SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Problèmes qui me rend direct en mode désespéré

15 sujets de 1 à 15 (sur un total de 32)
  • Auteur
    Messages
  • kellee91
    Participant
    Nombre d'articles : 16

    Le premier: Il y a une mise à jour que je ne suis pas capable de faire et je dois dire que je pense que cela nuit à mon ordinateur.

    Le deuxième: ( soit le plus grave ) J’ai toujours un programme qui s’installe pas rapport quand Internet Explorer s’ouvre ( J’utilise Google Chrome ) ce qui a d’ailleurs entraîne un problème. Tous mes icônes dans mon bureau ce sont transformer en icônes de internet explorer puis ils ne s’affichent plus. Mon ordinateur ne veut pas restaurer et d’ailleurs ne veut rien savoir. Je ne sais pas comment faire pour ravoir mes icônes et surtout voir à ce qu’elle fonctionnent.

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour kellee91

    j’utilise moi même Chrome , donc je pense que l’on va arriver à régler ton soucis .

    tu vas commencer par passer Adwcleaner et Shorcut_Module ensuite tu me feras un ZHPDiag s’il te plait
    :merci2:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    _____________________________________________

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    _________________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ________________________________________

    :merci2: donc 3 rapport dans ta prochaine réponse ;)

    kellee91
    Participant
    Nombre d'articles : 16

    Les icônes des programmes que j’ai du installer pour sortir les rapports ne se sont même pas installer dans mon bureau. Je dois le télécharger chaque fois que je dois les ouvrir. ( Je ne sais pas si cela peut être causé par mon infection sur l’ordinateur. ) En plus j’ai eu du mal à enregistrer les deux premier rapports . Je te donne tout de suite ceux là étant donné que j’ai du mal. Je suis en train de faire le 3eme.

    Je ne peux pas t’envoyé le rapport de ShortCut trop de caractères qu’ils me disent.

    Edit: Finalement désolée c’est de ma faute j’ai mal lu. Je n’avais pas hébergé le rapport.
    Donc voici le lien du rapport hébergé https://antimalware.top/www/?a=d&i=tt8L9jDUTu” onclick=”window.open(this.href);return false;

    & ZHPDiag ne veut tout simplement pas s’installer sur mon ordinateur. Du moins je ne suis pas capable de l’ouvrir il s’ouvre sur internet explorer et on me demande de l’enregistrer.

    kellee91
    Participant
    Nombre d'articles : 16

    Donc Adw Cleaner le rapport:

    # AdwCleaner v3.211 – Rapport créé le 27/05/2014 à 13:27:28
    # Mis à jour le 26/05/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : client – CLIENT-PC
    # Exécuté depuis : C:UsersclientDownloadsadwcleaner_3.211.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftware

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v

    -\ Google Chrome v35.0.1916.114

    [ Fichier : C:UsersclientAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [14890 octets] – [27/05/2014 07:36:53]
    AdwCleaner[R1].txt – [1012 octets] – [27/05/2014 13:18:47]
    AdwCleaner[R2].txt – [1129 octets] – [27/05/2014 13:25:59]
    AdwCleaner[S0].txt – [13879 octets] – [27/05/2014 07:38:52]
    AdwCleaner[S1].txt – [1146 octets] – [27/05/2014 13:21:50]
    AdwCleaner[S2].txt – [1052 octets] – [27/05/2014 13:27:28]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [1112 octets] ##########

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon j’ai “vu” les deux rapports c’est cool !! :bravo1:

    pour ZHPDiag c’est parce que ton moteur de recherche est Internet Explorer , celui-ci demande très souvent d’enregistrer les téléchargements :(

    mais pour ZHPDiag , tu peux le faire , tu l’enregistre et tu le lance avec un clic droit , en tant qu’administrateur … :P:

    kellee91
    Participant
    Nombre d'articles : 16

    Voilà pour le 3eme, j’ai finalement été capable.

    ici le lien :) https://antimalware.top/www/?a=d&i=I0CCHQjfP4” onclick=”window.open(this.href);return false;

    J’espère que cela pourra aider.

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour,
    bon aujourd’hui il va falloir que tu passes Roguekiller et Malwarebytes ensuite JRT et que tu me refasses un ZHPDiag après avoir passé ces logiciels .
    :merci2:

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    ______________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    ____________________________________________________

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2: donc 4 rapports dans ta prochaine réponse :D

    kellee91
    Participant
    Nombre d'articles : 16

    Bonjouuuuuuuuuuuuuur ! 

