aide pour UBSFix svp? 2014-11-06T10:18:43+00:00

Dépannage Informatique : aide pour UBSFix svp?

  • Auteur
    Messages
  • funky
    Participant
    Nombre d'articles : 23

    Bonjour, j’ai mes clés USB et SD Card qui sont infectée et j’aimerai de l’aide pour les nettoyer svp? :hello:

    Voici le lien de mon scan….http://pjjoint.malekal.com/files.php?read=20141106_u5y5o14e12w10” onclick=”window.open(this.href);return false;

    merci d’avance

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    salut fais un nettoyage avec usbfix et heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien 😉

  • funky
    Participant
    Nombre d'articles : 23

    Voila! :bye: je vais faire ensuite pareil avec toutes me clés je pense? J’ai gravé des CD aussi sont’ils concernés? ^^

    http://pjjoint.malekal.com/files.php?read=20141106_r14e14z11j12u10” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    bah il fallait faire le nettoyage avec usbfix avec TOUS tes supports usb

  • funky
    Participant
    Nombre d'articles : 23

    je l’ai fait sur tout mes supports! Vous pensez que c’est bon maintenant? Ma SDcard fonctionne a nouveau mais je n’ai plus de photos? Bon c’est pas grave je les avaient sauvegardées..J’ose pas trop ré-utiliser mes clés pour le moment… ^^

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    ok re-laisse tout branché , peut-être qu’usbfix en a oublié

    on va essayer avec autre chose 😉

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien
  • funky
    Participant
    Nombre d'articles : 23

    Bonjour, voilà J’ai commencé le scan et je suis déjà bloquée avec les proxy….j’y connais absolument rien la.dedans! Il me demande des le début s’il doit supprimé le proxy WWansvc? Je n’en ai aucune idée alors je préfère attendre votre réponse. .. :what:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    supprime

    wwansvc , n’est pas dans la fenetre du proxy mais dans la fenetre en haut , c’est le dernier service qu’il a réparé qui est affiché 😉

  • funky
    Participant
    Nombre d'articles : 23

    Voila…………………http://cjoint.com/?DKhlQb8YrfO” onclick=”window.open(this.href);return false; 🙂

    je pense qu’il faut que je fasse pareil avce toutes mes clés USB? :super:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    oui mais j’ai pas compris pourquoi tu le fais pas avec toutes les clés en meme temps

    et si tu as des rapports d’usbfix que tu n’as pas postés , poste-les aussi

  • funky
    Participant
    Nombre d'articles : 23

    ben j’ai 6 clés +mon disque dur ext. et 1 carte USD et que je n’ai que 2 sorties étroites:E D’ailleurs j’ai mis un ob maintenant mais je pensais pas que ça irait… 🙂

    Voila les rapports d’USBFix des autres: 4) http://www.cjoint.com/14nv/DKhqxpKJ8lC.htm” onclick=”window.open(this.href);return false;
    5) http://www.cjoint.com/14nv/DKhqytOhI79.htm” onclick=”window.open(this.href);return false;

    7) http://www.cjoint.com/confirm.php?cjoint=DKhqzZmVZyv” onclick=”window.open(this.href);return false;

    9) http://www.cjoint.com/14nv/DKhqAV0pfiL.htm” onclick=”window.open(this.href);return false;

    Et les liens des scans: :merci2:

    2) http://www.cjoint.com/14nv/DKhqEEfnEpE.htm” onclick=”window.open(this.href);return false;

    3) http://www.cjoint.com/14nv/DKhoiivGVbf.htm” onclick=”window.open(this.href);return false;

    j’espère que c’est compréhensible car au départ je pensais pas ces scans plus intéressant et ils étaient dans la poubelle..Désolée 🙁

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    re

    d’accord , ben il te reste plus qu’à faire Pre_Scan avec toutes tes clés alors …. et poster tous les résultats correspondants 😉

  • funky
    Participant
    Nombre d'articles : 23

    Voui! je vais tout recommencer et tenter de
    poster comme il faut; c’est un peu le bazard désolée…… :yes

