[g3n-h@ckm@n] Demande d’aide de désinfection 2016-07-26T21:09:17+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] Demande d’aide de désinfection

15 sujets de 1 à 15 (sur un total de 22)
  • Auteur
    Messages
  • marting08370
    Participant
    Nombre d'articles : 34

    Bonjours, je remarque depuis quelques jours mon ordinateur rame.
    J’aimerais donc savoir si quelqu’un pour regarder si mon ordinateur est infecté et m’aider la désinfection.
    Merci d’avance

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bonjour via un diag pour commencer

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag sur ton bureau
    • lance-le ( pour vista/7/8/8.1/10 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • héberge le rapport sur http://cjoint.com
    • Donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

    marting08370
    Participant
    Nombre d'articles : 34

    Merci de me prendre en charge
    Voici le lien demandé http://www.cjoint.com/c/FGBjYJb5g3o

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    re

    ouhlah !! effectivement….

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Laisse-toi guider pour installer le certificat de sécurité puis à l’issue , l’outil va se fermer
    • relance-le
    • Clique sur Options , puis Autoriser la suppression , puis enfin sur Nettoyer.
    • Ne touche pas l’ordinateur le temps du scan !!
    • Inscrit ton pays

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur http://cjoint.com puis donne le lien obtenu.
    marting08370
    Participant
    Nombre d'articles : 34
    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    hello :)

    réinitialise opéra

    ==

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi
    • Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
    • Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
    • Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
    • Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
    • Au redémarrage de ton PC, relance Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
    • En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)
    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
    • Héberge le rapport mbam.txt sur http://cjoint.com puis donne le lien obtenu.
    marting08370
    Participant
    Nombre d'articles : 34

    Voici le lien, http://www.cjoint.com/c/FGCpp3CwAz1
    Tu me demande de réinitialisé Opera mais qu’est ce que c’est parce que je ne sais pas que j’avais ça sur mon ordi

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304
    marting08370
    Participant
    Nombre d'articles : 34

    Voici le quickdiag http://www.cjoint.com/c/FGDoz5Q6rg1
    Vu que je n’utilise pas Opera mais Chrome je l’ai réinitialiser

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    re

    désinstalle quicktime , apple n’assure plus le support pour ce logiciel pour windows et donc il va se remplir de failles propices aux pirates

    ==

    désinstalle PDF Complete aussi si tu peux

    ==

    copie ce texte en entier :


    Key::
    [HKLMSystemCurrentControlSetControl]|"WaitToKillServiceTimeout"|REG_SZ|200
    [HKUS-1-5-21-1614556109-2639682541-2892100055-1000SoftwareMicrosoftWindowsCurrentVersionInternet settings]|"ProxyOverride"|REG_SZ|*local
    [HKUS-1-5-21-1614556109-2639682541-2892100055-1000SOFTWAREMicrosoftInternet ExplorerToolbar]|"Locked"|REG_DWORD|0
    [HKUS-1-5-21-2432990250-2542050744-2141672685-1000SoftwareMicrosoftWindowsCurrentVersionRun]|"ProxyGate"
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]|"PDF Complete"
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]|"gmsd_fr_005010040"
    [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearchScopesielnksrch]
    [HKLMSoftwareWOW6432NodemozillaFirefoxExtensions]|"fmdownloader@gmail.com"
    [HKLMSoftwareWOW6432NodemozillaFirefoxExtensions]|"ytfmdownloader@gmail.com"
    [HKUS-1-5-21-2432990250-2542050744-2141672685-1000Software(null)]
    [HKUS-1-5-21-2432990250-2542050744-2141672685-1000Software8322898]
    [HKUS-1-5-21-2432990250-2542050744-2141672685-1000SoftwarePDFComplete]

    File::
    C:Windowssystem32configsystemprofileAppDataLocalYkPack
    C:Windowssystem32configsystemprofileAppDataLocalOdics
    C:ProgramData{88600eb4-b531-ceeb-8860-00eb4b533ad2}
    C:UsersGerardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjzkz_Roster Update_02-23-15.rar.lnk
    C:ProgramDataRonzaps
    C:Program Files (x86)PDF Complete

    Clean::
    yes

    Lance Quickdiag et clique sur le “S” en haut à droite de l’interface

    une fenetre doit s’ouvrir avec exactement ce texte ( ne colle rien c’est pris en charge ) , ensuite tu refermes après vérification ( si il n’a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu referme cette fenetre , te reselectionnes tout le texte et tu recliques sur le “S” ))

