:50 - 00001078 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-26 01:36 - 2009-07-14 06:45 - 00021888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-26 01:36 - 2009-07-14 06:45 - 00021888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-26 01:35 - 2012-09-18 13:21 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1215711278-2443254026-1264710079-1000UA.job
2014-06-26 01:32 - 2012-04-24 15:17 - 01634421 _____ () C:\Windows\WindowsUpdate.log
2014-06-25 22:35 - 2012-09-18 13:21 - 00001050 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1215711278-2443254026-1264710079-1000Core.job
C:\Users\utilisateur\AppData\Local\ce542ea4
C:\Users\utilisateur\AppData\Local\ce542ea4\@
C:\Users\utilisateur\AppData\Local\Temp\avgnt.exe
C:\Users\utilisateur\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp5mplou.dll
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Orpeo
Messages postés
8
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
26 juin 2014 à 03:04
26 juin 2014 à 03:04
Re, voici le Fixlog.txt :
http://cjoint.com/14jn/DFAdaFghZWT.htm
J'ai une fenêtre avec une croix rouge me disant que des modifications non autorisée ont été réalisée sur windows un peu après.; Je ne sais pas si c'est le virus . ou les modif que je viens de faire via FRST.
http://cjoint.com/14jn/DFAdaFghZWT.htm
J'ai une fenêtre avec une croix rouge me disant que des modifications non autorisée ont été réalisée sur windows un peu après.; Je ne sais pas si c'est le virus . ou les modif que je viens de faire via FRST.
Utilisateur anonyme
26 juin 2014 à 03:11
26 juin 2014 à 03:11
Re,
Tu as un ZeroAccess !!
- Télécharge RogueKiller (par tigzy) sur le bureau
Version32bits
Version 64bits
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Note: Si le programme bloqué par un malware, renommer l'exécutable en winlogon.exe, ou changer l'extension de fichier en .fr (ex: Roguekiller.fr)
Lance RogueKiller, "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
Note : Attends que le PreScan ait fini.
Clique sur Scan.
Note : Patiente le temps du scan.
Clic sur Rapport
Clic sur Fichier, puis Enregistrer sous ... et enregistre le sur ton bureau !
- Héberge le rapport RKreport_SCN_xxxxxxxx_xxxxxx.log présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Tu as un ZeroAccess !!
- Télécharge RogueKiller (par tigzy) sur le bureau
Version32bits
Version 64bits
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Note: Si le programme bloqué par un malware, renommer l'exécutable en winlogon.exe, ou changer l'extension de fichier en .fr (ex: Roguekiller.fr)
Lance RogueKiller, "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
Note : Attends que le PreScan ait fini.
Clique sur Scan.
Note : Patiente le temps du scan.
Clic sur Rapport
Clic sur Fichier, puis Enregistrer sous ... et enregistre le sur ton bureau !
- Héberge le rapport RKreport_SCN_xxxxxxxx_xxxxxx.log présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Orpeo
Messages postés
8
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
26 juin 2014 à 03:44
26 juin 2014 à 03:44
Ah je ne sais pas ce qu'est un zeroaccess mais d'après ce que je viens de lire sur wikipedia ça à pas l'air sympa... il se passe des choses bizarres en tout cas.. mon wallpaper a disapru... ils me disent que j'utilise un fausse copie de windows 7.. J'ai débranché mes plugs CPL pour que l'ordinateur soit totalement déconnecté d'internet (il à pas de wifi) je sais pas si c'est utile mais bon.
Voilà le rapport: http://cjoint.com/14jn/DFAdOv5MHkt.htm
Voilà le rapport: http://cjoint.com/14jn/DFAdOv5MHkt.htm
Utilisateur anonyme
26 juin 2014 à 03:54
26 juin 2014 à 03:54
Re,
Quitte tous les programmes en cours
- Relance RogueKiller.exe. sur ton bureau.
- Attends la fin du Prescan...
- Clique sur Scan.
