Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par superyoda86
#210260
ok, je vais la jeter mais en ce qui concerne mon pc, je peux le décontaminer?
Avatar du membre
par g3n-h@ckm@n
#210261
oui

par contre je pense à  un truc si tu as des trucs auxquels tu tiens sur la SD tu peux la brancher sur un pc qui tourne sous linux , ca ne l infectera pas pour les recuperer
Avatar du membre
par superyoda86
#210267
Je me moque complètement de cette satanée carte sd, j'avais déjà  dit à  mon collègue de faire une croix dessus et elle était déjà  à  la poubelle de toute façon^^. Ce que je veux c'est décontaminer mon ordi.
Voilà  le rapport avec le disque dur externe du coup :

http://cjoint.com/?3LbsoUYlShf" onclick="window.open(this.href);return false;

Est-ce que j'ai un virus aussi sur mon dd externe ?
Comment je fais pour décontaminer mon ordi s'il vous plait :triste:
Merci pour l'aide !!!!!!!
Avatar du membre
par g3n-h@ckm@n
#210270
ton DDE va bien à  première vue , mais laisse le branché on va faire un diag bien poussé pour voir s il ne traine rien d'autre
  • désactive ton antivirus le temps du scan
  • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/" onclick="window.open(this.href);return false;
  • lance-le

    Image
  • clique sur "EXtended" puis une fois terminé :
  • heberge le rapport sur http://upload.sosvirus.net" onclick="window.open(this.href);return false;
  • donne le lien obtenu dans ta prochaine réponse
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#210314
coucou

désinstalle java 6 update 35

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à  tort.
Télécharge http://oldtimer.geekstogo.com/OTM.exe" onclick="window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :

:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"EnableShellExecuteHooks"=DWORD:1
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"EnableShellExecuteHooks"=DWORD:1
[-HKU\S-1-5-21-3601067882-1172892156-1806295487-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{db869dfd-6b7e-11e2-84b3-2c27d7da7ae5}]
[-HKU\S-1-5-21-3601067882-1172892156-1806295487-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{f59a8793-fba4-11e3-bc28-001e101f9843}]
[HKU\S-1-5-21-3601067882-1172892156-1806295487-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=-
[-HKLM\Software\WOW6432Node\Google\Chrome\Extensions\cojnmaaohncijldefpkpkkakjonfmgeb]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

:files
C:\Users\Manon FONTENAY\AppData\Local\Google\Chrome\User Data\Default\extensions\cojnmaaohncijldefpkpkkakjonfmgeb
C:\bb4fe4f84eef1203116db675
C:\Users\Public\ChromeSetup-fr.exe

:commands
[emptytemp]


Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par superyoda86
#210320
super ca marche. J'ai mon bureau et mon menu démarrer !! Merci ! merci ! merci !!!! vous êtes vraiment génial.
Voilà  le rapport :

C:\bb4fe4f84eef1203116db675\1035 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1033 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1032 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1031 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1030 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1029 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1028 folder moved successfully.
C:\bb4fe4f84eef1203116db675\1025 folder moved successfully.
C:\bb4fe4f84eef1203116db675 folder moved successfully.
C:\Users\Public\ChromeSetup-fr.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 50175 bytes
->Temporary Internet Files folder emptied: 33428 bytes

User: Manon FONTENAY
->Temp folder emptied: 266039622 bytes
->Temporary Internet Files folder emptied: 68343 bytes
->Java cache emptied: 1049078 bytes
->Google Chrome cache emptied: 256380956 bytes
->Flash cache emptied: 942 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10291 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 544629 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 96170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 500,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 12022014_115502

Files moved on Reboot...
C:\Users\Manon FONTENAY\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Windows\temp\scaninfo(4356).tmp moved successfully.
C:\Windows\temp\scaninfo(4872).tmp moved successfully.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Vous croyez que ça va tenir ?
Mille mercis vraiment, je suis trop contente !
Avatar du membre
par g3n-h@ckm@n
#210321
re ;)

impec :)

bah si t'as plus de soucis , on peut faire le menage final je pense ;)
Avatar du membre
par superyoda86
#210342
Sinon merci, à  priori tout est ok, par contre si je branche mon disque dur externe, il est reconnu comme un disque local maintenant mais ça fonctionne quand même. C'est la seule chose bizarre sinon tout me parait bon. Il me semble aussi que mon ordi soit vachement plus lent mais c'est peu être dà» aux manip de ces derniers jours?

Merci !

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)