Salut PelaoFr et bienvenue !
Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :
La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.
Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).
Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
Ne fais rien de ta propre initiative.
Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.
Ton PC est visiblement infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.
Afin d'éviter ce genre d'infections, quelques recommandations :
En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.
Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.
Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.
As-tu supprimé les éléments trouvés par MBAM ? Car dans le rapport, il semblerait qu'aucune action de suppression n'ait été faite :
-> Aucune action effectuée.
C'est parti pour la procédure :
1- Junkware Removal Tool : Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur - Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :
- Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
- Un rapport va s'ouvrir automatiquement.
- Copie et colle le contenu de ce rapport dans ta prochaine réponse.
2- OTL – Analyse :- Télécharge OTL sur ton bureau.
- Ferme toutes les applications en cours, puis lance OTL.
Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur
- Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
- Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :
- Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
- Code: Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
ipsec.sys
netbt.sys
tcpip.sys
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
svchost.exe
services.exe
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
- Puis colle-le sous la catégorie Personnalisation d’OTL.
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
- Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.
--------------------------------------------------------------
Sont donc attendus les rapports de :
JRT et
OTL.