[Resolu] – Fail de téléchargement = Plusieurs centaines de virus 2016-02-14T16:21:15+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [Resolu] – Fail de téléchargement = Plusieurs centaines de virus

15 sujets de 1 à 15 (sur un total de 28)
  • Auteur
    Messages
  • Arcree
    Participant
    Nombre d'articles : 101

    Bonjour,
    Ayant voulu télécharger un logiciel pour enregistrer un appel skype, j’ai installé un virus (a partir de commentcamarche)
    Il n’est plus possible d’aller sur internet (des miliers de pubs)
    Je vous écris donc sur mon portable.
    Au moment où je l’écrit, Malwarebytes a déjà détecté 393 virus en 30 minutes ….
    des programmes comme des pc cleaner ou autre sont installés :,( je ne sais pas quoi faire, j’ai vraiment besoin d’aide (rapide, j’ai pas envie de gâcher mes vacances avec ca)
    Merci beaucoup, vous êtes peut être mes sauveurs !

    V-X
    Participant
    Nombre d'articles : 73

    Bonjour et Bienvenue sur SOS-Virus,

    Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:

    1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.
    2. Ne fais rien de ta propre initiative.
    3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
    4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
      (merci à H.A.W.X).
    5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
      Note: Clique sur “Comment héberger un fichier sur SOSUpload ?

    Si tu es d’accord avec ses quelques règles, fais ce qui suit:

    Stop l’analyse avec Malwarebytes, tu en feras un après.

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
    • Tous les utilisateurs
    • Recherche Lop
    • Recherche Purity
    • Copie et colle le Script ci dessous dans la partie inférieure d’OTL “Personnalisation”

    HKCUSoftware
    HKCUSoftwareAppDataLow /s
    HKLMSoftware
    HKCUSoftwareMicrosoftCommand Processor /s
    HKLMSoftwareMicrosoftCommand Processor /s
    HKLMSoftwareMicrosoftWindowsCurrentVersionRunMRU /s
    HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
    %Homedrive%*
    %Homedrive%*.
    %Homedrive%Recycler*.exe /s
    %Homedrive%Recycler*.scr /s
    %Homedrive%Recycler*.pif /s
    %Homedrive%Recycler*.vb* /s
    %Homedrive%$Recycle.bin*.exe /s
    %Homedrive%$Recycle.bin*.scr /s
    %Homedrive%$Recycle.bin*.pif /s
    %Homedrive%$Recycle.bin*.vb* /s
    %Userprofile%*
    %Userprofile%*.
    %Allusersprofile%*
    %Allusersprofile%*.
    %LocalAppData%*
    %LocalAppData%*.
    %Userprofile%Local Settings*
    %Userprofile%Local Settings*.
    %Userprofile%Local SettingsApplication Data*
    %Userprofile%Local SettingsApplication Data*.
    %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
    %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
    %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
    %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
    %programFiles%*
    %programFiles%*.
    %programfiles%GoogleDesktop*.
    %ProgramFiles%Common Files*.
    %ProgramFiles(X86)%Common Files*.
    %Systemroot%Installer*.
    %Systemroot%Temp*.exe /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%system32*.exe /lockedfiles
    %systemroot%system32*.in*
    %systemroot%PSS* /s
    %systemroot%Tasks*
    %systemroot%Tasks*.
    %systemroot%system32Tasks*
    %systemroot%system32Tasks*.
    %systemroot%syswow64Tasks*
    %systemroot%syswow64Tasks*.
    %systemroot%system32drivers*.sy* /lockedfiles
    %systemroot%system32config*.exe /s
    %Systemroot%ServiceProfiles*.exe /s
    %systemroot%system32*.sys
    dir %Homedrive%* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Aide:

    ++

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bonjour est-il possible d’obtenir l’installeur que tu as exécuté ? Merci d’avance

    Arcree
    Participant
    Nombre d'articles : 101

    Bonjour, il est impossible pour moi de rester plus de 3 secondes sur une page mais j’ai finalement réussit a installer OTL, ca risque de prendre pas mal de temps de recopier tout le script mais je ne peux pas faire autrement :/
    Le problème est simple, comment faire pour héberger le résultat sachant que je ne peux presque pas aller sur internet avec l’ordinateu infecté ?

