FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par guyguy62
#167766
Bonjour, j'ai récupéré le pc de mon frère mais je pense qu'il est infecté, le ventilateur tourne beaucoup et chauffe, des page de pub s'ouvre et par moment je ne peut plus écrire ni dans la barre de recherche de mozilla ni dans le tchat d'un jeu facebook.

Merci d'avance de votre aide.
Avatar du membre
par g3n-h@ckm@n
#167774
salut
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par guyguy62
#167776
Bonjour, merci de votre aide mais cela ne fonctionne pas, quand je veux téléchargé le programme, j'ai le chrono 30sec et ensuite ceci

Image



pourtant j'ai bien désactivé mon antivirus

Image
Avatar du membre
par g3n-h@ckm@n
#167851
re
  • Télécharge MalwareBytes Anti-Malware
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/
Avatar du membre
par guyguy62
#167934
Bonjour, pourquoi dite vous cela? je vous ait dit que ce pc été celui que j'ai récupéré de mon frère, cela ne fait qu'une semaine que je lai.
Avatar du membre
par g3n-h@ckm@n
#167965
coucou :

vérifions s' il ne reste rien :
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#168107
re

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg   
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]
"C:\Users\fabienneetjo\AppData\Local\Temp\notepad .exe"=-
"C:\Users\fabienneetjo\AppData\Roaming\9GPH0NJ1TN.exe"=-
[-HKLM\Software\WOW6432Node\640b188e-e725-4adf-8e3d-df2e4b9514bf]
[-HKLM\Software\WOW6432Node\76f9e007-0a40-4f9c-8570-6093410d61cb]
[-HKU\S-1-5-21-1298142369-3318007842-4255749410-1002\Software\6C2F3F40]

:files
@C:\ProgramData\Temp:F56BE392

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par guyguy62
#168112
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list\\C:\Users\fabienneetjo\AppData\Local\Temp\notepad .exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list\\C:\Users\fabienneetjo\AppData\Roaming\9GPH0NJ1TN.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\640b188e-e725-4adf-8e3d-df2e4b9514bf\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\76f9e007-0a40-4f9c-8570-6093410d61cb\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1298142369-3318007842-4255749410-1002\Software\6C2F3F40\ deleted successfully.
========== FILES ==========
ADS C:\ProgramData\Temp:F56BE392 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default.migrated

User: fabienneetjo
->Temp folder emptied: 4799095 bytes
->Temporary Internet Files folder emptied: 55413931 bytes
->Java cache emptied: 6866511 bytes
->FireFox cache emptied: 363271567 bytes
->Google Chrome cache emptied: 424685945 bytes
->Flash cache emptied: 68367 bytes

User: HomeGroupUser$

User: Invité

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3194270 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 819,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 09012015_120845

Files moved on Reboot...
C:\Users\fabienneetjo\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.

Registry entries deleted on Reboot...
Avatar du membre
par guyguy62
#169105
Bonjour, désolé de répondre si tardivement mais j'ai eu quelque petit souci de santé.

Le pc fonctionne correctement, merci de votre aide.
Avatar du membre
par g3n-h@ckm@n
#169188
hello voici le final dans ce cas :)
  • Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
    Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
    Fais le nettoyage dans le nettoyeur.
    et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

    ===============================
    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l'UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

        Image
==========================

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

Télécharge : http://www.telecharger.sosvirus.net/download/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.

Image
Image

==============================================

si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

No Internet Explorer :
http://download.macromedia.com/get/flas ... plugin.exe

Internet Explorer :
http://download.macromedia.com/get/flas ... tive_x.exe

=============================================

Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

http://blog.kowalczyk.info/software/sum ... er-fr.html

pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
iPhone reconditionné

Bonjour, tu peux aller sur https://www.quelbonpla[…]

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]