15 sujets de 1 à 15 (sur un total de 27)
  • Auteur
    Messages
  • pasdro59
    Participant
    Nombre d'articles : 18

    Mon Pc portable est de plus en plus lent que ce soit au démarrage ou lors de son utilisation, de plus lorsque j’essaie de lancer certains exécutables j’ai le message d’erreur “setup files are corrupted… “.
    Pourriez vous m’aider à voir s’il n’est pas infecté ?
    J’ai effectué un Adwcleaner et vous joints les rapports Malwarebytes
    https://antimalware.top/download/41ho28xn7namyfqphpqg3x4rz05ek12owgsaximl
    et Zhpdiag
    https://antimalware.top/download/agr7opk78wpmx1saglbwcr3gn9wvlybflgcl1l06

    Merci pour votre aide,

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8276

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    pasdro59
    Participant
    Nombre d'articles : 18

    Tout d’abord, merci pour votre réponse rapide !!
    ci-joint le fichier demandé
    https://antimalware.top/download/0jpgxol7ca3vk4vea18jqlifvwo1sxs5l0l3nrrn

    Encore merci pour votre aide,

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8276

    re

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    pasdro59
    Participant
    Nombre d'articles : 18
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8276

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8276

    oublie ce qui est au dessus je me suis trompé

    pasdro59
    Participant
    Nombre d'articles : 18

    Ok je ne repasse pas adsfix, as tu assez d’éléments ? ou souhaites tu que je passe d’autres outils ?

    Merci,

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8276

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge http://oldtimer.geekstogo.com/OTM.exe OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregavast5]
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregBrowser Infrastructure Helper]
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregEPLTarget]
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregGoogle Update]
    [-HKLMSOFTWAREMicrosoftShared ToolsMSConfigstartupregmobilegeni daemon]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    "NoActiveDesktop"=DWORD:0
    "NoActiveDesktopChanges"=DWORD:0
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionPoliciesExplorer]
    "NoActiveDesktop"=DWORD:0
    "NoActiveDesktopChanges"=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]
    "EnableFirewall"=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]
    "EnableFirewall"=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]
    "EnableFirewall"=DWORD:0
    [-HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{10921475-03CE-4E04-90CE-E2E7EF20C814}]
    [HKLMSoftwareWOW6432NodemozillaFirefoxExtensions]
    "specialsavings@SpecialSavings.com"=-
    [-HKLMSoftwareBrowserChoice]
    [-HKUS-1-5-21-4233471942-1573187619-305508039-1001Software(null)]
    [-HKUS-1-5-21-4233471942-1573187619-305508039-1001SoftwareFreeVideoConverter.biz]

    :files
    C:tmp
    C:WindowsSystem32Tasks4812
    C:WindowsSystem32TasksCreateChoiceProcessTask
    @C:Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}
    @C:ProgramDataTemp:054203E4
    @C:ProgramDataTemp:373E1720
    @C:ProgramDataTemp:3AE22B1A
    @C:ProgramDataTemp:52DBE86F
    @C:ProgramDataTemp:81F83028
    @C:ProgramDataTemp:981884E7
    @C:ProgramDataTemp:AD022376
    @C:ProgramDataTemp:D20FFA63

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    pasdro59
    Participant
    Nombre d'articles : 18
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8276

    hello tu avais bien désactivé tes protections avant ?

    regarde si tu trouves ce fichier : C:WindowsSystem32Tasks4812

    des soucis persistent autrement ?

    pasdro59
    Participant
    Nombre d'articles : 18

    Re,

    Dans le doute, j’ai relancé un OTM en vérifiant bien que avast était désactivé
    https://antimalware.top/download/lr345ln8axyq0z8hy8sgx99c7ycn9x1s28a4gngn

    J’ai bien le fichier 4812 que tu évoques,

    Pas d’amélioration notoire pour le moment,

    Merci pour tes réponses rapides,

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8276

    bizarre pourtant OTM le trouve pas

    File/Folder C:WindowsSystem32Tasks4812 not found.

    pasdro59
    Participant
    Nombre d'articles : 18
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8276

    tu es bien administrateur de cet ordinateur ?

15 sujets de 1 à 15 (sur un total de 27)
  • Vous devez être connecté pour répondre à ce sujet.