SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] Infection windows 10, power optimiser

13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • destroy15
    Participant
    Nombre d'articles : 14

    Bonjour, mon problème suite à la mise à jour vers windows 10 que microsoft m’on dit le chemin de suivre sur leur site web, au redémarage j’étais infecter par optimeser et microsoft egde bloquer et des voix qui parle sans que rien ne soit ouvert. Présentement je suis plus capable d’ouvrir edge. Et aussi un moment la page s’est mi a trembler.

    voici un analyse avec zhpdiag
    http://upload.sosvirus.net/download/5dg3z9z9o8rl67g65tt4mhsvflhc7use0jwdbkqr

    merci de votre aide les amis.

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit « executer en tant qu’administrateur » pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    destroy15
    Participant
    Nombre d'articles : 14
    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    ok alors quatre choses :

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:Windowsmohw.exe

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

    fais de même avec C:Windowsohw.exe

    ===================

    la version d’adsfix que tu as utilisée contenait 2 ou 3 faux positifs dans le registre qui posent un probleme aux applications metro, on répare ca :

    Désactive tes protections relance adsfix , puis clique sur options puis sur restaurer registre

    ensuite selectionne ces lignes une-à-une et clique sur restore :

    HKLMSOFTWAREClassesEnterpriseDesktopAppManagement
    HKLMSoftwareClassesWOW6432NodeCLSID{B2F926DB-49FA-4958-914D-A260575403F7}
    HKLMSOFTWAREClassesInterface{2C3C2E34-C920-498D-B595-796022925ECC}
    HKLMSOFTWAREWow6432NodeClassesInterface{2C3C2E34-C920-498D-B595-796022925ECC}

    ======

    Sélectionne puis copie ce texte :


    /FileDelete#C:Program Files (x86)481983C2-1438369491-9776-C15E-1FAD69C33DD9
    /FileDelete#C:Program Files (x86)481983C2-1438369999-9776-C15E-1FAD69C33DD9
    /FileDelete#C:Program Files (x86)PhraseProfessor_1.10.0.21
    /FileDelete#C:Program Files (x86)SpaceSondPro_v55.1105
    /FileDelete#C:UsersLise BourcierAppDataRoamingappdataFr25.bin

    Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre « Sx »
    un fichier va s’ouvrir instantanément avec du contenu , poste ce contenu

    (tu n’as nulle part où coller , ca récupère ce qui est mémorisé dans la souris :) )

    ==========

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet « Historique » puis « Journaux de l’application »
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne « Fichier texte (*.txt) »

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/
    destroy15
    Participant
    Nombre d'articles : 14

    Ca va très mal mon gars quelqu’un chez moi a suprimer le dossier adsfix dans c:
    donc je ne voit pas les ligne a restaurer

    C:Windowsmohw.exe n’est plus la

    https://www.virustotal.com/fr/file/88559e027a9945fc876a0b5c9297fce8886fb40851882130fedb0b6379f7e487/analysis/1438875179/

    destroy15
    Participant
    Nombre d'articles : 14

    je vais faire une restauration du système si cela sa marche

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    ah mais si les gens font n importe quoi pendant qu’on desinfecte ton pc effectivement je crois que c’est pas une bonne idée de laisser ton pc à la portée de tout le monde.

    destroy15
    Participant
    Nombre d'articles : 14

    ok j’ai restaurer l’ordinateur et tout va bien le seul problème est le Windows store qui n’allume pas.

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    hello restauré comment ? d’usine ?

    destroy15
    Participant
    Nombre d'articles : 14

    non en gardant mes données je croit cela augmente le risque que des infection soit encore la

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    re

    bah faut voir si tu juste réparé windows , ou réinstallé windows

    destroy15
    Participant
    Nombre d'articles : 14

    j’ai réinitialiser avec l’option garder mes donnée et windows store ne fonctionne pas encore.

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    re

    alors faut voir à la section windows , ce n’est pas viral

13 sujets de 1 à 13 (sur un total de 13)

Vous devez être connecté pour répondre à ce sujet.