Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#206526
Bonjour ,
GLEMERCIER a écrit : Et même les antivirus payés ne sont pas aussi performants ?
Un antivirus ne détecteras pas un rootkit (le plus méchant des malware car celui-ci se charge au démarrage du PC bien avant que ton antivirus puisse intercepté quoique se soit). Comme on le dit souvent, le meilleur antivirus se situe entre la chaise et le clavier.
Glemercier a écrit :Je vois sur tes lignes de code que j'ai exécutées : Garmin. J'ai souvent une demande de modification (à  exécuter) de la part de Garmin (montre connectée à  Internet). Dois je le faire ?
Concernant les ligne Garmin que j'ai inséré dans le script, il n'est nullement question de les supprimés. J'ai ajouté un paramètre permettant de désactiver ce logiciel du menu démarrer mais cela ne le supprime pas de ton PC. Pour le lancer, il te faudra le faire en mode manuel ou tu peux passer par Ccleaner , onglet outils" puis "démarrage"
Glemercier a écrit : Le message d'erreur s'affiche toujours... Mais seulement par intermittence. Ya deux minutes, le pilote essayait de s'installer. Actuellement, plus de message.
Vérifie ceci:
clique sur " démarrer" ==>panneau de configuration ==>gestionnaire de périphériques==>clique sur "affichage" en haut de la barre des tà¢ches et clique sur "afficher les périphériques cachés" ==>vérifi si tu as la ligne que tu m'as indiqué"Firewall NDIS Filter Miniport" puis fait un clique droit puis supprimer .
Pense à  redémarrer ton PC.


Peux-tu relancer zhpfix avec ceci, stp:
Code : Tout sélectionner
script zhpfix
[MD5.354239F993AF600DBA17290B94CBC830] [SPRF][08/10/2014] (.AVAST Software - avast! Antivirus Removal Tool.) -- 

A te relire
Victor
#206531
Bonjour Glemercier,

Je vais te demander de faire un diagnostic plus poussé avec OTL: effectue la procédure suivante, stp.
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Tous les utilisateurs
    • Recherche Lop
    • Recherche Purity
    • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    lsass.exe
    svchost.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    volsnap.sys
    redbook.sys
    i8042prt.sys
    afd.sys
    netbt.sys
    tcpip.sys
    ipsec.sys
    hlp.dat
    /md5stop
    %APPDATA%\*.exe /s
    %APPDATA%\Adobe\Update\*.*
    %APPDATA%\Update\*.*
    %APPDATA%\Microsoft\*.*
    %ALLUSERSPROFILE%\Favorites\*.*
    %ALLUSERSPROFILE%\*.*
    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\Internet Explorer\*.*
    %USERPROFILE%\*.*
    %Temp%\smtmp\1\*.*
    %Temp%\smtmp\2\*.*
    %Temp%\smtmp\3\*.*
    %Temp%\smtmp\4\*.*
    %USERPROFILE%\Local Settings\Temp\*.exe
    %USERPROFILE%\Local Settings\Temp\*.dll
    %USERPROFILE%\Application Data\*.exe
    %systemroot%\system32\DBBK\*.* /s
    %systemroot%\system32\config\systemprofile\*.*
    %systemroot%\*. /mp /s
    %systemroot%\*.exe /90
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.dll /90
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\drivers\*.sys /90
    %systemroot%\system32\*.exe /90
    %systemroot%\system32\config\*.sav
    %systemroot%\system32\spool\prtprocs\w32x86\*.*
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\assembly\tmp\*.* /S /MD5
    %systemroot%\assembly\GAC_32\*.* /S /MD5
    %systemroot%\assembly\GAC_64\*.* /S /MD5
    %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
    %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
    %windir%\temp*.*
    "%WinDir%\$NtUninstallKB*$." /30
    CREATERESTOREPOINT
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    C:\Program Files\Common Files\ComObjects\*.* /
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Aide : Comment héberger un fichier sur SOSUpload ?

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

A te relire
Victor
#206533
Victor,

Je viens de te voir ton dernier message. Je fais toute ces manipulations un peu plus tard.

Ci-joint le rapport Adsfix http://upload.sosvirus.net/www/?a=d&i=6g6FMIp4HF" onclick="window.open(this.href);return false;

Dans Gestionnaire périphériques, j'ai bien désinstallé le pilote. Il n'y ait maintenant plus.

Egalement en naviguant sur le forum j'ai vu des topics sur des maj de logiciels :

Voici l'image de MAJ facultative : http://upload.sosvirus.net/img/image/ZE" onclick="window.open(this.href);return false;
Dois je les faire ?
Aussi doit-on installé UPdate checker ?