- À la fin du scan, clique sur Suppression, coche bien toutes les cases au préalable dans les onglets :
Processus; Registre; Tâches; Hosts; Antirootkits; Fichiers; MBR; Navigateur Web.
Laisse cocher toutes les lignes en Rouge et en Orange
Note: Sous l'onglet: Hosts: Clique sur "Host Raz"
- Patiente...
- À la fin de la suppression, clique sur Rapport Clic sur Fichier, puis Enregistrer sous ... et enregistre le sur ton bureau !
- Héberge le rapport RKreport_SCN_xxxxxxxx_xxxxxx.log présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Quitte tous les programmes en cours
- Relance RogueKiller.exe. sur ton bureau.
- Attends la fin du Prescan...
- Clique sur Scan.
- À la fin du scan, clique sur Suppression, coche bien toutes les cases au préalable dans les onglets :
Processus; Registre; Tâches; Hosts; Antirootkits; Fichiers; MBR; Navigateur Web.
Laisse cocher toutes les lignes en Rouge et en Orange
Note: Sous l'onglet: Hosts: Clique sur "Host Raz"
- Patiente...
- À la fin de la suppression, clique sur Rapport Clic sur Fichier, puis Enregistrer sous ... et enregistre le sur ton bureau !
- Héberge le rapport RKreport_SCN_xxxxxxxx_xxxxxx.log présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Orpeo
Messages postés
8
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
Modifié par Orpeo le 26/06/2014 à 04:08
Modifié par Orpeo le 26/06/2014 à 04:08
Re, désolé si j'avais oublié des trucs :s
http://cjoint.com/14jn/DFAed00mwXQ.htm
Pour le bouton HotRAZ il y a eu une erreur windows + une popup de mon AV lorsque je clique dessus du coup je ne sais pas si cela à fait quelque chose.
http://cjoint.com/14jn/DFAed00mwXQ.htm
Pour le bouton HotRAZ il y a eu une erreur windows + une popup de mon AV lorsque je clique dessus du coup je ne sais pas si cela à fait quelque chose.
Utilisateur anonyme
26 juin 2014 à 04:11
26 juin 2014 à 04:11
Re,
C'est bon ....
- Télécharge Malwarebytes Anti-Rootkitl (de Malwarebytes) sur ton bureau.
Lance mbar.exe,
- Note: Sous Windows : 7/8 et Vista "Exécuter en tant qu'administrateur'
- Une fenêtre va s'ouvrir, clique sur OK
- Clique sur Next
- Clique sur Update
- Une fois la mise à jour faite clique sur Next
- Clique sur Scan
Note : Patiente le temps du scan
Si aucune menace n'est détectée :
- A la fin clique sur Exit
Si des menaces sont détectés :
- Clique sur "Cleanup"
IL se peut que MBAR te demande de redémarrer ton PC, clique sur "YES"
Au redémarrage,
- Rends toi sur dans le dossier mbar sur ton bureau, le fichier mbar-log¤¤¤¤¤¤.txt à été créé.
- Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Aide : Comment utiliser Cjoint ?
PS: je vais aller dodoter, une fois que tu auras fait cela, redémarre ton PC et refais un rapport avec FRST comme tu as fait la première fois.
+
C'est bon ....
- Télécharge Malwarebytes Anti-Rootkitl (de Malwarebytes) sur ton bureau.
Lance mbar.exe,
- Note: Sous Windows : 7/8 et Vista "Exécuter en tant qu'administrateur'
- Une fenêtre va s'ouvrir, clique sur OK
- Clique sur Next
- Clique sur Update
- Une fois la mise à jour faite clique sur Next
- Clique sur Scan
Note : Patiente le temps du scan
Si aucune menace n'est détectée :
- A la fin clique sur Exit
Si des menaces sont détectés :
- Clique sur "Cleanup"
IL se peut que MBAR te demande de redémarrer ton PC, clique sur "YES"
Au redémarrage,
- Rends toi sur dans le dossier mbar sur ton bureau, le fichier mbar-log¤¤¤¤¤¤.txt à été créé.
- Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Aide : Comment utiliser Cjoint ?
PS: je vais aller dodoter, une fois que tu auras fait cela, redémarre ton PC et refais un rapport avec FRST comme tu as fait la première fois.
+
Orpeo
Messages postés
8
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
26 juin 2014 à 04:31
26 juin 2014 à 04:31
Il n'a rien détecté.
Je met quand même le rapport : http://cjoint.com/14jn/DFAeEfKEMBS.htm
Bonne nuit à toi, je vais faire de même, et mille merci.
Je met quand même le rapport : http://cjoint.com/14jn/DFAeEfKEMBS.htm
Bonne nuit à toi, je vais faire de même, et mille merci.
Orpeo
Messages postés
8
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
26 juin 2014 à 13:39
26 juin 2014 à 13:39
Bonjour,
je viens de refaire un scan avec adwcleaner et Ccleaner car en fait je n'avais pas les dernières versions.... ¬_¬
J'ai fait un nettoyage via ccleaner puis corrigé les erreurs du registre. Du coup je peut de nouveau accéder à internet via mes navigateurs maintenant.
Par contre ils me disent toujours que ma version de windows n'est pas authentique.
Voici les rapport de AdwCleaner :
http://cjoint.com/14jn/DFAnHyf2cXB.htm
http://cjoint.com/14jn/DFAnMoIr65z.htm
je viens de refaire un scan avec adwcleaner et Ccleaner car en fait je n'avais pas les dernières versions.... ¬_¬
J'ai fait un nettoyage via ccleaner puis corrigé les erreurs du registre. Du coup je peut de nouveau accéder à internet via mes navigateurs maintenant.
Par contre ils me disent toujours que ma version de windows n'est pas authentique.
Voici les rapport de AdwCleaner :
http://cjoint.com/14jn/DFAnHyf2cXB.htm
http://cjoint.com/14jn/DFAnMoIr65z.htm
Utilisateur anonyme
26 juin 2014 à 15:34
26 juin 2014 à 15:34
Re,
Tu as très bien fais ;)
Refais un rapport avec FRST comme tu as fait au début.
++
Tu as très bien fais ;)
Refais un rapport avec FRST comme tu as fait au début.
++
Orpeo
Messages postés
8
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
26 juin 2014 à 16:24
26 juin 2014 à 16:24
Yop,
voici les rapports de FRST :
http://cjoint.com/14jn/DFAqxnpsrBO.htm
http://cjoint.com/14jn/DFAqyobaIsZ.htm
voici les rapports de FRST :
http://cjoint.com/14jn/DFAqxnpsrBO.htm
http://cjoint.com/14jn/DFAqyobaIsZ.htm
Utilisateur anonyme
26 juin 2014 à 16:43
26 juin 2014 à 16:43
Re,
- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs sélectionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveler ces opérations tous les jours.
Aide : Tutoriel Ccleaner
Ensuite dit moi comment va le PC ?
+
- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs sélectionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveler ces opérations tous les jours.
Aide : Tutoriel Ccleaner
Ensuite dit moi comment va le PC ?
+
Re,
alors à prioris ça va mieux, j'ai dû entrer ma clé windows mais après redémarrage il semblerait que cette fois ci il rerconnaît ma version de windows.
En revanche j'ai toujours le problème de verrouillage qui persiste je suis aller voir pourtant l'option de mise en veille est bien désactivé et la demande de mot de passe est décochée, pourtant il continue de se verrouiller après 2 minutes d'inactivité.
Est-ce le signe qu'il y a toujours un malware sur mon ordinateur où est-ce simplement une séquelle de l'infection?
alors à prioris ça va mieux, j'ai dû entrer ma clé windows mais après redémarrage il semblerait que cette fois ci il rerconnaît ma version de windows.
