ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Nous sommes le 20 avr. 2024, 06:58

[Fermé] Segurazo impossible a supprimer

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
See all Contributors

Re: [did80] Segurazo impossible a supprimer

 #106037  par did80
 
ceci maintenant cfi

Télécharge OTM

OTM ici

• Enregistre le fichier sur votre bureau.

• AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

• Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved

Image
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

Re: [did80] Segurazo impossible a supprimer

 #106040  par Cfi
 
All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-2584987062-1369778825-1026958487-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List\\File1 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Kevin
->Temp folder emptied: 11931133 bytes
->Temporary Internet Files folder emptied: 27168883 bytes
->Google Chrome cache emptied: 634064493 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 170060564 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8802662 bytes
RecycleBin emptied: 8971345 bytes

Total Files Cleaned = 821,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 11172019_214745

Files moved on Reboot...
C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Cache\data_4 moved successfully.
C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Cache\data_5 moved successfully.
C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Cache\data_6 moved successfully.
C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Cache\data_8 moved successfully.
C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Cache\data_9 moved successfully.
C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.

Registry entries deleted on Reboot...

Re: [did80] Segurazo impossible a supprimer

 #106134  par did80
 
Salut cfi

un petit nettoyage de superflus

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image


Script ZHPFix
CreateRestorePoint
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:btweb
[HKUS\S-1-5-21-2584987062-1369778825-1026958487-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:btweb
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C95D01E1-E3B3-4B45-8DE0-1A44B94CF70E}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{B380083F-3D5E-4085-8B41-89C76AE54F25}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32


Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!


redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

Didier

Re: [did80] Segurazo impossible a supprimer

 #106156  par Cfi
 
Bonjour Didier ,

j'ai un soucis , le logiciel ne se lance pas , j'ai redémarré mon pc , j'ai exécuté en tant qu'admin , rien n'y fait il ne veut pas se lancer

Re: [did80] Segurazo impossible a supprimer

 #106185  par did80
 
Bonjour cfi

ton antivirus est désactivé?

sinon essaye celui ci

Télecharger Roguekiller 13.1.30 de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Lancer le scan

Image

Image

Image

A la fin du scan cliquez sur résultats


Image

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader


Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

@+
 Sujet verrouillé
 Retourner vers « Analyse de rapports et Désinfection. »
Sujets similaires Statistiques Dernier message
Impossible de supprimer ces 6 éléments
par tatave941  dans : Analyse de rapports et Désinfection. 		1 Réponses
2849 Vues 		par El Magnifico
Comment supprimer PUP.Optional
par Ricweb13  dans : Analyse de rapports et Désinfection. 		47 Réponses
6633 Vues 		par NicolasCoolman
Microsoft Store : Comment l'ignorer, le désactiver ou le supprimer ?
par NicolasCoolman  dans : Les nouvelles 		1 Réponses
76 Vues 		par NicolasCoolman
Bonjour, pouvez vous regardez cette analyse, avec HIackthis pas moyen de supprimer la 17
par Liare  dans : Analyse de rapports et Désinfection. 		6 Réponses
1032 Vues 		par El Magnifico
Une fenêtre Power Shell s'ouvre et se ferme de manière aléatoire
par Anonyme1998  dans : Analyse de rapports et Désinfection. 		12 Réponses
2913 Vues 		par ab_web
Traduit par phpBB-fr.com  - Heures au format UTC+02:00 -