Page 1 sur 1

désinfection

Posté : lun. 4 mai 2015 20:17
par jerem570
Bonsoir, mon ordinateur est plutôt lent et mon anti virus est souvent en alerte, je pense que j'ai besoin d'une désinfection en profondeur. Si quelqu'un peut m'aider, je le remercie d'avance

Re: désinfection

Posté : lun. 4 mai 2015 20:29
par g3n-h@ckm@n
bonsoir
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:

Re: désinfection

Posté : mar. 5 mai 2015 20:00
par jerem570

Re: désinfection

Posté : mar. 5 mai 2015 21:35
par g3n-h@ckm@n
Sélectionne puis copie ce texte :
Code : Tout sélectionner
/FileDelete#C:\Program Files (x86)\Ss.Helper     
/FileDelete#C:\Program Files (x86)\WebSearch
/FileDelete#C:\Users\Jerem\AppData\Roaming\LiveSupport.exe_log.txt
/FileDelete#C:\Users\Jerem\AppData\Roaming\regsvr32.exe_log.txt 
/FileDelete#C:\Users\Jerem\AppData\Local\iLivid 
/FileDelete#C:\ProgramData\bniedhnhgicjelbmaamfdmcmjmlgkobj 
/FileDelete#C:\ProgramData\ClicakFoaRRSale 
/FileDelete#C:\ProgramData\couponpeAkk 
Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre "Sx"
un fichier va s'ouvrir instantanément avec du contenu , poste ce contenu

Re: désinfection

Posté : mer. 6 mai 2015 23:01
par jerem570
Je n'arrive plus à relancer adsfix, ça me dit que le programme est expiré et qu'il va se mettre à jour mais à chaque fois ça relance le programme

Re: désinfection

Posté : jeu. 7 mai 2015 21:12
par g3n-h@ckm@n
supprime-le, passe un coup de ccleaner , puis retelecharge-le

Re: désinfection

Posté : ven. 8 mai 2015 02:03
par jerem570
c'est bon, j'ai pu relancer le programme, voici le contenu :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | AdsFix - Script

Supprimé avec succès : C:\Program Files (x86)\Ss.Helper
Supprimé avec succès : C:\Program Files (x86)\WebSearch
Supprimé avec succès : C:\Users\Jerem\AppData\Roaming\LiveSupport.exe_log.txt (.-.)
Supprimé avec succès : C:\Users\Jerem\AppData\Roaming\regsvr32.exe_log.txt (.-.)
Supprimé avec succès : C:\Users\Jerem\AppData\Local\iLivid
Supprimé avec succès : C:\ProgramData\bniedhnhgicjelbmaamfdmcmjmlgkobj
Supprimé avec succès : C:\ProgramData\ClicakFoaRRSale
Supprimé avec succès : C:\ProgramData\couponpeAkk

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | EOF

Re: désinfection

Posté : sam. 9 mai 2015 15:07
par g3n-h@ckm@n
re, impec :)
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Re: désinfection

Posté : mer. 13 mai 2015 09:52
par jerem570

Re: désinfection

Posté : ven. 15 mai 2015 13:17
par g3n-h@ckm@n
re
  • Télécharge MalwareBytes Anti-Malware
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/

Re: désinfection

Posté : sam. 16 mai 2015 19:25
par jerem570

Re: désinfection

Posté : sam. 16 mai 2015 20:33
par g3n-h@ckm@n
re

désinstalle a-squared il prend plus de ressources et est moins bon que malwarebytes

==

réinitialise firefox

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:services
wuaserv

:reg   
[HKU\S-1-5-21-398863136-452419385-905881737-1000\Software\Microsoft\Windows\CurrentVersion\Run] 
"iLivid"=-
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
[-HKU\S-1-5-21-398863136-452419385-905881737-1000\Software\ilivid] 
[-HKU\S-1-5-18\Software\584dcd1b33cec43] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules] 
"{529C334B-CE43-4D0B-B83B-31EE863A6A13}"=-
"{986EF9A7-00D5-41E1-BAD0-D8EAA35C112F}"=-
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\SP_19703871]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{1B8A71D1-31D4-EE6A-C32F-836E0BFFA6D3}] 
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{7C28DF4D-53DB-2913-830C-A43B46EAC005}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{7E7FAE3D-3358-D280-8DBF-E8E2D94326D1}]

:files
C:\{*-*-*-*-*} 
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk 
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kreapixel     
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Options d’alimentation - Raccourci.lnk 
C:\Program Files\office.tmp 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Re: désinfection

Posté : ven. 22 mai 2015 07:33
par jerem570
Bonjour, voici le rapport :