    Donc voici le rapport de RogueKiller
    https://antimalware.top/www/?a=d&i=ErfUlS0mSg” onclick=”window.open(this.href);return false;

    Celui de Antimalware j’ai eu droit à un succès. J’ai pas eu besoin de mettre des obejts en quarantaine. Ça m’a donné quelques choses comme :
    https://antimalware.top/www/?a=d&i=Kd4wdFP2rs” onclick=”window.open(this.href);return false;

    Celui de Junkware Removal Tool
    https://antimalware.top/www/?a=d&i=LriGo88UW6” onclick=”window.open(this.href);return false;

    Puis finalement ZHP :
    https://antimalware.top/www/?a=d&i=ngRuamU3jk” onclick=”window.open(this.href);return false;

    Voilà, désolée du temps d’attente. J’espère que cela conviendra. Merci d’avance.

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour,
    il y a beaucoup d’écart entre tes rapports , donc le résultat peut-être mauvais , il faudrait les faire à la suite et pas plusieurs heures après .
    Date : 05/28/2014 07:43:07 (roguekiller)
    date : Lancé par client (2014-05-28 22:03:33) (ZHPDiag)
    date : Ran by client on 2014-05-28 at 21:15:55,57 (JRT)

    trop espacés , il ne veulent rien dire !!!

    prière de recommencer

    :merci2:

    kellee91
    Participant
    Nombre d'articles : 16

    Bonjour, j’ai recommencé les scan un à la suite de l’autre ce matin comme demandé. Puis voilà les nouveaux résultats.

    JRT: https://antimalware.top/www/?a=d&i=Kh0C2nlxHf” onclick=”window.open(this.href);return false;

    RKRepport: https://antimalware.top/www/?a=d&i=wRnaufPbVN” onclick=”window.open(this.href);return false;

    Malware ( les fichers ont été mis en quarantaine puis le résultat c’est celui là) : https://antimalware.top/www/?a=d&i=6TbCWHvw8K” onclick=”window.open(this.href);return false;
    https://antimalware.top/www/?a=d&i=47Jl80qB9c” onclick=”window.open(this.href);return false;

    Puis ZHP: https://antimalware.top/www/?a=d&i=E6ncGm0Pd9” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok donc tu vas passer Shortcut_Module s’il te plait :

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    Après tu me refais un ZHPDiag que je puisse te faire un script

    Merci !

    kellee91
    Participant
    Nombre d'articles : 16

    Bonjour :)

    Voici le rapport de Shortcut : https://antimalware.top/www/?a=d&i=LgoNT7akpI” onclick=”window.open(this.href);return false;
    Puis celui de ZHP: https://antimalware.top/www/?a=d&i=k9WFLAMBwj” onclick=”window.open(this.href);return false;

    Au plaisir & j’espère que cela conviendra :)

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour,

    Au plaisir & j'espère que cela conviendra :)