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    lol ^^

  • funky
    Participant
    Nombre d'articles : 23

    Lien USBFix 1-2-3-4-UScard : http://www.cjoint.com/14nv/DKilFYj3SJl.htm” onclick=”window.open(this.href);return false;
    Lien pré-scan 1-2-3-4-USCard : http://www.cjoint.com/14nv/DKikSdx9u7E.htm” onclick=”window.open(this.href);return false;

    Lien USBFix 5-6 : http://www.cjoint.com/14nv/DKilIS5CRX1.htm” onclick=”window.open(this.href);return false;
    Lien pré-scan 5-5 : http://www.cjoint.com/14nv/DKilfAzYGr9.htm” onclick=”window.open(this.href);return false;

    Lien USBFix Disque ext. : http://www.cjoint.com/14nv/DKilKI8sQyO.htm” onclick=”window.open(this.href);return false;
    Lien Pré-scan Disque ext. : http://www.cjoint.com/14nv/DKilCS7o572.htm” onclick=”window.open(this.href);return false;

    J’espère que ça va ainsi? 😀

  • funky
    Participant
    Nombre d'articles : 23

    plus personne? :bye:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    coucou , pas trop present ces derniers temps , retrouvailles de famille 🙂

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    • lance-le

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

  • funky
    Participant
    Nombre d'articles : 23

    demain je vais le faire mais juste pour dire que mon pc est à nouveau au top pour l’instant..merci :P:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    ok 😉 c’est juste un diag voir s il ne reste rien qui traine , ca sera pas très long , et suivant comment ca va soit on plie avec un menage final sinon je te fais un script d’optimisation avant 😉

  • funky
    Participant
    Nombre d'articles : 23

    voila ça va ainsi le lien est juste? 😀

    https://antimalware.top/www/?a=d&i=9MkGslLqS2” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    hello oui 😉

    on va faire un generaliste :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • funky
    Participant
    Nombre d'articles : 23

    j’ai tout fait mais j’ai un problème! je n’ai pas accès au bouton ‘exporter’ comme si je ne voyait pas tout! J’ai cherché des réponses sur le net et cela arrive à plusieurs personnes, question de résolution qu’ils disent…. J’ai trouvé le log sur mon pc et il est en fichier xml. je sais pas si vous pouvez en faire qles chose si je vous le copie?… :E

    Je lis que les logs sont dans ‘Programme data! Mais je n’ai pas ce fichier,c bizarre car normalement j’ai accès a tous…. je suis sous seven… :what:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    yop

    touche windows + R puis tape %programData% il s’ouvrira

  • funky
    Participant
    Nombre d'articles : 23

    Merci et voila: est que je peux effacer tout les autres logs contenus dans le dossier svp?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    re

    ce n’est pas le bon rapport , tu n’en as pas d’autres dans le dossier ?

  • funky
    Participant
    Nombre d'articles : 23

    Si plein mais j’ai choisi celui le dernier..il me semble ^^

    Ca doit être celui-là! :content:

    xml version=”1.0″ encoding=”UTF-8″?>

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    re

    tu dis : “je n’ai pas accès au bouton exporter”

    le bouton est grisé ou inexistant ?

  • funky
    Participant
    Nombre d'articles : 23

    inexistant mais on peut imaginer qu’il est après tout les rapports de scan.. je vous ai fait une capture j’arrive pas vous la mettre? :what:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    hello

    heberge-la sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien

  • funky
    Participant
    Nombre d'articles : 23

    J’y ai pas pensé, voila! :super:

    https://antimalware.top/www/?a=d&i=pTaLhgiT7f” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    heu … on voit pas grand chose sur ta capture ….. :/

  • funky
    Participant
    Nombre d'articles : 23

    ha bon? moi je vois bien! Et là?

    https://antimalware.top/www/?a=d&i=ek3WsINI0G” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    hello

    la fenêtre entière tu n’y arrives pas ? 😉

  • funky
    Participant
    Nombre d'articles : 23

    Voila! :bye:

    https://antimalware.top/www/?a=d&i=GfIxo9otDy” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    ok laisse tomber , refais quickdiag comme precedemment

  • funky
    Participant
    Nombre d'articles : 23

    re-voila! 😀

    https://antimalware.top/www/?a=d&i=Jp9ElA4NLU” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    hello

    si ce n’est fait vire tout ce qui concerne Glary Utilities ca sert à rien sinon à fracasser le système
    et si non fait , desinstalle aussi Spybot il sert à rien à part bouffer des ressources