Merci pour ces conseils.

Guillaume
#206535
Re,
GLEMERCIER a écrit :Je viens de te voir ton dernier message. Je fais toute ces manipulations un peu plus tard.
Ok, j'attendrais: cette analyse me permettras de rechercher tout se qui est relatif à  Avast et on le supprimeras avec un script spécifique.
Glemercier a écrit :Dans Gestionnaire périphériques, j'ai bien désinstallé le pilote. Il n'y ait maintenant plus.
C'est une bonne nouvelle. :super:
Glemercier a écrit :Dois je les faire ?
Aussi doit-on installé UPdate checker ?
Affirmatif, tu peux faire ces mises à  jours.
Concernant Update checker, je ne te préconise pas de l'utiliser car il installe des mises à  jours Beta: installe plutôt ce logiciel SX Check&Update (d' Igor51) ici : http://tools.security-x.fr/download.php?f=SXCU.exe

Eventuellement, il existe un logiciel qui s'occupe de tout en arrière plan: tu as juste à  l'installer, la recherche des mises à  jours se font au démarrage du PC. Secunia PSI

Cordialement
Victor
#206542
Bonsoir Guillaume, :hello:


:super: Bonne nouvelle: L'analyse du rapport OTL et Extras ne révèle plus de présence de ton antivirus Avast.
Fait un clic droit sur le fichier avastclear.exe et sélectionne "supprimer"

Concernant, la lenteur du démarrage de ton PC, clique sur le bouton "démarrer" puis "exécuter". Inscrit msconfig puis ouvre l'onglet "démarrage" Dans la case" délais" réduit le temps à  15 secondes puis clique sur "appliquer" puis "ok". Pense à  redémarrer ton PC

Possède tu des clés USB ou supports amovibles afin de vérifier si celles-ci sont "propres". On finaliseras le sujet après cela.


Cordialement
Victor
#206546
Désolé d'avoir posté les deux rapports comme cela.

Je n'avais pas vu ton précédent rapport.

Les mises à  jour Windows sont faites. Le pilote Avast n'a pas l'air de réapparaître.

Je verrais ce que tu m'as dit pour les logiciels de mises à  jour.

Que dit les deux rapports ?

Cdlt

Guillaume
#206547
Bonsoir Guillaume,
Glemercier a écrit :Que dit les deux rapports ?
Tout est dit dans le précèdent message: plus de traces de Avast sur ton PC.
Victor a écrit :Bonne nouvelle: L'analyse du rapport OTL et Extras ne révèle plus de présence de ton antivirus Avast.
Fait un clic droit sur le fichier avastclear.exe et sélectionne "supprimer"
Comme demandé précédemment, possède tu des clés USB ou supports amovibles afin de vérifier si celles-ci sont "propres". On finaliseras le sujet après cela.


Cdt
Victor
#206551
Toutes mes excuses !

Je n'avais pas vu qu'il y avait deux pages sur notre discussion. J'ai réduit le temps à  15s

J'ai une clé USB et disque dur externe. (qui fera l'objet d'un autre sujet car problème de sauvegarde :

Un problème a été rencontré lors de la sauvegarde du fichier C:\Users\Guigui&Popo\Documents\Youcam. Erreur :(Le fichier spécifié est introuvable. (0x80070002))
Un problème a été rencontré lors de la sauvegarde du fichier C:\Users\Guigui&Popo\Documents\Youcam. Erreur :(Le fichier spécifié est introuvable. (0x80070002))

Cdlt
Guillaume
#206552
Bonsoir Guillaume, :hello:

Afin de ne pas interférer les sujets, tu ouvriras un autres post pour le problème de sauvegarde.


Ton PC ne présente plus de risque d'infection, on finalise le sujet:




1) On nettoie :
  • Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
  • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu'administrateur
  • Clique sur GO
    Image
    Note : A la fin un rapport va s'ouvrir
  • Un rapport (SFTGC.txt) sera généré sur le bureau.
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    Nota: Envoi celui-ci avant de passer à  l'étape suivante ou sauvegarde ton lien dans un fichier

2) Suppression des outils de désinfections :

Enfin, le plus important reste ton comportement sur ton PC: à‰vites les comportement à  risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu.



Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respecte les consignes de sécurité émises tout au long de cette désinfection.
Merci d'avoir suivis cette désinfection jusqu'au bout. Si tu as des questions c'est le moment, si non bonne continuation.


Bonne fin de soirée
Cordialement
Victor

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]

De rien c'était un plaisir Séverine

oui j'ai oublié de l'indiquer. Le message e[…]