    impeccable ^^

    tu as java à mettre à jour : java update 60

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O4 - GSQuickLaunch [client]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersclientAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - GSTaskBar [client]: iSafeTaskHelper.lnk . (...) -- C:Program Files (x86)iSafeiSafeTHlp.exe (.not file.) =>Trojan.Staser
      O4 - GSDesktop [client]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersclientAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      [MD5.00000000000000000000000000000000] [APT] [e4772293-3b4a-4643-aac8-fff01e7b5a74-3] (...) -- C:Program Files (x86)Pricora 2.0e4772293-3b4a-4643-aac8-fff01e7b5a74-3.exe (.not file.) [0] =>Adware.Pricora
      [MD5.00000000000000000000000000000000] [APT] [Reimage Reminder] (...) -- C:Program FilesReimageReimage RepairReimageReminder.exe (.not file.) [0] =>Rogue.ReimageRepair
      [MD5.00000000000000000000000000000000] [APT] [{9778EFB4-CD5E-4A71-9B7C-1A46EAC1E481}] (...) -- C:Program Files (x86)Frevens Pro 12Uninstall.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{A04864B9-BA3A-4934-9C11-C7904414DF99}] (...) -- C:UsersclientAppDataRoamingv9UninstallManager.exe (.not file.) [0] => PUP.V9Software
      [MD5.E0879C5F199590588BB22F6B4DFEC2A6] [APT] [{CB06E867-96C0-4B9D-9C40-208AE0A2EF69}] (...) -- C:UsersclientDownloadsSetup.exe [806208]
      [MD5.C74DC08D5435E7854F5F72A5737BD4CF] [APT] [{D2D8034B-7E5A-4DC2-BB8B-2C20EB1E54DE}] (...) -- C:UsersclientAppDataRoamingPC-GizmosUninstall_173913.bat [281]
      O39 - APT: - (..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-110857323-4247488736-2959168097-1000Core [910] => Facebook Update Task User
      O39 - APT: - (..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-110857323-4247488736-2959168097-1000UA [932] => Facebook Update Task User
      [HKLMSoftwareWow6432NodeAdvertisingSupport] =>PUP.AdvertisingSupport
      [HKLMSoftwareWow6432NodeRST] => PUP.WinRST
      [HKLMSoftwareWow6432NodeSupDp] =>PUP.SupTab
      O43 - CFD: 2014-05-27 - 08:18:22 - [0] ----D C:UsersclientAppDataLocalcom => PUP.Agent
      O43 - CFD: 2014-05-26 - 09:24:56 - [0] ----D C:UsersclientAppDataLocalERhEa => Empty Folder not necessary
      O44 - LFC:[MD5.E0A22FD0001321D25700B7C61DC3CAB6] - 2014-05-22 - 05:41:23 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:WindowsSystem32DriversiSafeKrnlBoot.sys [40792] =>Trojan.Staser
      O44 - LFC:[MD5.995D809BBB059F623332C2395218C3BD] - 2014-05-26 - 19:21:36 ---A- . (...) -- C:WindowsReimage.ini [155] =>Rogue.ReimageRepair
      O58 - SDL:2014-05-22 - 05:41:23 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:WindowsSystem32DriversiSafeKrnlBoot.sys [40792] =>Trojan.Staser
      O58 - SDL:2014-04-22 - 23:40:59 ---A- . (.StdLib - StdLib.) -- C:WindowsSystem32DriverswStLibG64.sys [61112] =>PUP.LinkiDoo
      O87 - FAEL: "{94A7A862-A18E-4718-A9FD-A28E4EA53F73}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersclientAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{2FDBC084-1B2E-4AC9-84DD-CB23847C11FA}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersclientAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O90 - PUC: "8B501B6E56F182443979D1DFA8309BD4" . (.SupraSavings.) -- c:WindowsInstaller{E6B105B8-1F65-4428-9397-1DFD8A03B94D}icon64.ico =>PUP.SupraSavings
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreee4772293-3b4a-4643-aac8-fff01e7b5a74-3] =>Adware.Pricora^
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeReimage Reminder] =>Rogue.ReimageRepair^
      [HKLMSoftwareWow6432NodeAdvertisingSupport] =>PUP.AdvertisingSupport^
      [HKLMSoftwareWow6432NodeSupDp] =>PUP.SupTab^
      C:WindowsReimage.ini =>Rogue.ReimageRepair
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    et tu me dis comment va le PC après avoir passé ce script ?
    :merci2:

    kellee91
    Participant
    Nombre d'articles : 16

    Bonnnnjouuuur ! Après avoir passé le Script l’ordi va super bien.
    D’ailleurs voici le résultat de ZipFix https://antimalware.top/www/?a=d&i=X5Xj3demas” onclick=”window.open(this.href);return false;

    Cependant mes icons restent pareil et il n’y a rien qui s’ouvre. Quand je clique dessus ce n’est pas le programme en question qui s’ouvre mais un page internet vide. Voilà comme ça –> https://antimalware.top/www/?a=d&i=9NvqP9lxpC” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    vu !
    Alors les icones il faut que tu les supprimes (clic droit >> supprimer) et que tu en crées d’autres !

    si c’est des programmes tu vas dans démarrer , tu cherches ton programme et tu fais un clic droit puis envoyer vers le bureau ou créer un raccourcis

    le principal c’est :

    Après avoir passé le Script l'ordi va super bien.

    donc voici les canneds de fin :
    d’abord tu passes Delfix :
    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !

    [fin2desinf:pm66uffd][/fin2desinf:pm66uffd]
    [diapo2:pm66uffd][/diapo2:pm66uffd]

    :bye: Bon week-end

15 sujets de 1 à 15 (sur un total de 32)
  • Vous devez être connecté pour répondre à ce sujet.