Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#183021
Bonjour à  tous,
Depuis deux jours j'ai un problème avec mon PC. Effectivement, à  l'ouverture d'un navigateur je reçois un message d'avast infection "url: Mal". j'ai essayé de le nettoyer comme j'ai pus (Ccleaner, mAM, Scan...) mais en vain. Je possède avast comme antivirus.
Merci de prendre un peu de votre temps pur m'éclaircir.

Cordialement.
Modifié en dernier par V-X le dim. 27 juil. 2014 09:47, modifié 1 fois. Raison : sujet référencé
#183093
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à  H.A.W.X).
  5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
    Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"
  6. Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.
Si tu es d'accord avec ses quelques règles, fais ce qui suit:
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Tous les utilisateurs
    • Recherche Lop
    • Recherche Purity
    • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
            HKCU\Software
            HKCU\Software\AppDataLow /s
            HKCU\Software\AppDataLow\Software /s
            HKLM\Software
            HKCU\Software\Microsoft\Command Processor /s
            HKLM\Software\Microsoft\Command Processor /s
            HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
            HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
            %Homedrive%\*
            %Homedrive%\*.
            %Homedrive%\Recycler\*.exe /s
            %Homedrive%\Recycler\*.scr /s
            %Homedrive%\Recycler\*.pif /s
            %Homedrive%\Recycler\*.vb* /s
            %Homedrive%\$Recycle.bin\*.exe /s
            %Homedrive%\$Recycle.bin\*.scr /s
            %Homedrive%\$Recycle.bin\*.pif /s
            %Homedrive%\$Recycle.bin\*.vb* /s
            %Userprofile%\*
            %Userprofile%\*.
            %Allusersprofile%\*
            %Allusersprofile%\*.
            %LocalAppData%\*
            %LocalAppData%\*.
            %Userprofile%\Local Settings\*
            %Userprofile%\Local Settings\*.
            %Userprofile%\Local Settings\Application Data\*
            %Userprofile%\Local Settings\Application Data\*.
            %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
            %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
            %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
            %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
            %programFiles%\*
            %programFiles%\*.
            %programfiles%\Google\Desktop\*.
            %ProgramFiles%\Common Files\*.
            %ProgramFiles(X86)%\Common Files\*.
            %Systemroot%\Installer\*.
            %Systemroot%\Temp\*.exe /s
            %systemroot%\system32\*.dll /lockedfiles
            %systemroot%\system32\*.exe /lockedfiles
            %systemroot%\system32\*.in*
            %systemroot%\PSS\* /s
            %systemroot%\Tasks\*
            %systemroot%\Tasks\*.
            %systemroot%\system32\Tasks\*
            %systemroot%\system32\Tasks\*.
            %systemroot%\syswow64\Tasks\*
            %systemroot%\syswow64\Tasks\*.
            %systemroot%\system32\drivers\*.sy* /lockedfiles
            %systemroot%\system32\config\*.exe /s
            %Systemroot%\ServiceProfiles\*.exe /s
            %systemroot%\system32\*.sys
            dir %Homedrive%\* /S /A:L /C
            msconfig
            activex
            /md5start
            explorer.exe
            winlogon.exe
            wininit.exe
            volsnap.sys
            atapi.sys
            ndis.sys
            cdrom.sys
            i8042prt.sys
            iastor.sys
            tdx.sys
            netbt.sys
            afd.sys
            /md5stop
            netsvcs
            safebootminimal
            safebootnetwork
            CREATERESTOREPOINT
    
    
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
++
#183108
Re,

Ok, peux tu me poster les rapports d'ADWCleaner ?

Il ce trouve là  => C:\AdwCleaner\AdwCleaner[R0].txt & C:\AdwCleaner\AdwCleaner[S0].txt
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Inscrit ton pays,
  • Clique sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur SOSUpload puis donne le lien obtenu
++
#189147
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)