Bonjour.
 
MalwareBytes détecte à chaque scan ou si c'est pas pendant le scan c'est quand je suis en train de jouer ou sur chrome, enfin ça arrive à n'importe quel moment.
 
J'ai ça à chaque fois qui apparait : http://gyazo.com/223688a6048704dbf4fc36a29277e99f
 
Donc je clique sur quarantaine, je redémarre la machine et ça apparait encore meme quand je vais dans la zone de quarantaine et clique sur " supprimer définitivement du PC )
 
Concernant le screen,  à chaque démarrage d' ordi j'ai une fenetre de commande qui s'ouvre et qui disparais aussi tot, dedans il y a d'écrit " Roaming "  
 
Ou parfois j'ai une erreur reg.svcs.exe qui s'affiche, impossible de l'enlever...
 
J'aimerais votre aide et avoir un PC clean ..
 
Merci !

Bonsoir QNThomas,
 
Tu vas faire un diagnostic de ton ordinateur, on y verra plus clair :
 
==> ZHPDiag - programme de diagnostic
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Laisse toi guider par le programme lors de l'installation.

• Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.

• Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI

Bonjour malwarebleach, je te remercie pour ta réponse !
Voici le lien http://cjoint.com/14jn/DFesJ2UgO8L.htm

J'ai absolument besoin de ton aide là ^^

Re,
 
On va voir ce que l'on peut faire.
 
==> RogueKiller - en mode scan  
 

• Télécharges RogueKiller (de Tigzy) sur ton Bureau.
• Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
• Sous windows Vista, 7/8, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"  

    Note : Attends que le PreScan soit fini.
 
 

• Clique sur Scan
• Clique sur Rapport et enregiste le sur le bureau (fichier => enregistrer sous).
• Rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
• Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Voici http://www.cjoint.com/14jn/DFethvdZHma.htm

PS : j'avais déjà fais un scan avant de poster ce topic mais ça n'a rien changé

 
Simple vérification !
 
 
Tu devrais réinstaller avast, il n'est plus actif sur ce pc !
 
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de QNThomas, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3Fet0aKSTYG
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Lance ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Dans certains cas le script se colle automatiquement  dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

• Lance malwarebytes par un clique droit puis "Exécuter en tant qu'administrateur"
• Patiente quelques secondes MBAM démarrera automatiquement
• Clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)

• Dans l'onglet Examen coche la case Examen personnalisé, configure MBAM comme indiqué ci-dessous sur la capture d'écran
• Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
• clique sur Lancer l'examen

• Malwarebytes va se réduire et disparaitre de ton écran c'est normale. Il peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches

• Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.

=> Si MalwareByte's a détecté des infections :
 

• Clique sur cliquez ici pour afficher les résultats
• Clique sur Tout mettre en quarantaine
• Ensuite sur Appliquer les actions

• Si un redémarrage est demandé par malwarebytes, acceptes.

• Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt
• Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.

Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 3 rapports à poster.

Premier lien : http://cjoint.com/14jn/DFeuB5WeqvY.htm
Deuxième MB : http://cjoint.com/?DFevMFTMWz4 ( évidement pleins de trucs ont été détectés, j'en ai vraiment marre )
ScanZHPDiag : http://cjoint.com/?DFevQm1Sp3h

Le pire c'est que ça n'influence pas le fonctionnement de mon ordinateur !

Un peu d'aide ?

Bonsoir QNThomas,
 
Cool, on a tous une vie en dehors du forum...
 
Ce que supprime malwarebytes sont des restes d'infection, difficiles à supprimer, mais les infections sont inactives.
 
Rends toi dans l'onglet historique de malwarebytes et supprimes tout ce qui se trouve dans la quarantaine.
 
On va tenter un nouveau ZHPFix :
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de QNThomas, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3FfsdcCFdyR
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Lance ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Dans certains cas le script se colle automatiquement  dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

ZHPFIX : http://cjoint.com/?DFfsMzHIMib
ZHPDIAG : http://cjoint.com/?DFfsQqduXOF
 
Que proposes-tu comme bon AV pour contrer toute ses " infections" ?
 
J'ai toujours la fameuse erreur reg etc au démarrage.... http://gyazo.com/24607d9fe6b7f5af4ec60c29841e76d0

Re,
 
Pour ton erreur RegSvcs.exe, elle est due à l'infection "RAT" qui était présente sur ton pc. D'ailleurs à ce sujet, je ne saurais trop te conseiller de modifier TOUS les mots de passe que tu utilises sur internet en particulier sur les sites sensibles genre banque, Sécu, CAF et tout le tintouin....  
 
