Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par g3n-h@ckm@n
#218315
  • Télécharge MalwareBytes Anti-Malware
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/
Avatar du membre
par g3n-h@ckm@n
#218317
génial refais quickdiag
Avatar du membre
par g3n-h@ckm@n
#218322
désactive tes protections

télécharge HDDFix : https://www.sosvirus.net/telecharger/hddfix/

lance-le puis selectionne "repair"

selectionne ensuite "Fixmbr"

selectionne windows 7 / 64 bits

puis drive 0

ensuite redemarre la machine puis refais quickdiag pour voir si la modif a bien été faite
Avatar du membre
par g3n-h@ckm@n
#218393
re

si présents désinstalle :

AVG Secure Search
vToolbarUpdater
AVG SafeGuard toolbar

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à  tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:services
vToolbarUpdater18.3.0

:reg
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run] 
"iTunesHelper"=-
"vProt"=-
[-HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\mfefire] 
[-HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\mfefirek] 
[-HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\mfefirek.sys] 
[-HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\mfehidk] 
[-HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\mfehidk.sys] 
[-HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\mfevtp] 
[-HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire] 
[-HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek] 
[-HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys] 
[-HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk] 
[-HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys] 
[-HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp] 
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[-HKLM\Software\WOW6432Node\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin]
[-HKLM\Software\{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}] 
|-HKLM\Software\WOW6432Node\5c594e93-f8a8-9833-f9ba-bf1a11f81e24] 
[-HKLM\Software\WOW6432Node\AVG SafeGuard toolbar]     
[-HKLM\Software\WOW6432Node\AVG Security Toolbar]     
[-HKLM\Software\WOW6432Node\Systweak]     
[-HKLM\Software\WOW6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]     
[-HKLM\Software\WOW6432Node\{6791A2F3-FC80-475C-A002-C014AF797E9C}]     
[-HKU\S-1-5-21-2040815224-3866958367-3829426857-1002\Software\AVG SafeGuard toolbar]     
[-HKU\S-1-5-21-2040815224-3866958367-3829426857-1002\Software\Conduit]     
[-HKU\S-1-5-21-2040815224-3866958367-3829426857-1002\Software\Mine] 
[-HKU\S-1-5-21-2040815224-3866958367-3829426857-1002\Software\Rocket Browser] 
[-HKU\S-1-5-21-2040815224-3866958367-3829426857-1002\Software\wse rocket]     
[-HKU\S-1-5-18\Software\AVG SafeGuard toolbar]     
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\MPlayer2] 
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}]

:files
F:\._autorun.inf
C:\Users\All Users\2b63c61000005eb8
C:\Users\All Users\McAfee 
C:\Users\All Users\{BB0653C5-EB84-8243-5A02-F2C18A80214F} 
C:\Users\teneb_000\AppData\Local\AVG SafeGuard toolbar     
C:\Users\teneb_000\AppData\Local\Setup593490046 
C:\Users\teneb_000\AppData\Local\Temprad55C04.tmp 
C:\Program Files (x86)\AVG SafeGuard toolbar     
C:\Program Files\AVG SafeGuard toolbar     
C:\Program Files (x86)\Common Files\AVG Secure Search     

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par g3n-h@ckm@n
#218421
t'as desactivé les protections ? laisse-le tourner tu dois avoir un sacré paquet de fichiers temporaires à  supprimer , il travaille en tache de fond
Avatar du membre
par john0007
#218424
J'ai toujours le même problème =/
j'ai laissé la page ouverte pendant 20 min sans changement et lorsque je fais le gestionnaires des tà¢ches il m'indique qu'il a pas de réponse du site. =/
l'analyse s‚arrête toujours au même niveau.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)