Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par apt
#222166
Bonjour,

Voila le rapport de recherche :
Farbar Recovery Scan Tool (x86) Version: 28-06-2015 01
Ran by geussas at 2015-07-05 21:30:10
Running from C:\Users\geussas\Desktop
Boot Mode: Normal

================== Search Files: "SmadAV" =============

C:\_OTM\MovedFiles\05092015_211030\C_Windows\System32\Tasks\smadav
[2015-05-05 13:09][2015-05-05 13:09] 0003220 ____A () 3D4A0C056BE90A03C7245791AAC6F3BE

====== End of Search ======
Avatar du membre
par Fish66
#222196
Bonjour,
Pour encore vérifier :
  • Télécharge SEAF (de C_XX) sur ton bureau !
  • Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case "Informations supplémentaires (...)"
  • Sélectionne "Chercher également dans le registre"
  • Sélectionne MD5

    dans la zone recherche rentre : SmadAV

    Image
  • Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse
Bonne journée.
Avatar du membre
par Fish66
#222266
Bonjour,
Supprimez ta version d'OTM (s'il existe encore) puis fais ceci stp :
1/
  • Télécharge OTM (OldTimer) ICI : http://oldtimer.geekstogo.com/OTM.exe sur ton Bureau
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Copie et colle le texte ci-dessous dans la partie inférieure gauche d'OTM "Paste instructions for items to be Moved"



    Code : Tout sélectionner
    :files
    C:\Users\geussas\AppData\Roaming\Smadav
    C:\Users\geussas\Desktop\Smadav 2013 Rev. 9.2
    C:\Users\geussas\Desktop\SmadAv.exe
    C:\Users\geussas\Documents\SmadAV-detect.txt
    C:\Users\geussas\Downloads\Programmes\smadav10.exe
    
    :reg 
    [-HKLM\Software\Microsoft\Tracing\Smadav 2013 Rev_RASAPI32]
    [-HKLM\Software\Microsoft\Tracing\Smadav 2013 Rev_RASMANCS]
    [-HKLM\Software\Microsoft\Tracing\Smadav-Updater_RASAPI32]
    [-HKLM\Software\Microsoft\Tracing\Smadav-Updater_RASMANCS]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "Smadav extension"=-
    [HKU\S-1-5-21-964550080-2536270516-2376480774-1000\Software\DownloadManager\625]
    "Url0"=-
    [HKU\S-1-5-21-964550080-2536270516-2376480774-1000\Software\DownloadManager\625]
    "FR_FNCD"=-
    [HKU\S-1-5-21-964550080-2536270516-2376480774-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
    "C:\Users\geussas\Downloads\Programmes\smadav10.exe"=-
    [-HKU\S-1-5-21-964550080-2536270516-2376480774-1000\Software\SMAD?V]
    
    :commands
    [emptytemp]


    Image
  • Clique sur MoveIt!
  • Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt!
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
  • Accepte en cliquant sur YES.
  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
  • Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Tu vas maintenant réinitialiser, refaire le reparamétrage de tes navigateurs et supprimer/désactiver les extensions inutiles/parasites y compris : Smadav

Aide : 3/
S'il existe le raccorcis de Smadav, tu peux le supprimer..

En attendant tes nouvelles..

@+
Avatar du membre
par apt
#222317
Bonjour,

Comme d'habitude, OTM s'est planté, cette fois sur cette ligne :
[emptytemp]
Apres redémarrage manuel, ce rapport s'est affiché :
Files moved on Reboot...

Registry entries deleted on Reboot...
Avatar du membre
par Fish66
#222320
Bonsoir,
1/
Redémarre ton PC, puis cherche le rapport OTM ici : C:\_OTMoveIt\MovedFiles\
Poste le stp

2/
Si tu n'as pas trouvé, refais la procédure d'OTM en mode sans échec avec prise en charge du réseau
-------------
Démarrage en Mode sans échec avec prise en charge réseau pour cela :
  • Tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
  • Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
  • Tape entrée.
  • Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ===> Aide : démarrage en mode sans échec avec prise....
Bonne soirée
Avatar du membre
par Fish66
#222323
Bonsoir,
1/
Pour la réinitialisation des navigateurs, il y a des extensions que j'ai installé volontairement. Comment puis-je faire pour les garder ?
Si tu es sure que les extensions sont légitimes, tu peux les réactiver..

2/
Comment fonctionne ton PC maintenant ?

Bonne soirée
Avatar du membre
par apt
#222324
Re,

Il restait un raccourci SMADAV sur le bureau, que je viens de supprimer !

Pour le moment mon PC va bien :bravo1:

:merci2:
Avatar du membre
par Fish66
#222328
Bonjour,
Parfait! :super:
Pour finir :
Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des adwares et toolbars.
------------------------------
Purge de la restauration système et Suppression des outils de désinfection :
  • Télécharge DelFix sur ton bureau.
  • Lance Delfix.
Image Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur Image
  • Coche la case Réactiver l'UAC (grisée sous Windows XP).
  • Coche la case Supprimer les outils de désinfection.
  • Coche la case Purger la restauration système.
  • Coche la case Réinitialisation des paramètres système.
  • Enfin, clique sur Exécuter :
Image
===========================================
Updatechecker :
Téléchage : updatechecker
pour t'indiquer les logiciels qui ne sont pas à  jour et te permet aussi d'effectuer ces mises à  jour
Tu peux l‚utiliser une fois par semaine
------------------
Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel


===========================================
Défragmentation :
  • Défragmente tes disques dur par :
    defraggler
  • Pour un disque dure SSD il ne faut pas le défragmenter
===========================================
Nettoyage des fichiers et des clés de registre :
  • Télécharge et installe : CCleaner version Slim
  • Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
  • Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
  • Aide ici :

Tu peux utiliser Ccleaner une fois par semaine

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
===> : WOT
===> :Adblock plus
----------------------------
Google chrome :
===> : WOT
===> : Adblock plus


2/ Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture : Bonne journée

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)