Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par tnshichem1996
#226958
Bonsoir.

Y a un moment que je suis sans anti-virus ( Avast ) et maintenant mon PC ne fait que bloquer et hier je regardais un film et tout d'un coup tout a buger et il n'a pas voulu redémarrer correctement.

Je serai ravis si vous m'aidiez à régler ça.

Cordialement,

tnshichem
Avatar du membre
par did80
#226960
salut tnshichem1996

ceci

Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
tnshichem1996 liked this
Avatar du membre
par did80
#226962
salut tnshichem1996

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: H - H:\AutoJob.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: J - J:\PASSEPORT.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc0-b58e-11e6-9d71-806e6f6e6963} - G:\autorun.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc1-b58e-11e6-9d71-806e6f6e6963} - H:\autorun.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc2-b58e-11e6-9d71-806e6f6e6963} - I:\autorun.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc3-b58e-11e6-9d71-806e6f6e6963} - J:\PASSEPORT.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {075e8fc4-b58e-11e6-9d71-806e6f6e6963} - K:\AutoJob.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {07a2aace-a97a-11e6-aeb4-00241d9c84a1} - H:\PASSEPORT.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {4cbf8ae4-a5d6-11e6-b682-00241d9c84a1} - H:\PASSEPORT.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {6c009861-a660-11e6-a978-00241d9c84a1} - G:\AutoJob.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {800226f4-a66f-11e6-9570-00241d9c84a1} - H:\PASSEPORT.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {ba0c63a3-5721-11e7-a792-806e6f6e6963} - L:\autorun.exe
HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\...\MountPoints2: {f1347dd8-a659-11e6-b628-00241d9c84a1} - H:\PASSEPORT.exe
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
S2 Cerdethadry; C:\Program Files\Mobeing\hcchlp.dll [X]
S3 esgiguard; D:\rachid\SpyHunter v4.21.18.4608 Portable\SpyHunter v4.21.18.4608 Portable\esgiguard.sys [15920 2016-05-08] (Enigma Software Group USA, LLC.)
U3 avtwdufs; C:\Windows\system32\Drivers\avtwdufs.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zéro octet Fichier/Dossier)
S3 cpuz138; \??\C:\Users\Hichem\AppData\Local\Temp\cpuz138\cpuz138_x32.sys [X] <==== ATTENTION
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
D:\rachid\SpyHunter v4.21.18.4608 Portable\SpyHunter v4.21.18.4608 Portable\esgiguard.sys 881419B3D7BF48E53249FF16B00F976F
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:ADCAEB69 [137]
FirewallRules: [{DCA729F5-547E-4A8E-BE3B-033AF9919896}] => (Allow) C:\Users\Hichem\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9FD239D9-A192-42DD-96CE-1594A35910B4}] => (Allow) C:\Users\Hichem\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{35C38CC2-F42E-43EE-9E0F-4205FB17BE8D}] => (Allow) C:\Users\Hichem\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B0AC8DFB-CCDA-4AE0-88D5-318F4ABD2B4B}] => (Allow) C:\Users\Hichem\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D2547FF3-BB80-4188-BDA2-12D2050549E0}] => (Allow) C:\Users\Hichem\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9AE96A88-58E6-4DA9-8046-C919B29FDF41}] => (Allow) C:\Users\Hichem\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{CB3175E0-57F3-423E-A930-649317D8C0D6}] => (Allow) C:\Users\rachid\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E3ECC505-EE96-41DB-A278-448924AD0DD9}] => (Allow) C:\Users\rachid\AppData\Roaming\uTorrent\uTorrent.exe
cmd: schtasks /Delete /TN "\Secured Yahoo Powered fatad" /f
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Cerdethadry
DeleteKey: HKCU\Software\csastats
DeleteKey: HKCU\Software\ProductSetup
DeleteKey: HKLM\SOFTWARE\CB1B7D9C50C7EA41CC2B352BB0C19E2D
DeleteKey: HKCU\SOFTWARE\CB1B7D9C50C7EA41CC2B352BB0C19E2D
DeleteKey: HKCU\SOFTWARE\Distromatic
DeleteKey: HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\CB1B7D9C50C7EA41CC2B352BB0C19E2D
DeleteKey: HKU\S-1-5-21-3221400629-1376044503-3939884090-1003\SOFTWARE\Distromatic
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#226964
salut tnshichem1996

ceci stp


Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+ didier
Avatar du membre
par did80
#226966
Image

ceci maintenant


Image Télécharger Malwarebytes

https://fr.malwarebytes.com/premium/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
Avatar du membre
par did80
#226974
salut tnshichem1996

celui ci stp

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

@+
Infection probable

salut Hedgehog celui ci maintenant Tu peux […]

USB/virus/ autorun/ collèges

salut si ton probleme est toujours d'actualit&eac[…]

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]