Page 1 sur 1
désinfection
Posté : lun. 4 mai 2015 20:17
par jerem570
Bonsoir, mon ordinateur est plutôt lent et mon anti virus est souvent en alerte, je pense que j'ai besoin d'une désinfection en profondeur. Si quelqu'un peut m'aider, je le remercie d'avance
Re: désinfection
Posté : lun. 4 mai 2015 20:29
par g3n-h@ckm@n
bonsoir
- Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
- Télécharge AdsFix sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
- Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
- Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
- Inscrit ton pays
- Clique sur Nettoyer , après l'avoir débloqué dans les options
Note : Patiente le temps du scan
- Laisse travailler l'outil même s'il te parait bloqué
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Re: désinfection
Posté : mar. 5 mai 2015 20:00
par jerem570
Re: désinfection
Posté : mar. 5 mai 2015 21:35
par g3n-h@ckm@n
Sélectionne puis copie ce texte :
Code : Tout sélectionner/FileDelete#C:\Program Files (x86)\Ss.Helper
/FileDelete#C:\Program Files (x86)\WebSearch
/FileDelete#C:\Users\Jerem\AppData\Roaming\LiveSupport.exe_log.txt
/FileDelete#C:\Users\Jerem\AppData\Roaming\regsvr32.exe_log.txt
/FileDelete#C:\Users\Jerem\AppData\Local\iLivid
/FileDelete#C:\ProgramData\bniedhnhgicjelbmaamfdmcmjmlgkobj
/FileDelete#C:\ProgramData\ClicakFoaRRSale
/FileDelete#C:\ProgramData\couponpeAkk
Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre "Sx"
un fichier va s'ouvrir instantanément avec du contenu , poste ce contenu
Re: désinfection
Posté : mer. 6 mai 2015 23:01
par jerem570
Je n'arrive plus à relancer adsfix, ça me dit que le programme est expiré et qu'il va se mettre à jour mais à chaque fois ça relance le programme
Re: désinfection
Posté : jeu. 7 mai 2015 21:12
par g3n-h@ckm@n
supprime-le, passe un coup de ccleaner , puis retelecharge-le
Re: désinfection
Posté : ven. 8 mai 2015 02:03
par jerem570
c'est bon, j'ai pu relancer le programme, voici le contenu :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | AdsFix - Script
Supprimé avec succès : C:\Program Files (x86)\Ss.Helper
Supprimé avec succès : C:\Program Files (x86)\WebSearch
Supprimé avec succès : C:\Users\Jerem\AppData\Roaming\LiveSupport.exe_log.txt (.-.)
Supprimé avec succès : C:\Users\Jerem\AppData\Roaming\regsvr32.exe_log.txt (.-.)
Supprimé avec succès : C:\Users\Jerem\AppData\Local\iLivid
Supprimé avec succès : C:\ProgramData\bniedhnhgicjelbmaamfdmcmjmlgkobj
Supprimé avec succès : C:\ProgramData\ClicakFoaRRSale
Supprimé avec succès : C:\ProgramData\couponpeAkk
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | EOF
Re: désinfection
Posté : sam. 9 mai 2015 15:07
par g3n-h@ckm@n
re, impec
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Re: désinfection
Posté : mer. 13 mai 2015 09:52
par jerem570
Re: désinfection
Posté : ven. 15 mai 2015 13:17
par g3n-h@ckm@n
Re: désinfection
Posté : sam. 16 mai 2015 19:25
par jerem570
Re: désinfection
Posté : sam. 16 mai 2015 20:33
par g3n-h@ckm@n
re
désinstalle a-squared il prend plus de ressources et est moins bon que malwarebytes
==
réinitialise firefox
==
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge
http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )
Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner:services
wuaserv
:reg
[HKU\S-1-5-21-398863136-452419385-905881737-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"iLivid"=-
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
[-HKU\S-1-5-21-398863136-452419385-905881737-1000\Software\ilivid]
[-HKU\S-1-5-18\Software\584dcd1b33cec43]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]
"{529C334B-CE43-4D0B-B83B-31EE863A6A13}"=-
"{986EF9A7-00D5-41E1-BAD0-D8EAA35C112F}"=-
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\SP_19703871]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{1B8A71D1-31D4-EE6A-C32F-836E0BFFA6D3}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{7C28DF4D-53DB-2913-830C-A43B46EAC005}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{7E7FAE3D-3358-D280-8DBF-E8E2D94326D1}]
:files
C:\{*-*-*-*-*}
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kreapixel
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Options d’alimentation - Raccourci.lnk
C:\Program Files\office.tmp
:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
Re: désinfection
Posté : ven. 22 mai 2015 07:33
par jerem570
Bonjour, voici le rapport :
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named wuaserv was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuaserv deleted successfully.