 
==> Malwarebytes anti-Rootkit
 
 

• Télécharge Malwarebytes Anti-Rootkit  (de Malwarebytes) sur ton bureau.
• sous windows vista7/8, lance mbar.exe par un clique droit puis "Exécuter en tant qu'administrateur"  

• Une fenêtre va s'ouvrir, clique sur Non

• Clique sur Next
• Clique sur Update
• Une fois la mise à jour faite clique sur Next
• Clique sur Scan

    Note : Patiente le temps du scan
 
 

• Si aucune menace n'est détectée :
• A la fin clique sur Exit

• Si des menaces sont détectées :
• Rends toi sur dans le dossier mbar, le fichier mbar-log¤¤¤¤¤¤.txt[/url] à été créé.
• Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

 
==> TDSS Killer
 

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.

• Si tu es sous Windows vista, seven ou 8, lance TDSS par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Change parameters
• Coche Loaded modules
• Clique sur Ok
• Clique sur Reboot now

 Note : après le redémarrage
 
 

• Une message pour éxécuter l'outil va apparaître, clique sur Oui
• Clique sur Change parameters
• Coche les cases suivante :

• Clique sur Ok
• Clique sur Start scan

Pour t'aider => ~~ Tutoriel en image ~~
 
 

• Si aucune menace n'est détectée, dis le moi simplement dans ta prochaine réponse.

• Si des menaces sont détectées vérifie que les options suivantes sont bien appliqués :

Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip
 

• Puis, clique sur Reboot now

• Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.

• Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

 
J'attends 2 rapports.
 
++

http://gyazo.com/70ed463afcb50390938889b097ec16d4
Je fait quoi là ?

, j'ai des pb de copié/collé dus à ma souris qui est en fin de vie, désolé,.....  
 

• clique sur "CLEANUP", il peut être nécessaire de cliquer sur "CLEANUP" une deuxième fois
• Quand l'analyse et le nettoyage sont terminés, ferme mbar,  
• Un rapport sous la forme mbar-log-dat_du_rapport (H-min-sec).txt se trouve dans le dossier mbar. Héberge ce rapport sur Cjoint et envoies le lien Cjoint dans ta prochaine réponse.

Bon bah je recommence

Bah, pas grave, mais il est temps que je change de souris depuis le temps qu'elle m'em***....

J'ai le premier rapport http://cjoint.com/14jn/DFfuCI7DXzq.htm
 
Mais pour les options dans TDSS http://gyazo.com/bbc44c83c66cf894db19d623ae4cacbe je ne vois pas de quoi tu parles...

Si Suspicious object est indiqué, l'option par défaut est Skip, il suffit de suivre.
 
Donc laisse skip par défaut et passe à la suite.
 
++

Tient http://cjoint.com/?DFfuOuXs0Cy

hummm !!
 
on va changer de tactique :
 
==> Farbar Recovery Scanner Tool :
 

• Télécharge Farbar Recovery Scanner Tool sur ton bureau (et pas ailleurs)

>>>choisis la version 64 bits<<<
 

• Ferme toutes tes applications ouvertes
• Double-clique sur l'icône FRST pour l'exécuter sous Vista/7 et 8, clic droit et "Exécuter en tant qu'administrateur"

• Sous "Optional Scan", coche les cases :

- Addition.txt
- Drivers MD5
- List BCD
 
 

 
 

• Clique sur Scan
• Patiente durant l'analyse
• Deux rapports seront générés et s'ouvriront automatiquement nommés : FRST.txt et Addition.txt
• Héberge-les sur cjoint
• Copie/Colle les deux liens dans ta prochaine réponse.

Premier lien : http://cjoint.com/?DFfu2jQrhmd
Deuxième lien : http://cjoint.com/?DFfu2WG1ehM

Bon ces rapports me montrent ce que je pensais depuis le début. Je vais arrêter là mon aide, on est totalement hors charte. Ce pc héberge plusieurs programmes crackés, à commencer par le système d'exploitation (bon celui là je l'avais repéré depuis le début, mais bon, ma bonne âme...). Formate ce pc rapidement et déconnecte le d'internet.
 
Juste une chose, avant de formater, change tous tes mots de passe y compris les réseaux sociaux, ils ont été volés. Je te conseille vivement de te procurer un OS légal d'arrêter le téléchargement et de modifier en profondeur tes mauvaises habitudes vis à vis d'internet. J'espère que tu ne seras pas victime d'usurpation d'identité ou autre joyeusetés.
 
Bon courage !!

Même pas en MP ?

Tu rêves !!  
 
   
 
 
++

Je formaterais ce week-end alors