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge http://oldtimer.geekstogo.com/OTM.exe” onclick=”window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregDY36IJVUGSUABLGSUDYK1YX8Y2FXXMDQ]
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]
    “EnableFirewall”=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]
    “EnableFirewall”=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]
    “EnableFirewall”=DWORD:0
    [-HKLMSoftwareWOW6432NodeParetoLogic]
    [-HKUS-1-5-21-625905954-874161074-53604222-1000SoftwareParetoLogic]
    [-HKUS-1-5-21-625905954-874161074-53604222-1000Softwarezyceffsn]

    :files
    C:UsersAll Usersd7a0fe93-7bf3-4f3d-89c3-fe4e144b2eb8
    C:WindowsSystem32TasksSafer-Networking
    C:UsersAll UsersParetoLogic
    C:UsersmaudAppDataRoamingParetoLogic

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • funky
    Participant
    Nombre d'articles : 23

    merci beaucoup! 🙂 J’ai désinstaller Glary..et supprimer Spybot qui était sur mon disque mais pas activé je pense et a mon grand étonnement car je l’avais désinstaller. J’ai supprimer le fichier simplement. 🙂

    Après OTM mon pc a redémarrer et après acceptation un log est apparu; je vous le copie!

    Files moved on Reboot…
    C:UsersmaudAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    C:UsersmaudAppDataLocalTemp~PI3615.tmp moved successfully.
    C:UsersmaudAppDataLocalTemp~PI3674.tmp moved successfully.
    C:UsersmaudAppDataLocalTemp~PI3731.tmp moved successfully.
    C:UsersmaudAppDataLocalTemp~PI405F.tmp moved successfully.
    C:UsersmaudAppDataLocalTemp~PI9B03.tmp moved successfully.

    Registry entries deleted on Reboot…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    tu es sur qu il y avait que ca dans le log ?

    tu avais bien desactivé tes protections avant de faire la correction ?

  • funky
    Participant
    Nombre d'articles : 23

    c’est le log qui m’est apparu dans un bloc note..J’en ai un autre sur mon bureau de quick datant du 25 novembre et qui est énorme, et c’est tout… 😐

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    retente la correction avec OTM en mode sans echec stp

  • funky
    Participant
    Nombre d'articles : 23

    Voili! 😉

    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregDY36IJVUGSUABLGSUDYK1YX8Y2FXXMDQ not found.
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432NodeParetoLogic not found.
    Registry key HKEY_USERSS-1-5-21-625905954-874161074-53604222-1000SoftwareParetoLogic not found.
    Registry key HKEY_USERSS-1-5-21-625905954-874161074-53604222-1000Softwarezyceffsn not found.
    ========== FILES ==========
    File/Folder C:UsersAll Usersd7a0fe93-7bf3-4f3d-89c3-fe4e144b2eb8 not found.
    File/Folder C:WindowsSystem32TasksSafer-Networking not found.
    File/Folder C:UsersAll UsersParetoLogic not found.
    File/Folder C:UsersmaudAppDataRoamingParetoLogic not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: maud
    ->Temp folder emptied: 1485427262 bytes
    ->Temporary Internet Files folder emptied: 29201475 bytes
    ->FireFox cache emptied: 83463411 bytes
    ->Google Chrome cache emptied: 256537484 bytes
    ->Flash cache emptied: 321 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 6060334 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 262 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 50668 bytes
    RecycleBin emptied: 13161469199 bytes

    Total Files Cleaned = 14 326,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 11292014_135555

    Files moved on Reboot…
    C:UsersmaudAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    C:UsersmaudAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.

    Registry entries deleted on Reboot…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    bien quels soucis persstent ?

  • funky
    Participant
    Nombre d'articles : 23

    ben tout va bien..sauf qu’il me semble que ma barre de tâche est plus claire… :super:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    re

    on me l’avais jamais sorti ca lol ^^

    on fait le menage :

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:399hs9ji][/fin2desinf:399hs9ji]

Le sujet ‘aide pour UBSFix svp?’ est fermé à de nouvelles réponses.