Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par pasdro59
#216930
Mon Pc portable est de plus en plus lent que ce soit au démarrage ou lors de son utilisation, de plus lorsque j'essaie de lancer certains exécutables j'ai le message d'erreur "setup files are corrupted... ".
Pourriez vous m'aider à  voir s'il n'est pas infecté ?
J'ai effectué un Adwcleaner et vous joints les rapports Malwarebytes
http://upload.sosvirus.net/download/41h ... 2owgsaximl
et Zhpdiag
http://upload.sosvirus.net/download/agr ... bflgcl1l06

Merci pour votre aide,
Avatar du membre
par g3n-h@ckm@n
#216931
salut
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à  se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#217015
re
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#217055
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à  se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#217057
oublie ce qui est au dessus je me suis trompé
Avatar du membre
par pasdro59
#217060
Ok je ne repasse pas adsfix, as tu assez d'éléments ? ou souhaites tu que je passe d'autres outils ?

Merci,
Avatar du membre
par g3n-h@ckm@n
#217062
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à  tort.
Télécharge http://oldtimer.geekstogo.com/OTM.exe OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avast5]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EPLTarget]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update] 
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoActiveDesktop"=DWORD:0
"NoActiveDesktopChanges"=DWORD:0
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoActiveDesktop"=DWORD:0
"NoActiveDesktopChanges"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] 
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] 
"EnableFirewall"=DWORD:0
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]
[HKLM\Software\WOW6432Node\mozilla\Firefox\Extensions]
"specialsavings@SpecialSavings.com"=-
[-HKLM\Software\BrowserChoice]     
[-HKU\S-1-5-21-4233471942-1573187619-305508039-1001\Software\(null)] 
[-HKU\S-1-5-21-4233471942-1573187619-305508039-1001\Software\FreeVideoConverter.biz] 

:files
C:\tmp     
C:\Windows\System32\Tasks\4812         
C:\Windows\System32\Tasks\CreateChoiceProcessTask         
@C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} 
@C:\ProgramData\Temp:054203E4 
@C:\ProgramData\Temp:373E1720 
@C:\ProgramData\Temp:3AE22B1A 
@C:\ProgramData\Temp:52DBE86F 
@C:\ProgramData\Temp:81F83028 
@C:\ProgramData\Temp:981884E7 
@C:\ProgramData\Temp:AD022376 
@C:\ProgramData\Temp:D20FFA63 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)