Supprimer un virus!!! svp
Résolu
rottweiler42
Messages postés
79
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j ai un énorme problème avec un virus surement a cause de pc performer mais je n en suit pas sur du tout, mon antivirus ne détecte rien (avast), même avec un scan minutieux, le probleme c est que je n ai plus l accès à supprimer un programe (pas de message d erreur, ni rien) quand je clique dessus il ne se passe rien, qui peut m aider!!!!
j ai un énorme problème avec un virus surement a cause de pc performer mais je n en suit pas sur du tout, mon antivirus ne détecte rien (avast), même avec un scan minutieux, le probleme c est que je n ai plus l accès à supprimer un programe (pas de message d erreur, ni rien) quand je clique dessus il ne se passe rien, qui peut m aider!!!!
A voir également:
- Supprimer un virus!!! svp
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Impossible de supprimer un fichier - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
48 réponses
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroir :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=1766550503
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=1766550503&r=3923591119
Envoyer un nouveau fichier
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=1766550503&r=3923591119
Envoyer un nouveau fichier
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon laisse tomber
retelecharge-le sans rien supprimer et relance-le puis clique sur le bouton diag dans le menu qui va apparaitre
retelecharge-le sans rien supprimer et relance-le puis clique sur le bouton diag dans le menu qui va apparaitre
voila le dossier debug:
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=8454366422
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=8454366422&r=7659429845
Envoyer un nouveau fichier
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=8454366422
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=8454366422&r=7659429845
Envoyer un nouveau fichier
et le 2° avec la bonne heure!!!
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=4647342758
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=4647342758&r=2501058478
Envoyer un nouveau fichier
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=4647342758
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=4647342758&r=2501058478
Envoyer un nouveau fichier
il est absent ^^
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BKtwER71hYu
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Clique sur ce lien : https://www.cjoint.com/?BKtwER71hYu
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
excuse moi de te demander sa tu pense que sa doit être long la manip, j ai l impression que rien ne sa passe le pre_scan affiche : shutting down process et en dessous chrome exe , et les barres verts de progressions ne bougent pas? c est normal?
On va faire autrement ;)
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8C922C73-FFFA-45A3-B2C2-BC1E30074267}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-3467933913-2490437324-378050682-1002\Software\dedad9b239e949]
[-HKU64\S-1-5-21-3467933913-2490437324-378050682-1002\Software\dedad9b239e949]
[-HKLM\Software\dedad9b239e949]
[-HKLM64\Software\BrowserChoice]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[-HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
:Files
C:\Users\seb\AppData\Roaming\stats.txt
C:\Windows\Tasks\PC Performer_DEFAULT.job
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\PC Performer
C:\Windows\System32\Tasks\PC Performer Manager
C:\Windows\System32\Tasks\PC Performer_DEFAULT
:Commands
[EMPTYTEMP]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8C922C73-FFFA-45A3-B2C2-BC1E30074267}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-3467933913-2490437324-378050682-1002\Software\dedad9b239e949]
[-HKU64\S-1-5-21-3467933913-2490437324-378050682-1002\Software\dedad9b239e949]
[-HKLM\Software\dedad9b239e949]
[-HKLM64\Software\BrowserChoice]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[-HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
:Files
C:\Users\seb\AppData\Roaming\stats.txt
C:\Windows\Tasks\PC Performer_DEFAULT.job
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\PC Performer
C:\Windows\System32\Tasks\PC Performer Manager
C:\Windows\System32\Tasks\PC Performer_DEFAULT
:Commands
[EMPTYTEMP]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
l ordi a redémarrer tout seul et il c est ouvert ça :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3467933913-2490437324-378050682-1000\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8C922C73-FFFA-45A3-B2C2-BC1E30074267}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C922C73-FFFA-45A3-B2C2-BC1E30074267}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3467933913-2490437324-378050682-1000\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3467933913-2490437324-378050682-1002\Software\dedad9b239e949\ deleted successfully.
Registry key HKU64\S-1-5-21-3467933913-2490437324-378050682-1002\Software\dedad9b239e949\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\dedad9b239e949\ deleted successfully.
Registry key HKLM64\Software\BrowserChoice\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A047FE02-C91C-41CB-898C-4ED21B86025A}\ not found.
========== FILES ==========
C:\Users\seb\AppData\Roaming\stats.txt moved successfully.
C:\Windows\Tasks\PC Performer_DEFAULT.job moved successfully.
File/Folder C:\Windows\System32\Tasks\CreateChoiceProcessTask not found.
File/Folder C:\Windows\System32\Tasks\PC Performer not found.
File/Folder C:\Windows\System32\Tasks\PC Performer Manager not found.
File/Folder C:\Windows\System32\Tasks\PC Performer_DEFAULT not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3467933913-2490437324-378050682-1000\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8C922C73-FFFA-45A3-B2C2-BC1E30074267}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C922C73-FFFA-45A3-B2C2-BC1E30074267}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3467933913-2490437324-378050682-1000\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3467933913-2490437324-378050682-1002\Software\dedad9b239e949\ deleted successfully.
Registry key HKU64\S-1-5-21-3467933913-2490437324-378050682-1002\Software\dedad9b239e949\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\dedad9b239e949\ deleted successfully.
Registry key HKLM64\Software\BrowserChoice\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A047FE02-C91C-41CB-898C-4ED21B86025A}\ not found.
========== FILES ==========
C:\Users\seb\AppData\Roaming\stats.txt moved successfully.
C:\Windows\Tasks\PC Performer_DEFAULT.job moved successfully.
File/Folder C:\Windows\System32\Tasks\CreateChoiceProcessTask not found.
File/Folder C:\Windows\System32\Tasks\PC Performer not found.
File/Folder C:\Windows\System32\Tasks\PC Performer Manager not found.
File/Folder C:\Windows\System32\Tasks\PC Performer_DEFAULT not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
un miroir ça réfléchit
ça veut dire que si le premier lien est mort, ben tu peux télécharger depuis le lien miroir ... ^^