aide pour UBSFix svp? 2014-11-06T10:18:43+00:00
  • Auteur
    Messages
  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    Bonjour, j’ai mes clés USB et SD Card qui sont infectée et j’aimerai de l’aide pour les nettoyer svp? :hello:

    Voici le lien de mon scan….http://pjjoint.malekal.com/files.php?read=20141106_u5y5o14e12w10” onclick=”window.open(this.href);return false;

    merci d’avance

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut fais un nettoyage avec usbfix et heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien ;)

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    Voila! :bye: je vais faire ensuite pareil avec toutes me clés je pense? J’ai gravé des CD aussi sont’ils concernés? ^^

    http://pjjoint.malekal.com/files.php?read=20141106_r14e14z11j12u10” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bah il fallait faire le nettoyage avec usbfix avec TOUS tes supports usb

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    je l’ai fait sur tout mes supports! Vous pensez que c’est bon maintenant? Ma SDcard fonctionne a nouveau mais je n’ai plus de photos? Bon c’est pas grave je les avaient sauvegardées..J’ose pas trop ré-utiliser mes clés pour le moment… ^^

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ok re-laisse tout branché , peut-être qu’usbfix en a oublié

    on va essayer avec autre chose ;)

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien
  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    Bonjour, voilà J’ai commencé le scan et je suis déjà bloquée avec les proxy….j’y connais absolument rien la.dedans! Il me demande des le début s’il doit supprimé le proxy WWansvc? Je n’en ai aucune idée alors je préfère attendre votre réponse. .. :what:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    supprime

    wwansvc , n’est pas dans la fenetre du proxy mais dans la fenetre en haut , c’est le dernier service qu’il a réparé qui est affiché ;)

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    Voila…………………http://cjoint.com/?DKhlQb8YrfO” onclick=”window.open(this.href);return false; :)

    je pense qu’il faut que je fasse pareil avce toutes mes clés USB? :super:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    oui mais j’ai pas compris pourquoi tu le fais pas avec toutes les clés en meme temps

    et si tu as des rapports d’usbfix que tu n’as pas postés , poste-les aussi

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    ben j’ai 6 clés +mon disque dur ext. et 1 carte USD et que je n’ai que 2 sorties étroites:E D’ailleurs j’ai mis un ob maintenant mais je pensais pas que ça irait… :)

    Voila les rapports d’USBFix des autres: 4) http://www.cjoint.com/14nv/DKhqxpKJ8lC.htm” onclick=”window.open(this.href);return false;
    5) http://www.cjoint.com/14nv/DKhqytOhI79.htm” onclick=”window.open(this.href);return false;

    7) http://www.cjoint.com/confirm.php?cjoint=DKhqzZmVZyv” onclick=”window.open(this.href);return false;

    9) http://www.cjoint.com/14nv/DKhqAV0pfiL.htm” onclick=”window.open(this.href);return false;

    Et les liens des scans: :merci2:

    2) http://www.cjoint.com/14nv/DKhqEEfnEpE.htm” onclick=”window.open(this.href);return false;

    3) http://www.cjoint.com/14nv/DKhoiivGVbf.htm” onclick=”window.open(this.href);return false;

    j’espère que c’est compréhensible car au départ je pensais pas ces scans plus intéressant et ils étaient dans la poubelle..Désolée :(

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    d’accord , ben il te reste plus qu’à faire Pre_Scan avec toutes tes clés alors …. et poster tous les résultats correspondants ;)

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    Voui! je vais tout recommencer et tenter de
    poster comme il faut; c’est un peu le bazard désolée…… :yes

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    lol ^^

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    Lien USBFix 1-2-3-4-UScard : http://www.cjoint.com/14nv/DKilFYj3SJl.htm” onclick=”window.open(this.href);return false;
    Lien pré-scan 1-2-3-4-USCard : http://www.cjoint.com/14nv/DKikSdx9u7E.htm” onclick=”window.open(this.href);return false;

    Lien USBFix 5-6 : http://www.cjoint.com/14nv/DKilIS5CRX1.htm” onclick=”window.open(this.href);return false;
    Lien pré-scan 5-5 : http://www.cjoint.com/14nv/DKilfAzYGr9.htm” onclick=”window.open(this.href);return false;

    Lien USBFix Disque ext. : http://www.cjoint.com/14nv/DKilKI8sQyO.htm” onclick=”window.open(this.href);return false;
    Lien Pré-scan Disque ext. : http://www.cjoint.com/14nv/DKilCS7o572.htm” onclick=”window.open(this.href);return false;

    J’espère que ça va ainsi? :D

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    plus personne? :bye:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    coucou , pas trop present ces derniers temps , retrouvailles de famille :)

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    • lance-le

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    demain je vais le faire mais juste pour dire que mon pc est à nouveau au top pour l’instant..merci :P:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ok ;) c’est juste un diag voir s il ne reste rien qui traine , ca sera pas très long , et suivant comment ca va soit on plie avec un menage final sinon je te fais un script d’optimisation avant ;)

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    voila ça va ainsi le lien est juste? :D

    https://antimalware.top/www/?a=d&i=9MkGslLqS2” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello oui ;)

    on va faire un generaliste :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    j’ai tout fait mais j’ai un problème! je n’ai pas accès au bouton ‘exporter’ comme si je ne voyait pas tout! J’ai cherché des réponses sur le net et cela arrive à plusieurs personnes, question de résolution qu’ils disent…. J’ai trouvé le log sur mon pc et il est en fichier xml. je sais pas si vous pouvez en faire qles chose si je vous le copie?… :E

    Je lis que les logs sont dans ‘Programme data! Mais je n’ai pas ce fichier,c bizarre car normalement j’ai accès a tous…. je suis sous seven… :what:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    yop

    touche windows + R puis tape %programData% il s’ouvrira

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    Merci et voila: est que je peux effacer tout les autres logs contenus dans le dossier svp?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    ce n’est pas le bon rapport , tu n’en as pas d’autres dans le dossier ?