    Ensuite clique sur le bouton “Script”

    l’outil va travailler et presque instantanément une nouvelle fenêtre va s’ouvrir avec les résultats , tu copies tout ce qu’il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

    une fois envoyé tu peux tout fermer de l’outil

    marting08370
    Participant
    Nombre d'articles : 34

    Re


    QuickScript | g3n-h@ckm@n | 2_24.07.2016.1



    XP | Vista | 7 | 8 | 8.1 | 10 – 32/64 bits


    – Start 30/07/2016 00:58:47

    Updated 24/07/2016 | 08.15 by g3n-h@ckm@n
    Contact : https://www.sosvirus.net/

    Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
    [Gerard (Administrator)] – [GERARD-HP] (S-1-5-21-2432990250-2542050744-2141672685-1000)

    System: Microsoft Windows 7 Édition Familiale Premium – Service Pack 1 – (6.1.7601) – BuildType: Multiprocessor Free – OSLanguage: 1036 (040c)
    System: AutoReboot: True – DebugFilePath: %SystemRoot%MEMORY.DMP – KernelDumpOnly: False – OverwriteExistingDebugFile: True – WriteDebugInfo: True – WriteToSystemLog: True
    Boot : Microsoft Windows 7 Édition Familiale Premium |C:Windows|DeviceHarddisk0Partition2
    Boot : Normal boot
    PC: G5429fr – Hewlett-Packard – IdNumber: CZC128BLMT – UUID: 9A747600-1CBF-1017-89DC-D273654586FE
    Processor : X64 – 2494 Mhz – Intel(R) Core(TM) i5-2400S CPU @ 2.50GHz
    BIOS Date: 06/27/2011 CUP_709.rom Ver: 7.09 – fra – AMI – S/N: CZC128BLMT – 7.09 – HPQOEM – 1072009
    CoreTemp : ? Celsius


    | Script

    [HKLMSystemCurrentControlSetControl]~[WaitToKillServiceTimeout] : 200 -> Set Successfully
    [HKUS-1-5-21-1614556109-2639682541-2892100055-1000SoftwareMicrosoftWindowsCurrentVersionInternet settings]~[ProxyOverride] : *local -> Impossible to Set
    [HKUS-1-5-21-1614556109-2639682541-2892100055-1000SOFTWAREMicrosoftInternet ExplorerToolbar]~[Locked] : 0 -> Impossible to Set
    Value : [HKUS-1-5-21-2432990250-2542050744-2141672685-1000SoftwareMicrosoftWindowsCurrentVersionRun]~[ProxyGate] Deleted Successfully
    Value : [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]~[PDF Complete] Deleted Successfully
    Value : [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]~[gmsd_fr_005010040 ] Not Found !
    Key : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearchScopesielnksrch ] Not Found !
    Value : [HKLMSoftwareWOW6432NodemozillaFirefoxExtensions]~[fmdownloader@gmail.com] Deleted Successfully
    Value : [HKLMSoftwareWOW6432NodemozillaFirefoxExtensions]~[ytfmdownloader@gmail.com] Deleted Successfully
    Key : [HKUS-1-5-21-2432990250-2542050744-2141672685-1000Software(null)] Deleted Successfully
    Key : [HKUS-1-5-21-2432990250-2542050744-2141672685-1000Software8322898] Deleted Successfully
    Key : [HKUS-1-5-21-2432990250-2542050744-2141672685-1000SoftwarePDFComplete] Deleted Successfully
    C:Windowssystem32configsystemprofileAppDataLocalYkPack Not Found !
    C:Windowssystem32configsystemprofileAppDataLocalOdics Not Found !
    C:ProgramData{88600eb4-b531-ceeb-8860-00eb4b533ad2} Not Found !
    C:UsersGerardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjzkz_Roster Update_02-23-15.rar.lnk Moved Successfully
    C:ProgramDataRonzaps Moved Successfully
    C:Program Files (x86)PDF Complete Moved Successfully


    | CleanDisk :

    FreeSpace : 759234
    Cleaning…….
    FreeSpace : 758884

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    hello tu avais desactivé les protections pour le script ?

    marting08370
    Participant
    Nombre d'articles : 34

    Oui mon anti virus est désactiver

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    ah ok non c’est bon c’est moi qui délire ^^

    comment va la machine ?

    marting08370
    Participant
    Nombre d'articles : 34

    Salut
    Sa va beaucoup mieux, il a arrêté de ramer donc je te remercie de m’avoir aider a résoudre ce problème

15 sujets de 1 à 15 (sur un total de 22)
  • Vous devez être connecté pour répondre à ce sujet.