SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] Demande d’aide de désinfection

15 sujets de 1 à 15 (sur un total de 22)
  • Auteur
    Messages
  • marting08370
    Participant
    Nombre d'articles : 34

    Bonjours, je remarque depuis quelques jours mon ordinateur rame.
    J’aimerais donc savoir si quelqu’un pour regarder si mon ordinateur est infecté et m’aider la désinfection.
    Merci d’avance

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    bonjour via un diag pour commencer

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag sur ton bureau
    • lance-le ( pour vista/7/8/8.1/10 = clic droit « Executer en tant qu’administrateur » )

    • clique sur « Quick » puis une fois terminé :
    • héberge le rapport sur http://cjoint.com
    • Donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

    marting08370
    Participant
    Nombre d'articles : 34

    Merci de me prendre en charge
    Voici le lien demandé http://www.cjoint.com/c/FGBjYJb5g3o

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    re

    ouhlah !! effectivement….

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit « executer en tant qu’administrateur » pour Vista/7/8/8.1/10 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Laisse-toi guider pour installer le certificat de sécurité puis à l’issue , l’outil va se fermer
    • relance-le
    • Clique sur Options , puis Autoriser la suppression , puis enfin sur Nettoyer.
    • Ne touche pas l’ordinateur le temps du scan !!
    • Inscrit ton pays

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur http://cjoint.com puis donne le lien obtenu.
    marting08370
    Participant
    Nombre d'articles : 34
    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    hello :)

    réinitialise opéra

    ==

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi
    • Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
    • Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
    • Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
    • Si Malwarebytes te demande de redémarrer ton PC, clique sur « Oui« ,
    • Au redémarrage de ton PC, relance Malwarebytes
    • Ouvre l’onglet « Historique » puis « Journaux de l’application« 
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
    • En bas clique sur [Exporter]-> sélectionne « Fichier texte (*.txt)« 
    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
    • Héberge le rapport mbam.txt sur http://cjoint.com puis donne le lien obtenu.
    marting08370
    Participant
    Nombre d'articles : 34

    Voici le lien, http://www.cjoint.com/c/FGCpp3CwAz1
    Tu me demande de réinitialisé Opera mais qu’est ce que c’est parce que je ne sais pas que j’avais ça sur mon ordi

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202
    marting08370
    Participant
    Nombre d'articles : 34

    Voici le quickdiag http://www.cjoint.com/c/FGDoz5Q6rg1
    Vu que je n’utilise pas Opera mais Chrome je l’ai réinitialiser

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    re

    désinstalle quicktime , apple n’assure plus le support pour ce logiciel pour windows et donc il va se remplir de failles propices aux pirates

    ==

    désinstalle PDF Complete aussi si tu peux

    ==

    copie ce texte en entier :


    Key::
    [HKLMSystemCurrentControlSetControl]|"WaitToKillServiceTimeout"|REG_SZ|200
    [HKUS-1-5-21-1614556109-2639682541-2892100055-1000SoftwareMicrosoftWindowsCurrentVersionInternet settings]|"ProxyOverride"|REG_SZ|*local
    [HKUS-1-5-21-1614556109-2639682541-2892100055-1000SOFTWAREMicrosoftInternet ExplorerToolbar]|"Locked"|REG_DWORD|0
    [HKUS-1-5-21-2432990250-2542050744-2141672685-1000SoftwareMicrosoftWindowsCurrentVersionRun]|"ProxyGate"
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]|"PDF Complete"
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]|"gmsd_fr_005010040"
    [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearchScopesielnksrch]
    [HKLMSoftwareWOW6432NodemozillaFirefoxExtensions]|"fmdownloader@gmail.com"
    [HKLMSoftwareWOW6432NodemozillaFirefoxExtensions]|"ytfmdownloader@gmail.com"
    [HKUS-1-5-21-2432990250-2542050744-2141672685-1000Software(null)]
    [HKUS-1-5-21-2432990250-2542050744-2141672685-1000Software8322898]
    [HKUS-1-5-21-2432990250-2542050744-2141672685-1000SoftwarePDFComplete]

    File::
    C:Windowssystem32configsystemprofileAppDataLocalYkPack
    C:Windowssystem32configsystemprofileAppDataLocalOdics
    C:ProgramData{88600eb4-b531-ceeb-8860-00eb4b533ad2}
    C:UsersGerardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjzkz_Roster Update_02-23-15.rar.lnk
    C:ProgramDataRonzaps
    C:Program Files (x86)PDF Complete

    Clean::
    yes

    Lance Quickdiag et clique sur le « S » en haut à droite de l’interface

    une fenetre doit s’ouvrir avec exactement ce texte ( ne colle rien c’est pris en charge ) , ensuite tu refermes après vérification ( si il n’a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu referme cette fenetre , te reselectionnes tout le texte et tu recliques sur le « S » ))

