Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par momonara
#226087
Bonjour à  vous,
comme d'autres utilisateurs, j'ai trouvé un dossier spacekace.... Je trouvais mon pc assez lent depuis un moment, serait ce la source ? Je ne sais pas si je dois faire les meme manip que les personnes infectées par ce spacekace ou pas ? J'attends donc de vos précieux conseils.
Merci
Avatar du membre
par V-X
#226088
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à  H.A.W.X).
  5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
    Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"
Si tu es d'accord avec ses quelques règles, fais ce qui suit:
  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton bureau
  • Pour un système en 32 bits -> FRST
  • Pour un système en 64 bits -> FRST64!

    Note: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Vérifie que la case "Addition.txt" soit cochée,
  • Clique sur "Analyser"

    Image
  • Une fois le scan terminé sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
Aide :
++
Avatar du membre
par V-X
#226092
Re,
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3946881690-548431119-1537862903-1001\...\MountPoints2: F - F:\StorioSetup.exe
    HKU\S-1-5-21-3946881690-548431119-1537862903-1001\...\MountPoints2: {32d500b2-8c5e-11e4-b045-1c75087df35f} - F:\StorioSetup.exe
    HKU\S-1-5-21-3946881690-548431119-1537862903-1001\...\MountPoints2: {54ea9acd-7fa7-11e5-b58c-1c75087df35f} - F:\StorioSetup.exe
    HKU\S-1-5-21-3946881690-548431119-1537862903-1001\...\MountPoints2: {ca8701ed-5b53-11e4-9676-1c75087df35f} - G:\iLinker.exe
    CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1423150261&from=cvs5&uid=TOSHIBAXMK3265GSXN_X0EASCZSSXXX0EASCZSS
    CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hp&ts=1423150261&from=cvs5&uid=TOSHIBAXMK3265GSXN_X0EASCZSSXXX0EASCZSS"
    2015-11-10 13:21 - 2009-07-14 05:45 - 00019248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2015-11-10 13:21 - 2009-07-14 05:45 - 00019248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2015-11-10 08:47 - 2015-08-26 17:29 - 00000000 ____D C:\Users\MOMO ET CARO\AppData\Roaming\NCH Software
    2015-11-10 08:47 - 2015-08-26 17:29 - 00000000 ____D C:\Program Files (x86)\NCH Software
    2014-08-14 19:03 - 2014-08-14 19:03 - 0000057 _____ () C:\ProgramData\Ament.ini
    2015-03-05 15:35 - 2015-03-05 15:35 - 5389152 _____ (PC Cleaners) C:\ProgramData\pclunst.exe
    C:\Users\MOMO ET CARO\AppData\Local\Temp\ose00000.exe
    FirewallRules: [{072F0088-2E06-40F8-B319-88C6F8D035B4}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
    FirewallRules: [{918EC937-B413-4136-B12D-B65C279B9C31}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, un rapport Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
++
Avatar du membre
par V-X
#226097
Re,
  • Télécharge MalwareBytes Anti-Malware
  • Procède à  l'installation de celui çi
  • Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Malwarebytes va ce mettre à  jour, laisse faire cette mise à  jour,
  • Clic sur Analyser maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
  • Si Malwarebytes te demande de redémarrer ton PC, clique sur "Oui",
  • Au redémarrage de ton PC, relance Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
  • En bas clique sur [Exporter]-> sélectionne "Fichier texte (*.txt)"
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
Aide : ++
Avatar du membre
par V-X
#226100
Re,

Ok, très bien.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • le "Disclamer" va s'afficher, clique sur" j'accepte"
  • Clique sur Scanner

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé, sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Aide : ++
Avatar du membre
par V-X
#226102
Re,

Oui cela arrive ...
  • Télécharge ZHPFix sur ton bureau,
  • Installe le, normalement,
  • Copie les lignes ci dessous :

    Code : Tout sélectionner
    Script ZHPFix
    FirewallRaz
    EmptyPrefetch
    EmptyFlash
    O69 - SBI: prefs.js [MOMO ET CARO - wyx1o9of.default] user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,Portail Lexical - CNRTL,Trovi,webssearches,[...]
    O69 - SBI: prefs.js [MOMO ET CARO - wyx1o9of.default] user_pref("extensions.faststartff@gmail.com.install-event-fired", true);
    O69 - SBI: prefs.js [MOMO ET CARO - wyx1o9of.default] user_pref("extensions.fftoolbar2014@etech.com.install-event-fired", true);
    HKLM\SOFTWARE\Wow6432Node\McAfee
    HKCU\SOFTWARE\MCAFEE
    O43 - CFD: 18/03/2015 - [] D -- C:\ProgramData\McAfee
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. A la fenêtre d'avertissement clique sur "OK"
    3. Colle les lignes, si pas automatiquement effectuer,
    4. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :

Télécharger Malwarebytes http[…]

[El Magnifico] Fichiers indésirables

Hello Non seulement vous avez cracké Pho[…]

Bonjour, pouvez vous m'indiquez la marche a suivr[…]