SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] Windowsprotectmanger + camstudiosetup

15 sujets de 1 à 15 (sur un total de 32)
  • Auteur
    Messages
  • Bianca
    Participant
    Nombre d'articles : 102

    Bonsoir,

    A l’analyse de mon ordi, adwcleaner n’a rien trouvé,
    et mabam a détecté deux contaminations :
    ci dessous le rapport :
    http://www.cjoint.com/c/EJiwGeyVxLI

    L’ordinateur a été redémarré, les fichiers ne semblent pourtant pas avoir été supprimés, mais mis en quarantaine.

    Que dois-je faire ?

    merci de votre aide

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Bianca
    Participant
    Nombre d'articles : 102

    Bonjour g3n-h@ckm@n

    Tout d’baord, merci de ton aide.
    J’ai mis en route Adsfix hier soir, j’ai fini par m’endormir, et le courant s’est coupé cette nuit .
    Le logiciel n’a pas pu finir, j’avais vu que 4 fichiers infectés avaient été supprimés.
    Je n’ai pas eu de rapport du coup, et l’analyse n’a pas été complète.

    Je relance l’outil ?

    merci.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    bonjour oui il doit absolument finir son scan

    Bianca
    Participant
    Nombre d'articles : 102

    Bonjour,
    adsfix a tourné,
    voici le rapport,

    https://antimalware.top/download/ghj15xfx7lolvgrwae2mnfk0fnktcdlwphtl96k7

    merci

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    re

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : https://www.sosvirus.net/tutoriel-sosupload/
    Bianca
    Participant
    Nombre d'articles : 102
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    re on fait un diag de controle

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    Bianca
    Participant
    Nombre d'articles : 102
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    hello

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "Setwallpaper"=-
    [HKLMSystemCurrentControlSetControl]
    "WaitToKillServiceTimeout"="200"
    [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantPersisted]
    "C:UsersNicoliaAppDataRoamingvi-viewUninstallManager.exe"=-
    "C:UsersNicoliaDownloadsinstall_flash_player_16_plugin.exe"=-
    [-HKUS-1-5-21-157939580-1798094553-3287591917-1000SoftwareMicrosoftWindowsCurrentVersionExplorerMountpoints2{f3737117-c0fb-11e3-8784-94dbc900807b}]
    [-HKLMSYSTEMCurrentControlSetControlClass{522119B9-1B9A-498A-AC52-148B533EFD50}]
    [-HKLMSYSTEMCurrentControlSetControlClass{87C077B2-3D3B-4156-938A-EA51B451D6C6}]
    [-HKLMSYSTEMCurrentControlSetControlClass{FB58BE68-EA9E-4803-847F-2CE814E7B159}]

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    Bianca
    Participant
    Nombre d'articles : 102

    Bonjour
    J’ai bien lancé OTL en désactivant mon antivirus,
    J’ai copié et collé le code et cliqué sur MoveIt !
    L’ordinateur a effectivement redémarré.
    Au redémarrage OTL s’est ouvert avec les ´ Results’ qui n’ont pas l’air de continuer à s’ecrire, ( il y a des fichiers enlevés et d’autres failed) et le bureau est inaccessible .

    Que dois-je faire ?
    Exit + aller chercher le rapport et le poster ?

    Merci

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    oui il te rendra ton bureau quand tu auras fermé le texte

    Bianca
    Participant
    Nombre d'articles : 102

    RE !

    merci !
    des fichiers temp et .doc en transparence se sont affichés sur mon bureau.
    voici le rapport OTM :
    https://antimalware.top/download/k1lshsf2nzst8t6aeaau4szlyy7thnifyc1tb0oa

    merci

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    re

    va falloir que tu me refasses un quickdiag , j’ai l’impression que pas tout a sauté

    Bianca
    Participant
    Nombre d'articles : 102

    re

    tu as l’impression que quoi a sauté ?

    précision : pour télécharger otl j’ai été redirigée vers un site, gogogeeks je crois.

    ci dessous le lien de mon nouveau rapport quickdag
    https://antimalware.top/download/10t74rvw43ocqstkrwlyujyppr0007pq0x5cdh30

    merci

15 sujets de 1 à 15 (sur un total de 32)
  • Vous devez être connecté pour répondre à ce sujet.