    Ensuite clique sur le bouton « Script »

    l’outil va travailler et presque instantanément une nouvelle fenêtre va s’ouvrir avec les résultats , tu copies tout ce qu’il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

    une fois envoyé tu peux tout fermer de l’outil

    marting08370
    Participant
    Nombre d'articles : 34

    Re


    QuickScript | g3n-h@ckm@n | 2_24.07.2016.1



    XP | Vista | 7 | 8 | 8.1 | 10 – 32/64 bits


    – Start 30/07/2016 00:58:47

    Updated 24/07/2016 | 08.15 by g3n-h@ckm@n
    Contact : http://www.sosvirus.net/

    Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
    [Gerard (Administrator)] – [GERARD-HP] (S-1-5-21-2432990250-2542050744-2141672685-1000)

    System: Microsoft Windows 7 Édition Familiale Premium – Service Pack 1 – (6.1.7601) – BuildType: Multiprocessor Free – OSLanguage: 1036 (040c)
    System: AutoReboot: True – DebugFilePath: %SystemRoot%MEMORY.DMP – KernelDumpOnly: False – OverwriteExistingDebugFile: True – WriteDebugInfo: True – WriteToSystemLog: True
    Boot : Microsoft Windows 7 Édition Familiale Premium |C:Windows|DeviceHarddisk0Partition2
    Boot : Normal boot
    PC: G5429fr – Hewlett-Packard – IdNumber: CZC128BLMT – UUID: 9A747600-1CBF-1017-89DC-D273654586FE
    Processor : X64 – 2494 Mhz – Intel(R) Core(TM) i5-2400S CPU @ 2.50GHz
    BIOS Date: 06/27/2011 CUP_709.rom Ver: 7.09 – fra – AMI – S/N: CZC128BLMT – 7.09 – HPQOEM – 1072009
    CoreTemp : ? Celsius


    | Script

    [HKLMSystemCurrentControlSetControl]~[WaitToKillServiceTimeout] : 200 -> Set Successfully
    [HKUS-1-5-21-1614556109-2639682541-2892100055-1000SoftwareMicrosoftWindowsCurrentVersionInternet settings]~[ProxyOverride] : *local -> Impossible to Set
    [HKUS-1-5-21-1614556109-2639682541-2892100055-1000SOFTWAREMicrosoftInternet ExplorerToolbar]~[Locked] : 0 -> Impossible to Set
    Value : [HKUS-1-5-21-2432990250-2542050744-2141672685-1000SoftwareMicrosoftWindowsCurrentVersionRun]~[ProxyGate] Deleted Successfully
    Value : [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]~[PDF Complete] Deleted Successfully
    Value : [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]~[gmsd_fr_005010040 ] Not Found !
    Key : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearchScopesielnksrch ] Not Found !
    Value : [HKLMSoftwareWOW6432NodemozillaFirefoxExtensions]~[fmdownloader@gmail.com] Deleted Successfully
    Value : [HKLMSoftwareWOW6432NodemozillaFirefoxExtensions]~[ytfmdownloader@gmail.com] Deleted Successfully
    Key : [HKUS-1-5-21-2432990250-2542050744-2141672685-1000Software(null)] Deleted Successfully
    Key : [HKUS-1-5-21-2432990250-2542050744-2141672685-1000Software8322898] Deleted Successfully
    Key : [HKUS-1-5-21-2432990250-2542050744-2141672685-1000SoftwarePDFComplete] Deleted Successfully
    C:Windowssystem32configsystemprofileAppDataLocalYkPack Not Found !
    C:Windowssystem32configsystemprofileAppDataLocalOdics Not Found !
    C:ProgramData{88600eb4-b531-ceeb-8860-00eb4b533ad2} Not Found !
    C:UsersGerardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjzkz_Roster Update_02-23-15.rar.lnk Moved Successfully
    C:ProgramDataRonzaps Moved Successfully
    C:Program Files (x86)PDF Complete Moved Successfully


    | CleanDisk :

    FreeSpace : 759234
    Cleaning…….
    FreeSpace : 758884

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    hello tu avais desactivé les protections pour le script ?

    marting08370
    Participant
    Nombre d'articles : 34

    Oui mon anti virus est désactiver

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    ah ok non c’est bon c’est moi qui délire ^^

    comment va la machine ?

    marting08370
    Participant
    Nombre d'articles : 34

    Salut
    Sa va beaucoup mieux, il a arrêté de ramer donc je te remercie de m’avoir aider a résoudre ce problème

15 sujets de 1 à 15 (sur un total de 22)

Vous devez être connecté pour répondre à ce sujet.