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    Si plein mais j’ai choisi celui le dernier..il me semble ^^

    Ca doit être celui-là! :content:

    xml version=”1.0″ encoding=”UTF-8″?>

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    tu dis : “je n’ai pas accès au bouton exporter”

    le bouton est grisé ou inexistant ?

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    inexistant mais on peut imaginer qu’il est après tout les rapports de scan.. je vous ai fait une capture j’arrive pas vous la mettre? :what:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello

    heberge-la sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    J’y ai pas pensé, voila! :super:

    https://antimalware.top/www/?a=d&i=pTaLhgiT7f” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    heu … on voit pas grand chose sur ta capture ….. :/

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    ha bon? moi je vois bien! Et là?

    https://antimalware.top/www/?a=d&i=ek3WsINI0G” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello

    la fenêtre entière tu n’y arrives pas ? ;)

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    Voila! :bye:

    https://antimalware.top/www/?a=d&i=GfIxo9otDy” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ok laisse tomber , refais quickdiag comme precedemment

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    re-voila! :D

    https://antimalware.top/www/?a=d&i=Jp9ElA4NLU” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello

    si ce n’est fait vire tout ce qui concerne Glary Utilities ca sert à rien sinon à fracasser le système
    et si non fait , desinstalle aussi Spybot il sert à rien à part bouffer des ressources

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge http://oldtimer.geekstogo.com/OTM.exe” onclick=”window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregDY36IJVUGSUABLGSUDYK1YX8Y2FXXMDQ]
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]
    “EnableFirewall”=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]
    “EnableFirewall”=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]
    “EnableFirewall”=DWORD:0
    [-HKLMSoftwareWOW6432NodeParetoLogic]
    [-HKUS-1-5-21-625905954-874161074-53604222-1000SoftwareParetoLogic]
    [-HKUS-1-5-21-625905954-874161074-53604222-1000Softwarezyceffsn]

    :files
    C:UsersAll Usersd7a0fe93-7bf3-4f3d-89c3-fe4e144b2eb8
    C:WindowsSystem32TasksSafer-Networking
    C:UsersAll UsersParetoLogic
    C:UsersmaudAppDataRoamingParetoLogic

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    merci beaucoup! :-) J’ai désinstaller Glary..et supprimer Spybot qui était sur mon disque mais pas activé je pense et a mon grand étonnement car je l’avais désinstaller. J’ai supprimer le fichier simplement. :)

    Après OTM mon pc a redémarrer et après acceptation un log est apparu; je vous le copie!

    Files moved on Reboot…
    C:UsersmaudAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    C:UsersmaudAppDataLocalTemp~PI3615.tmp moved successfully.
    C:UsersmaudAppDataLocalTemp~PI3674.tmp moved successfully.
    C:UsersmaudAppDataLocalTemp~PI3731.tmp moved successfully.
    C:UsersmaudAppDataLocalTemp~PI405F.tmp moved successfully.
    C:UsersmaudAppDataLocalTemp~PI9B03.tmp moved successfully.

    Registry entries deleted on Reboot…

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    tu es sur qu il y avait que ca dans le log ?

    tu avais bien desactivé tes protections avant de faire la correction ?

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    c’est le log qui m’est apparu dans un bloc note..J’en ai un autre sur mon bureau de quick datant du 25 novembre et qui est énorme, et c’est tout… :|

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    retente la correction avec OTM en mode sans echec stp

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    Voili! ;)

    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregDY36IJVUGSUABLGSUDYK1YX8Y2FXXMDQ not found.
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile\”EnableFirewall”|DWORD:0 /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432NodeParetoLogic not found.
    Registry key HKEY_USERSS-1-5-21-625905954-874161074-53604222-1000SoftwareParetoLogic not found.
    Registry key HKEY_USERSS-1-5-21-625905954-874161074-53604222-1000Softwarezyceffsn not found.
    ========== FILES ==========
    File/Folder C:UsersAll Usersd7a0fe93-7bf3-4f3d-89c3-fe4e144b2eb8 not found.
    File/Folder C:WindowsSystem32TasksSafer-Networking not found.
    File/Folder C:UsersAll UsersParetoLogic not found.
    File/Folder C:UsersmaudAppDataRoamingParetoLogic not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: maud
    ->Temp folder emptied: 1485427262 bytes
    ->Temporary Internet Files folder emptied: 29201475 bytes
    ->FireFox cache emptied: 83463411 bytes
    ->Google Chrome cache emptied: 256537484 bytes
    ->Flash cache emptied: 321 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 6060334 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 262 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 50668 bytes
    RecycleBin emptied: 13161469199 bytes

    Total Files Cleaned = 14 326,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 11292014_135555

    Files moved on Reboot…
    C:UsersmaudAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    C:UsersmaudAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.

    Registry entries deleted on Reboot…

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bien quels soucis persstent ?

  • Photo du profil de funkyfunky
    Participant
    Post count: 23

    ben tout va bien..sauf qu’il me semble que ma barre de tâche est plus claire… :super:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    on me l’avais jamais sorti ca lol ^^

    on fait le menage :

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:399hs9ji][/fin2desinf:399hs9ji]

Le sujet ‘aide pour UBSFix svp?’ est fermé à de nouvelles réponses.