Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par punch
#226129
Bonjour SOSvirus voila mon problème il m'est impossible de me servir de (certains) outils de désinfection / nettoyage voir autre utilitaire logiciel ils ce téléchargent mais ensuite ils ne s'ouvrent pas. J'ai Avast free zone alarm pare-feu spybot CCleaner tous ont étè passè adwcleaner et Superantispyware ←( il s'accroche impossible a désinstaller complétement) fonctionne en mode sans échec ZHPDiag s'ouvre pas non plus j'ai pas essayé en mode sans échec je suis quand même novice en informatique j'espère que la procédure de désinfection ne sera pas trop compliquè en tous cas merci d'avance pour votre aide.
Avatar du membre
par V-X
#226130
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à  H.A.W.X).
  5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
    Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"
Si tu es d'accord avec ses quelques règles, fais ce qui suit:

Pourquoi avoir utilisé ADWcleaner ?

Tu peux déjà  désinstaller Spybot => Sert à  rien .
  • Télécharge OTHelper sur ton bureau
  • Lance le,
    Note : Pour les utilisateurs de Windows Vista, Windows Seven, Windows 8 & Windows 8.1 et Windows 10 clique droit sur l‚icône et Exécuter en tant qu‚administrateur .
  • Clique sur "KillAllProcesses",
Aide :
Ne ferme pas OTHelper, tu lanceras OTL à  l'aide de OTHelper, pour cela regarde le tutoriel OTHelper avant, pour que tu puisses correctement t'en servir ;)
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • A l'aide d'OTHelper clique sur " Start OTL",
  • Coche les cases suivantes :
  • Tous les utilisateurs
  • Recherche Lop
  • Recherche Purity
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
Code : Tout sélectionner
        HKCU\Software
        HKCU\Software\AppDataLow /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT

  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Aide: ++
Avatar du membre
par punch
#226131
Bonjour V-X tout d'abord merci pour ton aide les liens en rouge ne marche pas apparemment en grisé oui et je suis sous XP je télécharge le reste et je reviens...
Avatar du membre
par punch
#226132
adwcleaner pour voir si ça faisait quelquechose .OT helper ne réponds pas j'ai bien l'icone et la fenêtre sur le bureau . j'avais tenté mbam mais lui aussi impossible a ouvrir.
Avatar du membre
par V-X
#226134
RE,

Essai avec celui là  :
  • Télécharge ProcessClose de g3n-h@ckm@n sur ton bureau
  • Lance-le ( clic droit "executer en tant qu'administrateur pour Vista/7/8/8.1/10 )
  • L'outil va arrêter tout les processus non indispensables.
  • Tu peux aller sur internet ou retrouver un fichier sur la machine grace aux
  • boutons correspondants :
    • Internet = explorateur Internet indépendant
    • Start Explorer.exe = Démarre l'explorateur Windows
    • Browse[...] = permet de parcourir les fichiers du pc sans l'explorateur Windows
    • Reboot = Redémarrage de la machine
    • Exit = fin du programme
Image

Tu passe OTL suite au lancement de Process-Close.

++
Avatar du membre
par V-X
#226140
Re,

Téléchargez ici : OTLPE
Sélectionnez si vous désirez créer un CD live ou une Clé USB Live.
===============================
Si vous choisissez CD :
  • Patientez quelques secondes , un logiciel de gravure va s‚ouvrir.
  • Insérez un CD dans votre graveur puis cliquez sur BURN ISO »
    (normalement le fichier à  graver est déjà  sélectionné)
si USB :
  • insère une clé usb dans un support ( minimum 512 Mo )
  • l‚installation peut durer 1 à  2 mn
    Iso to USB s‚ouvre:
    • clique sur Browse » et selectionne Win7Rescue.iso » qui s‚est mis sur ton bureau.
    • choisis la lettre correspondante à  ta clé usb en dessous, et laisse le systeme de fichiers par défaut.
    • coche la case Bootable » , puis clique sur burn, puis réponds yes » aux deux messages suivants.
    • une fenetre t‚avertira que l‚operation a réussi.
      Une fois terminé , ejecte la clé de pc et insère-là  dans le pc malade.
===================================

Il vous faudra un clavier filaire les sans fils ne fonctionnant pas sur le bios
Ensuite changez le démarrage de votre pc malade en mettant le cd en premier démarrage dans le bios
Comment Faire ? : http://www.sosvirus.net/tutoriel-desact ... -t586.html
  • Démarrez le pc malade sur le cd ou la clé usb
  • Laisse faire jusqu‚à  l‚affichage complet du bureau
  • Normalement Internet Explorer vous permet de venir lire la suite
  • cliquez sur "Applications.exe" , puis dans le menu demarrer qui s'ouvre à  droite , onglet sécurité , puis lancez OTLPE.
  • Choisissez dans la fenêtre qui s‚ouvre , le dossier d‚installation correspondant au Windows malade (C:\windows , ou d:\windows ou …) : cliquez sur le dossier Windows puis sur ok
A la question :
  • Do you wish to load remote user profile(s) for scanning ? » => oui
  • Cocher la case Automatically Load All Remaining Users ? » puis cliquer sur OK
  • OTLPE s‚ouvre… Mettez juste les 4 cases de gauche sur All » et ne touchez à  rien d‚autre.

Dans la case en dessous Custom Scans/Fixes » collez ce texte :
Code : Tout sélectionner
HKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork

  • Cliquez sur Analyse.
  • A la fin du scan, deux Bloc-Notes vont s‚ouvrir avec les rapport OTL.txt et Extra.txt
  • Hébergez-les un par un sur SOSUpload puis donnez les deux liens obtenus sur le forum
Ils sont aussi à  la racine de la partition o๠est installé Windows (C:\OTL.txt…ou D:\OTL.txt….ainsi que l‚Extra qui l‚accompagne)

++
Avatar du membre
par punch
#226151
re , désolè j'ai pas vu le post arrivè je viens de voir pour la création d'une clè qu'il fallait choisir win 7 est ce un probléme étant sous XP? je mets en stand by la procédure pour cause professionnelle je reviens dés que possible et merci encore
Avatar du membre
par V-X
#226153
Re,

Normalement il fonctionne sous Windows XP, c'est juste "l'apparence" qui est Windows Seven".

Sinon si cela ne fonctionne toujours pas test ceci :
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peut disparaître à  plusieurs reprises
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • #ICI (renommé winlogon)
    Image
  • Si l'outil est bloqué par l'infection essaye avec d'autres extensions :
  • Si des Proxy sont détectés et que tu n'en as pas installé :
    • Clique sur Supprimer le Proxy
  • A la fin du scan, rends toi à  la racine de ton disque dur ( C:\ )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)