Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#227455
Refaire un nettoyage avec ZHPFix comme précédemment, mais avec ce script:

Script ZHPFix
O87 - FAEL: "TCP Query User{B8DB1DEC-CC8F-4AE0-896B-F928694F0331}E:\games\super mega baseball 2 red rock park\supermegabaseball.exe" [In-None-P6-TRUE] .(...) -- E:\games\super mega baseball 2 red rock park\supermegabaseball.exe (.not file.)
O87 - FAEL: "UDP Query User{035075B1-E2B3-4F55-9828-ED3E11BCFE32}E:\games\super mega baseball 2 red rock park\supermegabaseball.exe" [In-None-P17-TRUE] .(...) -- E:\games\super mega baseball 2 red rock park\supermegabaseball.exe (.not file.)
O87 - FAEL: "TCP Query User{1E56E9BE-AACA-44FD-B692-F505D400467F}E:\games\helldivers a new hell edition\binaries\x64\helldivers.exe" [In-None-P6-TRUE] .(...) -- E:\games\helldivers a new hell edition\binaries\x64\helldivers.exe (.not file.)
O87 - FAEL: "UDP Query User{C4D8F066-BE63-4A2D-9409-D8BA75AD8577}E:\games\helldivers a new hell edition\binaries\x64\helldivers.exe" [In-None-P17-TRUE] .(...) -- E:\games\helldivers a new hell edition\binaries\x64\helldivers.exe (.not file.)
O87 - FAEL: "TCP Query User{55247F63-7BE4-4B4F-BCBF-CB6F5AB14BA0}D:\games\life is strange before the storm farewell\life is strange - before the storm.exe" [In-None-P6-TRUE] .(...) -- D:\games\life is strange before the storm farewell\life is strange - before the storm.exe (.not file.)
O87 - FAEL: "UDP Query User{6547E959-C52A-4FD9-8FCB-E471B8A283F1}D:\games\life is strange before the storm farewell\life is strange - before the storm.exe" [In-None-P17-TRUE] .(...) -- D:\games\life is strange before the storm farewell\life is strange - before the storm.exe (.not file.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
O42 - Logiciel: qBittorrent 4.1.3 - (.The qBittorrent project.) [HKLM][64Bits] -- qBittorrent
O42 - Logiciel: SoulSeekkor's TQ Defiler - (.DemorTex Services.) [HKLM][64Bits] -- {A111D34B-7021-44CE-BEFB-3C17688F463B}
HKLM\SOFTWARE\qBittorrent
HKLM\SOFTWARE\WOW6432Node\qBittorrent
O43 - CFD: 28/09/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent
O43 - CFD: 04/10/2018 - [] D -- C:\Users\Weloss\AppData\Roaming\qBittorrent
O43 - CFD: 06/04/2018 - [] D -- C:\Users\Weloss\AppData\Local\qBittorrent
O87 - FAEL: "{4A5AAA25-4A4C-400E-88BD-3D0F1D692ED4}" [In-None-P6-TRUE] .(...) -- D:\qBittorrent\qbittorrent.exe
O87 - FAEL: "{EA0FBC98-DB67-43AB-8E00-1980191F7C72}" [In-None-P17-TRUE] .(...) -- D:\qBittorrent\qbittorrent.exe
O87 - FAEL: "{CB407F7D-41D8-465C-AF0A-DE47EBD2DF3B}" [In-None-P6-TRUE] .(...) -- D:\qBittorrent\qbittorrent.exe
O87 - FAEL: "{350C8CCD-6380-4FAF-8520-ECFAA3903B9F}" [In-None-P17-TRUE] .(...) -- D:\qBittorrent\qbittorrent.exe
O90 - PUC: "B43D111A1207EC44EBBFC37186F864B3" [HKCU] . (.SoulSeekkor's TQ Defiler.)
O90 - PUC: "B43D111A1207EC44EBBFC37186F864B3" [HKU] . (.SoulSeekkor's TQ Defiler.)
O82 - LFC: 2016/01/27 21:37:10 A . (...) -- C:\Users\Weloss\Downloads\Minecraft 1.7.9 cracked.rar [155568610] =>.Crack,Keygen
HKLM\SOFTWARE\Yahoo
HKLM\SOFTWARE\WOW6432Node\Yahoo
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe
HKCU\SOFTWARE\AvastAdSDK
HKU\S-1-5-21-2701314721-994308290-3501443965-1000\SOFTWARE\AvastAdSDK
O43 - CFD: 07/02/2017 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 07/02/2017 - [] D -- C:\ProgramData\Avg
O43 - CFD: 07/02/2017 - [] D -- C:\ProgramData\Avira
Fin
#227458
Ok, on poursuit

***************************************************************************************************

Malwarebytes (MBAM)

Image • Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

Image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

Image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

Image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées
  • • Cliquez sur l'onglet Analyse
• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine
  • Si un message demande de redémarrer le PC pour terminer la suppression, acceptez
• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte
  • • Renommez- le en MBAM.txt
• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



***************************************************************************************************
  • ADWCleaner
Image

Image Téléchargez la derniere version AdwCleaner sur votre Bureau => Image. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

Image

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

Image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


Image
  • Tuto pour creer un lien avec Cjoint=> Image
Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:
  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt
Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

Redemarrez la machine.


***************************************************************************************************
  • Junkware Removal Tool
Image


Image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. ICI (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

Image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

*****************************************************************************************************

Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! en cas de soucis, lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

Image Télécharger SFT.exe sur le bureau Image

Il doit s' afficher comme ceci obligatoirement Image
  • Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.

    Déplacer SFT sur le bureau et le relancer.
Image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI
  • Sous Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Demo annimée ICI

    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
A la fin, un message demandera si on veut vider la corbeille..Accepter.

Image
  • A la fin du nettoyage, un rapport va s'ouvrir.

    Ce rapport est enregistré sur le bureau (SFT.txt)
Image

Utilisez Cjoint pour poster le rapport

Communiquez le lien, merci.

*****************************************************************************************************

Téléchargez AdliceDiag

Image

Choisir la version qui vous convient:

Image

Cliquez sur Scan

Laissez les parametres par défaut

Demarrez le scan

Image

Ala fin du scan cliquez sur le bouton Resultas

puis sur le bouton Rapport

Image

pour obtenir cette fenêtre

Image

Cliquez sur onglet upload/suppressioncloud

assigner le helper ElMagnifico

puis cliquez sur le bouton Uploader

Une petite fenetre s' ouvre cliquez sur OK

Image


Aprés quelques instants, vous obtenez un lien Permalink en bas de l'écran a me fournir

Image

.
Infection probable

salut Hedgehog celui ci maintenant Tu peux […]

USB/virus/ autorun/ collèges

salut si ton probleme est toujours d'actualit&eac[…]

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]