ok impec 🙂
Laisser travailler l’outil même s’il parait bloqué
Désactiver temporairement l’antivirus , ou les agents de protection qu’il contient.
Télécharger Shortcut_Module ici :
https://www.sosvirus.net/telecharger/shortcut_module/” onclick=”window.open(this.href);return false;
L’ enregistrer sur le bureau, et le lancer
cliquer sur “Nettoyer” puis laisser tourner le scan :
Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
le pc va redemarrer
Héberger le rapport sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis fournir le lien obtenuNote : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur le petit “u” en bas à droite pour le desinstaller totalement
re
- Copie le script ci dessous :
HKCUSoftware
HKCUSoftwareAppDataLow /s
HKLMSoftware
HKCUSoftwareMicrosoftCommand Processor /s
HKLMSoftwareMicrosoftCommand Processor /s
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMRU /s
HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
%Homedrive%*
%Homedrive%*.
%Homedrive%Recycler*.exe /s
%Homedrive%Recycler*.scr /s
%Homedrive%Recycler*.pif /s
%Homedrive%Recycler*.vb* /s
%Homedrive%$Recycle.bin*.exe /s
%Homedrive%$Recycle.bin*.scr /s
%Homedrive%$Recycle.bin*.pif /s
%Homedrive%$Recycle.bin*.vb* /s
%Userprofile%*
%Userprofile%*.
%Allusersprofile%*
%Allusersprofile%*.
%LocalAppData%*
%LocalAppData%*.
%Userprofile%Local Settings*
%Userprofile%Local Settings*.
%Userprofile%Local SettingsApplication Data*
%Userprofile%Local SettingsApplication Data*.
%Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
%Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
%Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
%Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
%programFiles%*
%programFiles%*.
%programfiles%GoogleDesktop*.
%ProgramFiles%Common Files*.
%ProgramFiles(X86)%Common Files*.
%Systemroot%Installer*.
%Systemroot%Temp*.exe /s
%systemroot%system32*.dll /lockedfiles
%systemroot%system32*.exe /lockedfiles
%systemroot%system32*.in*
%systemroot%PSS* /s
%systemroot%Tasks*
%systemroot%Tasks*.
%systemroot%system32Tasks*
%systemroot%system32Tasks*.
%systemroot%syswow64Tasks*
%systemroot%syswow64Tasks*.
%systemroot%system32drivers*.sy* /lockedfiles
%systemroot%system32config*.exe /s
%Systemroot%ServiceProfiles*.exe /s
%systemroot%system32*.sys
dir %Homedrive%* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT - Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l’image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
- Copie le script ci dessous :
Le sujet ‘Cosstminn (Adware)’ est fermé à de nouvelles réponses.
