Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par novus
#111304
Bonjour à  tous,

Je ne sais pas encore si je suis infecté... donc je ne suis pas certain d'être dans la bonne section du forum.
Si je ne suis pas dans la bonne section merci de m'indiquer la bonne route !

A l'énoncer, mon problème est simple : Malwarebytes ne veut pas s'installer sur mon PC.
J'ai utilisé les liens proposés sur le forum mais rien à  faire, il me met toujours le même message :
"une erreur est survenue en essayant de renommer un fichier dans le dossier de destination :
MoveFile a échoué ; code 5.
Accès refusé."

Je voulais utiliser Malwarebytes car depuis hier une fenêtre souvre sans cesse intempestivement me proposant d'enregistrer un *.exe, je me dis que mon PC doit avoir qqchose de louche dans le ventre.

Pouvez-vous m'aider à  faire un scan et nettoyage (si besoin) de mon PC ?
Par avance merci.
Avatar du membre
par HelperBot
#111305
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par El Desaparecido
#111308
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
Je voulais utiliser Malwarebytes car depuis hier une fenêtre souvre sans cesse intempestivement me proposant d'enregistrer un *.exe
Nous allons éffectuer un diagnostic de ton ordinateur :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup http://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar du membre
par El Desaparecido
#111361
ça fait 1h30 que ça scan... c'est normal que ce soit aussi long ?
Non :(

Redémarre le PC puis :
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
Avatar du membre
par novus
#111373
J'ai fait un p'tit coup de AdwCleaner et le rapport donne ça :

# AdwCleaner v3.022 - Rapport créé le 19/03/2014 à  10:59:44
# Mis à  jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : ro.moreau - PORTRMO
# Exécuté depuis : C:\Users\ro.moreau\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.17267
*************************
AdwCleaner[R2].txt - [663 octets] - [19/03/2014 10:59:18]
AdwCleaner[S2].txt - [585 octets] - [19/03/2014 10:59:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [644 octets] ##########
Avatar du membre
par El Desaparecido
#111381
C'est un PC d'entreprise ?
  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    :OTL
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

    :files
    C:\Temp\*.*
    C:\Temp\*
    C:\Windows\tasks\At2.job
    C:\Windows\tasks\At1.job

    :Commands
    [emptytemp]
    [emptyflash]
    [reboot]
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
  • Image
  • Redemarre le pc et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
Avatar du membre
par novus
#111461
Oui c'est mon PC de fonction ! Je n'ai pas de PC perso.

Voici le rapport ouvert au redémarrage du PC

"All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
========== FILES ==========
C:\Temp\AdobeARM.log moved successfully.
C:\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Temp\~DF035F98E4A465F1D9.TMP moved successfully.
C:\Temp\~DFC213820713EF4080.TMP moved successfully.
C:\Temp\Log folder moved successfully.
C:\Temp\Low folder moved successfully.
C:\Temp\WPDNSE folder moved successfully.
File\Folder C:\Windows\tasks\At2.job not found.
File\Folder C:\Windows\tasks\At1.job not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: ro.moreau
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6916077 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3416 bytes
RecycleBin emptied: 5042047 bytes
Total Files Cleaned = 11,00 mb
[EMPTYFLASH]
User: Administrateur
->Flash cache emptied: 0 bytes
User: All Users
User: Default
->Flash cache emptied: 0 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Public
User: ro.moreau
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 03192014_140215
Files\Folders moved on Reboot...
C:\Users\ro.moreau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5HOEL02H\post111307[2].html moved successfully.
C:\Users\ro.moreau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot..."

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)