Systweak HELP

Résolu
roxa -  
 kaneagle -
Bonsoir,



J ai Regclean Pro qui s ouvre , un virus je crois (suis novice)

j ai telecharge adxleaner, il me le supprime, mais ca revient ....

Comment puis je faire svp?

merci

eve

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    - Télécharge OTL sur ton bureau.

    - Fais un double clic sur l'icône pour le lancer.

    Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    - Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"

    - Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".

    - Coche également les cases "Recherche Lop" et "Recherche Purity".

    - Dans la partie Personnalisation, colle ceci :


    HKCU\Software
    HKCU\Software\AppDataLow /s
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
    HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
    %Homedrive%\*
    %Homedrive%\*.
    %Homedrive%\Recycler\*.exe /s
    %Homedrive%\Recycler\*.scr /s
    %Homedrive%\Recycler\*.pif /s
    %Homedrive%\Recycler\*.vb* /s
    %Homedrive%\$Recycle.bin\*.exe /s
    %Homedrive%\$Recycle.bin\*.scr /s
    %Homedrive%\$Recycle.bin\*.pif /s
    %Homedrive%\$Recycle.bin\*.vb* /s
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\*
    %Userprofile%\Local Settings\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
    %programFiles%\*
    %programFiles%\*.
    %programfiles%\Google\Desktop\*.
    %ProgramFiles%\Common Files\*.
    %ProgramFiles(X86)%\Common Files\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\PSS\* /s
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\syswow64\Tasks\*
    %systemroot%\syswow64\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT



    - Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.

    - Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.

    - Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide :

    - Comment utiliser Cjoint ?

    - Tutoriel OTL
    0
  2. roxa
     
    Bonsoir,

    Euh j ai 2 logiciels qui se sont installes "PC SPEED MACIMIZER" et "FILEOPENER" en telechageant sur votre lien ....

    je fais quoi?

    merci
    0
  3. roxa
     
    re

    voila, en esperant avoir bien fait

    http://cjoint.com/?3HuuOfGjkQ0

    merci!!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re,

    Il me manque l'Extra.txt, clique droit sur ton bureau et là tu verras apparaitre. Héberge le via cjoint.

    @+
    0
  6. roxa
     
    oups le voici

    http://cjoint.com/?3Huu2b5tnuK
    0
  7. Utilisateur anonyme
     
    Re,

    - Lance OTL Clique sur l'icône présent sur ton bureau

    Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"

    - Important :Copie-colle correctement le script contenu dans le lien ci-dessous dans la fenêtre personnalisation :

    https://textup.fr/102522zY

    - Clique ensuite sur Correction laisse l'outil travailler.

    un fichier "LOG" doit s'ouvrir avec le bloc-notes.

    Autrement Il est sauvegardé dans le dossier C:\_OTL\Moved Files\

    - Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide :

    - Comment utiliser Cjoint ?

    - Tutoriel OTL Options "Script"

    ++
    Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
    0
  8. roxa
     
    re,

    le voici

    http://cjoint.com/?3HuvV2EAJWZ
    0
  9. Utilisateur anonyme
     
    Re,

    - Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

    - Enregistre-le sur ton bureau.

    - Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

    - Une fois le logiciel installé et lancé,

    Lance "malwarebytes"

    - Va dans l'onglet "Setting", puis choisis ta langue "Français" puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"

    - Puis va dans l'onglet "Examen".

    - Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

    - Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

    - Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

    - Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

    - Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

    - Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide :

    - Comment utiliser Cjoint ?

    - Tutoriel Malwarebyte
    0
  10. Utilisateur anonyme
     
    Re,

    - Télécharge ZHPDiag sur ton bureau

    - Laisse-toi guider lors de l'installation.

    - Ouvre ZHPDiag (icône parchemin)

    - Clique sur Complet.

    Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

    - Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    - Aide : Comment utiliser Cjoint ?

    Tutoriel ZHPDiag

    0
  11. roxa
     
    voici le lien

    http://cjoint.com/?3HuxLSgAn8U

    c est un "mechant" virus?
    0
  12. Utilisateur anonyme
     
    Re,

    Il faut que tu installe le pack SP3 de windows XP.

    Ensuite, non ce n'est pas trop grave :)

    - Copie les lignes qui sont ci-dessous en gras:


    Script ZHPFix
    ShortcutFix
    O4 - HKCU\..\Run: [BRS] D:\Program Files\WSE_Astromenda\BRS\brs.exe (.not file.)
    O4 - HKUS\S-1-5-21-117609710-1708537768-839522115-1004\..\Run: [BRS] D:\Program Files\WSE_Astromenda\BRS\brs.exe (.not file.)
    O23 - Service: Optimizer Pro Crash Monitor (4d21d0d) . (...) - d:\Program Files\Optimizer Pro\OptProCrash.dll (.not file.)
    O42 - Logiciel: File Opener Packages - (...) [HKCU] -- File Opener Packages
    [HKLM\Software\InstallCore]
    O45 - LFCP:[MD5.BEF354B38FD852BB69339973125E5727] - 20/08/2014 - 19:09:48 ---A- - D:\WINDOWS\Prefetch\PCSPEEDMAXIMIZER.EXE-2A383C92.pf
    SS - | Auto 10/07/1658 0 | (4d21d0d) . (...) - d:\Program Files\Optimizer Pro\OptProCrash.dll
    [HKLM\SYSTEM\CurrentControlSet\Services\4d21d0d]
    [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BRS
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- chrome.exe (.not file.)
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    EmptyPrefetch
    EmptyFlash
    FirewallRAZ
    EmptyTemp


    - Ouvre ZHPfix, (icône seringue)

    Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

    - Clique sur Importer, puis colle les lignes dans la partie prévue pour,

    - Clique sur Go.

    - Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

    - Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide : Comment utiliser Cjoint ?

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

    /!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
    0
  13. roxa
     
    19 minutes de telechargement, normal? pour le pack SP3
    0
  14. Utilisateur anonyme
     
    Re,

    ben vi, mais bon tu aurais due attendre la fin de ta désinf.

    +
    0
  15. Utilisateur anonyme
     
    Re,

    Laisse tomber, fais ta mise à jour, mais avant fais ZHPFix.

    +

    Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
    0
  16. Utilisateur anonyme
     
    Re,

    Pour finir,

    Nettoyage du fichier TEMP et suppression des outils de désinfection.

    Désactive le temps de son téléchargement et utilisation ton antivirus

    - Télécharge SFTGC (de Pierre13) sur ton Bureau

    - Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    - Clique sur GO

    Note : A la fin un rapport va s'ouvrir

    - Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.

    - Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide : Comment utiliser Cjoint ?
    ____________________________________________________________
    - Télécharge DelFix sur ton bureau.

    - Lance le,

    Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

    - Coche toutes les cases.

    - Patiente pendant le scan jusqu'à l'ouverture du rapport.

    - Héberge le rapport DelFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide : Comment utiliser Cjoint ?

    Note : Le rapport se trouve également sous C:\DelFix.txt

    ++
    0
  17. roxa
     
    j ai jamais autant telecharge de logiciel en si peu de temps lol

    http://cjoint.com/?3HvapnB1ftM

    http://cjoint.com/?3HvarP9Xv4e
    0
  • 1
  • 2