    Arcree
    Participant
    Nombre d'articles : 101

    @g3n-h@ckm@n wrote:

    bonjour est-il possible d’obtenir l’installeur que tu as exécuté ? Merci d’avance

    Non désolé :/ je ne peux pas aller sur SOS Virus avec l’ordinateur infecté

    V-X
    Participant
    Nombre d'articles : 73

    Re,

    Pour le rapport essai de l’envoyer par mail sur une adresse que tu as accès via ton autres PC par exemple ou via clé USB tout simplement ;)

    +

    Arcree
    Participant
    Nombre d'articles : 101

    @v-x wrote:

    Re,

    Pour le rapport essai de l’envoyer par mail sur une adresse que tu as accès via ton autres PC par exemple ou via clé USB tout simplement ;)

    +

    Je vais faire sur une clé USB, mais juste avant, mettre la clé sur l’ordinateur infecté ca ne risque pas de contaminer la clé ? et du coup de contaminer l’ordinateur clean ?

    V-X
    Participant
    Nombre d'articles : 73

    Re,

    Je ne pense pas, mais bon on fera un nettoyage avec USBFix si besoin, pas de souci ;)

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    envoie-moi l installeur pourri directement dans mon pc :

    http://g3n-hackman.ddns.net/Upload/

    en bas à gauche tu cliques sur Upload , tu cliques sur parcourir qui apparait par la suite et tu sélectionnes le fichier moisi , puis encore sur upload

    Arcree
    Participant
    Nombre d'articles : 101

    @g3n-h@ckm@n wrote:

    envoie-moi l installeur pourri directement dans mon pc :

    http://g3n-hackman.ddns.net/Upload/

    en bas à gauche tu cliques sur Upload , tu cliques sur parcourir qui apparait par la suite et tu sélectionnes le fichier moisi , puis encore sur upload

    Je peux pas aller sur internet pour le moment (des pubs envaillissent la fenetre après 3 secondes)

    Arcree
    Participant
    Nombre d'articles : 101
    Arcree
    Participant
    Nombre d'articles : 101

    Gen hackman ! J’ai le lien de téléchargement !
    http://www.prvsoft.com/downloads/MP3VoiceRecorderSetup.exe
    Je suis sur que ca vient de la (ca vient de commentcamarche au passage)

    J’ai aussi téléchargé ca, mais je suis sur que ca vient de l’autre
    http://ec.ccm2.net/www.commentcamarche.net/download/files/MP3SkypeRecorderSetup-3.1.exe

    V-X
    Participant
    Nombre d'articles : 73

    Re,

    Moué …

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation
    • Ferme ton navigateur
    • Fais un double clique sur l’icône de ZHPCleaner pour le lancer,
      Note: Sous Windows Vista, Windows Seven, Windows 8 et Windows 10 clique droit sur l’icône puis Exécuter en tant qu’administrateur
    • Clique sur “Scanner“,

      Note : si le rapport ne s’affiche pas sur le bureau, clique sur “Rapport
    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    Information : Ne ferme pas la fenêtre de ZHPCleaner

    Aide :

    ++

    Arcree
    Participant
    Nombre d'articles : 101
    Arcree
    Participant
    Nombre d'articles : 101

    Au fait, l’analyse de malwarebytes de tout a l’heure (elle était finie quand j’avais vu que tu m’as dit de l’arreter :/ )
    https://antimalware.top/download/trqvenn6uh412kggt2hfwl61smzrt7c2j6ggrls0

15 sujets de 1 à 15 (sur un total de 28)
  • Vous devez être connecté pour répondre à ce sujet.