All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named wuaserv was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuaserv deleted successfully.
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-398863136-452419385-905881737-1000\Software\Microsoft\Windows\CurrentVersion\Run\\iLivid deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}\ not found.
Registry key HKEY_USERS\S-1-5-21-398863136-452419385-905881737-1000\Software\ilivid\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\584dcd1b33cec43\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules\\{529C334B-CE43-4D0B-B83B-31EE863A6A13} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{529C334B-CE43-4D0B-B83B-31EE863A6A13}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules\\{986EF9A7-00D5-41E1-BAD0-D8EAA35C112F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986EF9A7-00D5-41E1-BAD0-D8EAA35C112F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\SP_19703871\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{1B8A71D1-31D4-EE6A-C32F-836E0BFFA6D3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1B8A71D1-31D4-EE6A-C32F-836E0BFFA6D3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37476589-E48E-439E-A706-56189E2ED4C4}_is1\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{7C28DF4D-53DB-2913-830C-A43B46EAC005}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C28DF4D-53DB-2913-830C-A43B46EAC005}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{7E7FAE3D-3358-D280-8DBF-E8E2D94326D1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E7FAE3D-3358-D280-8DBF-E8E2D94326D1}\ not found.
========== FILES ==========
C:\{0218D7DC-C0C7-4965-86DE-9EFAFE66A553} moved successfully.
C:\{09B83AD7-3555-46DD-9206-E7E3A81A072C} moved successfully.
C:\{158D8BB0-8687-4CAC-9686-14BA302D955E} moved successfully.
C:\{3853298F-4A15-4810-AF12-94BBA7A558D9} moved successfully.
C:\{3BCABBBD-2A09-4020-8C6A-5460ADA0D2E0} moved successfully.
C:\{50FA624E-1106-4E28-8252-8657570656E6} moved successfully.
C:\{73C12ABF-E0E9-41F2-BA08-1391BEE642BE} moved successfully.
C:\{80C582B1-AD0B-46D9-B9C0-0F54C325568E} moved successfully.
C:\{892AC68D-5F2C-41D4-9B36-DE714C220D08} moved successfully.
C:\{8E32F442-65CF-4686-A128-D404EFFAE83D} moved successfully.
C:\{AC60BA26-2439-4E3C-BE37-38D3B40E9C3C} moved successfully.
C:\{B6B31CCC-11E1-41E7-8437-23EF8F5A75F4} moved successfully.
C:\{C9094EFE-ADF2-4403-B9E9-656A495F7B71} moved successfully.
C:\{D0EA891E-05F5-4D91-86F4-9D9160864ED3} moved successfully.
C:\{DD260D13-4718-4177-B530-F98A3BE4205E} moved successfully.
C:\{F85830B4-743B-40BB-8B20-37347A8C594A} moved successfully.
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk moved successfully.
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kreapixel folder moved successfully.
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Options d’alimentation - Raccourci.lnk moved successfully.
C:\Program Files\office.tmp folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: dub_cm_auto

User: hedev
->Temp folder emptied: 0 bytes

User: Jerem
->Temp folder emptied: 271225 bytes
->Temporary Internet Files folder emptied: 86108 bytes
->Java cache emptied: 3677744 bytes
->FireFox cache emptied: 16068407 bytes
->Google Chrome cache emptied: 244477632 bytes
->Flash cache emptied: 8114640 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1290248 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1046846 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42305157 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 303,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 05222015_070308

Files moved on Reboot...
C:\Users\Jerem\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Re: désinfection

Posté : ven. 22 mai 2015 17:26
par g3n-h@ckm@n
hello :)

bien quels soucis persistent ?

Re: désinfection

Posté : mar. 26 mai 2015 07:35
par jerem570
Mon ordi est encore un peu lent mais ça s'est nettement amélioré. :D

Par contre, je n'ai plus accès à la veille prolongée.

Re: désinfection

Posté : mer. 27 mai 2015 02:55
par g3n-h@ckm@n
alors recolle ca dans OTM :
Code : Tout sélectionner
:reg
[HKLM\SYSTEM\CurrentControlSet\Services\ACPI\parameters]
"attributes"=-
et clique sur Move-it!

ensuite redemarre la machine

Re: désinfection

Posté : jeu. 4 juin 2015 07:06
par jerem570
Fait, mais pas de changements :?

Re: désinfection

Posté : ven. 5 juin 2015 20:19
par g3n-h@ckm@n
je peux voir le résultat d''OTM ?

Re: désinfection

Posté : lun. 8 juin 2015 07:29
par jerem570
Oui le voici :

========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ACPI\parameters\\attributes not found.

OTM by OldTimer - Version 3.1.21.0 log created on 06032015_072643