Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#188136
Bonjours j'ai remarqué se matin que mon disque dur était completeent plein, alors que la veille il restait au moins 50go de libre... J'efface donc plusieur fichiers qui ne me servent pas tant que ça, il me reste 40 go de libre, je regarde un épisode d'anime et la, un message apparait en bas à  droite me disant que l'espace de mon disque dur est faible, je regarde et j'ai 0go de libre. Pas très longtemps avant, pas plus d'une semaine, j'ai 'supprimé' un trojan grà¢ce à  Microsoft security essentials. Apparament il ne l'as pas supprimé.. Je possède également Avira, qui m'avait spammer d'arlertes, comme d'habitude, mais j'ai remarqué que cette fois, ce ne sont pas des alertes à  la cons, c'est un trojan..

'Dans le fichier 'C:\Windows\SysWOW64\hfnapi.dll'
un virus ou un programme indésirable 'TR/Dldr.Agent.bvxcc' [trojan] a été détecté.
Action exécutée : Refuser l'accès'

'Dans le fichier 'C:\Windows\SysWOW64\installd.exe'
un virus ou un programme indésirable 'ADWARE/Amonetize.ges' [adware] a été détecté.
Action exécutée : Refuser l'accès'

J'en ai une dizaine des comme ça. Du coup je sais pas trop comment faire, quand je lance une analyse avec Microsoft secutity essentials il ne trouve rien.
Help me please :(
Modifié en dernier par V-X le dim. 3 août 2014 02:04, modifié 1 fois. Raison : Sujet référencé
#188137
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à  H.A.W.X).
  5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
    Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"
  6. Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.
Si tu es d'accord avec ses quelques règles, fais ce qui suit:

Désinstalle soit MSE ou Antivir, mais il ne faut qu'un seul antivirus sur ton PC.

Pour t'aider, la liste des utilitaires de désinstallation d'antivirus ce trouve >>>>> ICI <<<<<<
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Tous les utilisateurs
    • Recherche Lop
    • Recherche Purity
    • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
    Code : Tout sélectionner
            HKCU\Software
            HKCU\Software\AppDataLow /s
            HKLM\Software
            HKCU\Software\Microsoft\Command Processor /s
            HKLM\Software\Microsoft\Command Processor /s
            HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
            HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
            %Homedrive%\*
            %Homedrive%\*.
            %Homedrive%\Recycler\*.exe /s
            %Homedrive%\Recycler\*.scr /s
            %Homedrive%\Recycler\*.pif /s
            %Homedrive%\Recycler\*.vb* /s
            %Homedrive%\$Recycle.bin\*.exe /s
            %Homedrive%\$Recycle.bin\*.scr /s
            %Homedrive%\$Recycle.bin\*.pif /s
            %Homedrive%\$Recycle.bin\*.vb* /s
            %Userprofile%\*
            %Userprofile%\*.
            %Allusersprofile%\*
            %Allusersprofile%\*.
            %LocalAppData%\*
            %LocalAppData%\*.
            %Userprofile%\Local Settings\*
            %Userprofile%\Local Settings\*.
            %Userprofile%\Local Settings\Application Data\*
            %Userprofile%\Local Settings\Application Data\*.
            %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
            %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
            %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
            %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
            %programFiles%\*
            %programFiles%\*.
            %programfiles%\Google\Desktop\*.
            %ProgramFiles%\Common Files\*.
            %ProgramFiles(X86)%\Common Files\*.
            %Systemroot%\Installer\*.
            %Systemroot%\Temp\*.exe /s
            %systemroot%\system32\*.dll /lockedfiles
            %systemroot%\system32\*.exe /lockedfiles
            %systemroot%\system32\*.in*
            %systemroot%\PSS\* /s
            %systemroot%\Tasks\*
            %systemroot%\Tasks\*.
            %systemroot%\system32\Tasks\*
            %systemroot%\system32\Tasks\*.
            %systemroot%\syswow64\Tasks\*
            %systemroot%\syswow64\Tasks\*.
            %systemroot%\system32\drivers\*.sy* /lockedfiles
            %systemroot%\system32\config\*.exe /s
            %Systemroot%\ServiceProfiles\*.exe /s
            %systemroot%\system32\*.sys
            dir %Homedrive%\* /S /A:L /C
            msconfig
            activex
            /md5start
            explorer.exe
            winlogon.exe
            wininit.exe
            volsnap.sys
            atapi.sys
            ndis.sys
            cdrom.sys
            i8042prt.sys
            iastor.sys
            tdx.sys
            netbt.sys
            afd.sys
            /md5stop
            netsvcs
            safebootminimal
            safebootnetwork
            CREATERESTOREPOINT
    
    
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
#188145
Re,

ben déjà  tu désinstalle Antivir puis deux trois logiciels que tu remettras après, c'est on ne peu plus simple que cela

car comment veux tu que l'ont aides si tu ne peux rien faire, ensuite certains outils ne pèse qu'a peine 590Ko

+
#188154
Re,

Effectivement, pas normal :(

Supprime OTL de ton PC , y comprit le dossier ce trouvant à  la racine de ton disque dur son format est : _OTL.

Tu le re-télécharge sur ton bureau, tu ferme ton navigateur et toutes tes applications en cours et tu recommence la manipulation.

puis regarde si les rapports sont complet et tu les posts en retour.

Si cela ne fonctionne pas, on essaiera un autres outils de diag., mais bien sur tu supprimeras de nouveau OTL.

++
#188168
Re,

Pas besoin de formater pour cela.

Vire OTL est essai celui là . Sinon ne emploiera la méthode direct "Nique malwares".
  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
  • Pour un système en 32 bits -> FRST
  • Pour un système en 64 bits -> FRST64!
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Vérifie que la case Addition.txt soit cochée,
  • Clique sur Scan

    Image
  • Une fois le scan terminé sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
++

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)