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-398863136-452419385-905881737-1000\Software\Microsoft\Windows\CurrentVersion\Run\\iLivid deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}\ not found.
Registry key HKEY_USERS\S-1-5-21-398863136-452419385-905881737-1000\Software\ilivid\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\584dcd1b33cec43\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules\\{529C334B-CE43-4D0B-B83B-31EE863A6A13} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{529C334B-CE43-4D0B-B83B-31EE863A6A13}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules\\{986EF9A7-00D5-41E1-BAD0-D8EAA35C112F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986EF9A7-00D5-41E1-BAD0-D8EAA35C112F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\SP_19703871\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{1B8A71D1-31D4-EE6A-C32F-836E0BFFA6D3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1B8A71D1-31D4-EE6A-C32F-836E0BFFA6D3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37476589-E48E-439E-A706-56189E2ED4C4}_is1\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{7C28DF4D-53DB-2913-830C-A43B46EAC005}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C28DF4D-53DB-2913-830C-A43B46EAC005}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{7E7FAE3D-3358-D280-8DBF-E8E2D94326D1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E7FAE3D-3358-D280-8DBF-E8E2D94326D1}\ not found.
========== FILES ==========
C:\{0218D7DC-C0C7-4965-86DE-9EFAFE66A553} moved successfully.
C:\{09B83AD7-3555-46DD-9206-E7E3A81A072C} moved successfully.
C:\{158D8BB0-8687-4CAC-9686-14BA302D955E} moved successfully.
C:\{3853298F-4A15-4810-AF12-94BBA7A558D9} moved successfully.
C:\{3BCABBBD-2A09-4020-8C6A-5460ADA0D2E0} moved successfully.
C:\{50FA624E-1106-4E28-8252-8657570656E6} moved successfully.
C:\{73C12ABF-E0E9-41F2-BA08-1391BEE642BE} moved successfully.
C:\{80C582B1-AD0B-46D9-B9C0-0F54C325568E} moved successfully.
C:\{892AC68D-5F2C-41D4-9B36-DE714C220D08} moved successfully.
C:\{8E32F442-65CF-4686-A128-D404EFFAE83D} moved successfully.
C:\{AC60BA26-2439-4E3C-BE37-38D3B40E9C3C} moved successfully.
C:\{B6B31CCC-11E1-41E7-8437-23EF8F5A75F4} moved successfully.
C:\{C9094EFE-ADF2-4403-B9E9-656A495F7B71} moved successfully.
C:\{D0EA891E-05F5-4D91-86F4-9D9160864ED3} moved successfully.
C:\{DD260D13-4718-4177-B530-F98A3BE4205E} moved successfully.
C:\{F85830B4-743B-40BB-8B20-37347A8C594A} moved successfully.
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk moved successfully.
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kreapixel folder moved successfully.
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Options d’alimentation - Raccourci.lnk moved successfully.
C:\Program Files\office.tmp folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: dub_cm_auto
User: hedev
->Temp folder emptied: 0 bytes
User: Jerem
->Temp folder emptied: 271225 bytes
->Temporary Internet Files folder emptied: 86108 bytes
->Java cache emptied: 3677744 bytes
->FireFox cache emptied: 16068407 bytes
->Google Chrome cache emptied: 244477632 bytes
->Flash cache emptied: 8114640 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1290248 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1046846 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42305157 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 303,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 05222015_070308
Files moved on Reboot...
C:\Users\Jerem\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
Re: désinfection
Posté : ven. 22 mai 2015 17:26
par g3n-h@ckm@n
hello
bien quels soucis persistent ?
Re: désinfection
Posté : mar. 26 mai 2015 07:35
par jerem570
Mon ordi est encore un peu lent mais ça s'est nettement amélioré.
Par contre, je n'ai plus accès à la veille prolongée.
Re: désinfection
Posté : mer. 27 mai 2015 02:55
par g3n-h@ckm@n
alors recolle ca dans OTM :
Code : Tout sélectionner:reg
[HKLM\SYSTEM\CurrentControlSet\Services\ACPI\parameters]
"attributes"=-
et clique sur Move-it!
ensuite redemarre la machine
Re: désinfection
Posté : jeu. 4 juin 2015 07:06
par jerem570
Fait, mais pas de changements
Re: désinfection
Posté : ven. 5 juin 2015 20:19
par g3n-h@ckm@n
je peux voir le résultat d''OTM ?
Re: désinfection
Posté : lun. 8 juin 2015 07:29
par jerem570
Oui le voici :
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ACPI\parameters\\attributes not found.
OTM by OldTimer - Version 3.1.21.0 log created on 06032015_072643
