ok bonjour , finis avec le grand menage alors : http://gen-hackman.purforum.com/t50-fin-de-desinfection

Bonjour,

Je ne vois plus aucun problème.....encore une fois merci
Je vais donc fermer le sujet

Petruche

re

bah ca a l'air propre sinon tu vois encore des soucis ?

Oui, désinstallé immédiatement

Cordialement

tu as désinstallé Spybot ?

Re bonjour,

Voici le fichier demandé :

http://upload.sosvirus.net/www/?a=di=QXfk6qw5ra

Cordialement

Bonjour désinstalle Spybot il sert à rien

================

Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf SEAF.exe de C_XX

*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape LookSafe

dans cette fenêtre

confirme la recherche "également" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

Bonjour,

Je ne sais pas si vous avez eu ma dernière réponse aussi je la renouvelle.

J'ai déjà Malware version premium, je l'ai lancé voici son compte rendu:

http://upload.sosvirus.net/www/?a=di=jkb7G2JuEA

[b]En tout cas j'ai retrouvé mes accès internet[/b] avec mes navigateurs Opéra et Chrome

Donc tout va bien et un Grand Merci.

Je remarque que ni Avast free ni malware ne m'avaient protégés


Petruche

Hello

[list]
   
[*]Télécharge [url=http://www.telecharger.sosvirus.net/download/malwarebytes-anti-malware/]MalwareBytes[/url]
   
[*]Procède à l'installation de celui çi[color=#FF0000] Décocher [b]"Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"[/b][/color]


   
[*]Clic sur [b]Mettre à jour[/b] (à droite, au centre)


   
[*]Clic sur [b]Examen [/b] (en haut)
   
[*]Sélectionne [b]Examen "Menaces"[/b]
   
[*]Clic sur [b]Examiner maintenant[/b]

   [img]http://upload.sosvirus.net/images/2014/03/24/MBAM.png[/img]


   
[*]A la fin du scan clic sur [u][color=#FF0000][b]Tout mettre en quarantaine[/b][/color][/u] !
   
[*]Clic sur [b]Copier dans le Presse-papiers[/b]
   
[*]Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.[/list]

Bonjour,

Voici les liens :

http://upload.sosvirus.net/www/?a=di=IrkpeiWiX7

http://upload.sosvirus.net/www/?a=di=KrVXQcCWj5

Cordialement

re

[list]
[*]Copie le script ci dessous :

HKCU\Software
    HKCU\Software\AppDataLow /s
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
    HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
    %Homedrive%\*
    %Homedrive%\*.
    %Homedrive%\Recycler\*.exe /s
    %Homedrive%\Recycler\*.scr /s
    %Homedrive%\Recycler\*.pif /s
    %Homedrive%\Recycler\*.vb* /s
    %Homedrive%\$Recycle.bin\*.exe /s
    %Homedrive%\$Recycle.bin\*.scr /s
    %Homedrive%\$Recycle.bin\*.pif /s
    %Homedrive%\$Recycle.bin\*.vb* /s
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\*
    %Userprofile%\Local Settings\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
    %programFiles%\*
    %programFiles%\*.
    %programfiles%\Google\Desktop\*.
    %ProgramFiles%\Common Files\*.
    %ProgramFiles(X86)%\Common Files\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\PSS\* /s
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\syswow64\Tasks\*
    %systemroot%\syswow64\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT

[*]Télécharge [url=http://oldtimer.geekstogo.com/OTL.exe]OTL[/url] (by OldTimer) sur [u]ton bureau[/u].
[*]Lance [u]OTL[/u], [u]exécuter en tant qu'administrateur[/u] sous Windows : 7/8 et Vista


[*]Coche/Sélectionne les cases comme l'image ci dessous


[*]Colle le Script copié plus haut dans la partie inférieure d'OTL [b]"Personnalisation"[/b]

[*]Clique sur [b]Analyse[/b]

[img]http://upload.sosvirus.net/images/2013/11/12/Sans_titreP9gw1.png[/img]


[*]Une fois le scan terminé 1 [u][b]ou[/b][/u] 2 rapports vont s'ouvrir [u][i]OTL.txt[/i][/u] et [u][i]Extras.txt[/i][/u].
[*] Héberge les rapports [b][u]OTL.txt[/u][/b] et [b][u]Extras.txt[/u][/b] sur [url=http://upload.sosvirus.net/][b]SosUpload[/b][/url], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[i]Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés[/i]

En cas de problème avec SOSUpload, utiliser [b][url=http://cjoint.com]Cjoint[/url][/b][/list]

Re bonjour,

Le rapport était sur le bureau, le voici :

http://www.cjoint.com/?DGqkQCPy4Rk

Cordialement

Bonjour,

Merci pour votre réponse rapide. J'ai fais tourner Shortcut module, mais pas de proxy détecté et pas de rapport (faut-il le sauver avant le redémarrage ?

Cordialement

salut

[size=200][color=#FF0000]Laisser travailler l'outil même s'il parait bloqué[/color][/size]

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/download/shortcut_module/
L' enregistrer sur le bureau, et le lancer

[img]http://www.aht.li/2281222/S_M.PNG[/img]

cliquer sur "Nettoyer" puis laisser tourner le scan :

[img]http://www.aht.li/2406851/interf.PNG[/img]
[color=#990099][b]
Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...[/b][/color]

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

[color=#FF9933][u]Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement[/u][/color]

Bonjour,

Je viens vers vous car je ne sais plus quoi faire. Je n'ai plus d'accès internet avec Opéra, Chrome, IE, un tout petit peu avec Firefox.
Je reçois un message comme quoi il est impossible de se connecter au proxy, quand je vais dans les paramètres de mes navigateurs et que je décoche le proxy celui-ci se recoche tout seul et je n'ai pas la touche "appliquer" active.

Merci de me venir en aide

Petruche