En revanche j'ai toujours le problème de verrouillage qui persiste je suis aller voir pourtant l'option de mise en veille est bien désactivé et la demande de mot de passe est décochée, pourtant il continue de se verrouiller après 2 minutes d'inactivité.
Est-ce le signe qu'il y a toujours un malware sur mon ordinateur où est-ce simplement une séquelle de l'infection?
Utilisateur anonyme
26 juin 2014 à 17:39
26 juin 2014 à 17:39
Re,
Possible, même fortement possible.
Essai cela => Augmenter le délai avant la mise en veille - Windows 7
dit moi quoi.
+
Possible, même fortement possible.
Essai cela => Augmenter le délai avant la mise en veille - Windows 7
dit moi quoi.
+
Re,
non cela ne change rien, la veille est désactivé et les paramètres sont sur "jamais", en fait cela ne met pas mon écran en veille ça verrouille simplement ma session (comme l'option "verrouiller" d'un ctrl+alt+suppr).
J'ai fait des recherches de mon côté mais je ne trouve pas vraiment de réponse, bizarre.
non cela ne change rien, la veille est désactivé et les paramètres sont sur "jamais", en fait cela ne met pas mon écran en veille ça verrouille simplement ma session (comme l'option "verrouiller" d'un ctrl+alt+suppr).
J'ai fait des recherches de mon côté mais je ne trouve pas vraiment de réponse, bizarre.
Utilisateur anonyme
26 juin 2014 à 18:23
26 juin 2014 à 18:23
Re,
Bon on va passer un outil très puissant, donc suit bien les consignes.
Tes protections doivent êtres désactivés ( Voir >> ICI << )
- ComboFix doit être renommé avant d'être téléchargé ( Voir >> ICI << )
- Deuxième partie :
- Télécharges ComboFix (de sUBs) sur ton Bureau !
Sous Windows 7/8 et Vista :
- Clique droit sur l'exécutable ,exécuter en tant qu'administrateur
- Si tu reçois un avertissement, cliquer Oui
- Une fenêtre va s'ouvrir, cliques sur J'accepte
A partir de la ne touche plus le PC, ni la souris ni même le PC !
Sous Windows XP :
- Lance l'éxécutable
- Une fenêtre va s'ouvrir, cliques sur J'accepte
A partir de la ne touche plus le PC, ni la souris ni même le PC !
Accepte l'installation de la console de récupération
- Un message apparaît, clique sur Ok
- Une fenêtre s'ouvre avec deux choix, clique sur Oui
- Une fenêtre s'ouvrira t'indiquant que la console de récupération c'est bien installé, clique sur Oui
- A la fin du scan, ComboFix t'indiquera ou se trouve le rapport. Redémarre ton PC, puis Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Bon on va passer un outil très puissant, donc suit bien les consignes.
Tes protections doivent êtres désactivés ( Voir >> ICI << )
- ComboFix doit être renommé avant d'être téléchargé ( Voir >> ICI << )
- Deuxième partie :
- Télécharges ComboFix (de sUBs) sur ton Bureau !
Sous Windows 7/8 et Vista :
- Clique droit sur l'exécutable ,exécuter en tant qu'administrateur
- Si tu reçois un avertissement, cliquer Oui
- Une fenêtre va s'ouvrir, cliques sur J'accepte
A partir de la ne touche plus le PC, ni la souris ni même le PC !
Sous Windows XP :
- Lance l'éxécutable
- Une fenêtre va s'ouvrir, cliques sur J'accepte
A partir de la ne touche plus le PC, ni la souris ni même le PC !
Accepte l'installation de la console de récupération
- Un message apparaît, clique sur Ok
- Une fenêtre s'ouvre avec deux choix, clique sur Oui
- Une fenêtre s'ouvrira t'indiquant que la console de récupération c'est bien installé, clique sur Oui
- A la fin du scan, ComboFix t'indiquera ou se trouve le rapport. Redémarre ton PC, puis Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+