FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par matno
#169825
bonjour il y a quelques jours grâce à votre aide (et encore merci) j'ai pu me débarrasser de poposhidu mais je pense que j'ai toujours un souci avec un truc qui s'appelle boxore.exe
je fais des nettoyages avec zhp et adwcleaner je crois que c'est bon et dès que j'ouvre firefox les problèmes commencent:
la page sautille et a coté de la barre d'adresse cela m'indique que firefox ne répond pas alors qu'en fait si
internet rame
les pages se ferment toute seules
parfois j'ai deux icônes de firefox dans ma barre des taches
et dans l'espace personnalisation de ma zone de notifications j'ai 3 programmes que je ne retrouve pas dans mon disque et donc que je ne peux pas supprimer
est-ce que je suis parano ou bien ???????? :roll:
Avatar du membre
par g3n-h@ckm@n
#169867
salut
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par matno
#169924
bonjour et merci de me répondre
je suis désolée pour le temps de réponse mais j'ai essayé de lancer quickdiag mais le scan bloque à chaque fois à 80% .
matno
Avatar du membre
par matno
#169928
re,
donc j'ai désactivé windows defender avant de télécharger quickdiag, une fois téléchargé j'ai lancé le scan en mode extended mais cela s'arrête à chaque fois à 80% , je l'ai lancé deux fois et la deuxième fois un message d'erreur est apparu comme quoi windows fermait le programme car il ne répondait plus.
je n'arrive plus à ouvrir mon application outlook, dés que j'ouvre une page internet j'ai l'impression qu'une autre page va s'ouvrir mais non (je suis désolée si je ne suis pas très explicite) bref je ne reconnais plus mon ordi et pourtant avec zhp diag il n’y a aucun problème détecté...
je suis un peu désespérée mais restons zen :zen:
Avatar du membre
par matno
#169929
encore moi , je suis en train de faire un scan avec malware et pour l'instant a été détecté un pup optionnal winmanger, le souci c'est que une fois éliminé par malware je vais être tranquille un jour ou deux et puis j'en aurais d'autres (pup optionnal) ils reviennent à chaque fois...grrrrr :x
Avatar du membre
par g3n-h@ckm@n
#169930
ok j'ai compris :)
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par matno
#169931
merci de ta réponse est-ce que je dois interrompre le scan de malware qui est encore en train de tourner ou j'arrête tout et je commence avec adsfix?
Avatar du membre
par g3n-h@ckm@n
#169978
hello normal ton pc était une vraie poubelle numérique ^^

Supprimés : 462

lol !!

tu peux faire touner malwarebytes maintenant et fournir le rapport final
Avatar du membre
par matno
#170013
bonsoir
je retente la situation est de pire en pire: je n'arrive plus à ouvrir mes applications microsoft, parfois quand j'ouvre un fichier du bureau l'écran devient noir et la dernière en date il s'est déconnecté tout seul et a rdémarré????
allez c'est parti pour quickdiag
matno
Avatar du membre
par matno
#170014
re, j'ai relancé quickdiag et j'ai rencontré le même problème que la dernière fois, il se bloque et un message apparaît comme quoi windows doit fermer le programme car il ne répond pas
j'ai pourtant enlevé la protection windows defender,que faire??? :roll:
Avatar du membre
par g3n-h@ckm@n
#170015
grrr!!!! tant pis on va tenter avec OTL
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
    HKCU\Software\AppDataLow /s
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /s
    HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
    %Homedrive%\*
    %Homedrive%\*.
    %Homedrive%\Recycler\*.exe /s
    %Homedrive%\Recycler\*.scr /s
    %Homedrive%\Recycler\*.pif /s
    %Homedrive%\Recycler\*.vb* /s
    %Homedrive%\$Recycle.bin\*.exe /s
    %Homedrive%\$Recycle.bin\*.scr /s
    %Homedrive%\$Recycle.bin\*.pif /s
    %Homedrive%\$Recycle.bin\*.vb* /s
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\*
    %Userprofile%\Local Settings\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
    %programFiles%\*
    %programFiles%\*.
    %programfiles%\Google\Desktop\*.
    %ProgramFiles%\Common Files\*.
    %ProgramFiles(X86)%\Common Files\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\PSS\* /s
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\syswow64\Tasks\*
    %systemroot%\syswow64\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Aide : Comment héberger un fichier sur SOSUpload ?

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint
Avatar du membre
par g3n-h@ckm@n
#170021
ok je regarde ca demain il est tard et ca s'étudie pas en 5 mn lol !!
pour sos oui on est en train de faire quelques modifs ;)
à demain bonne nuit
Avatar du membre
par matno
#170201
bonjour,
je voulais juste savoir si je pouvais effectuer d'autres manipulations en attendant ta réponse sur les rapports OTL?
ou pas d'ailleurs...je me demandais si delfix arrangerait mon problème d'ouverture d'applications microsoft??? ou pas......
à bientôt et merci
matno :reflexion:
Avatar du membre
par g3n-h@ckm@n
#170207
salut delfix sert juste à désinstaller les outils , c'est pas un outil de desinfection

==

colle ca en bas d'OTL puis clique sur correction puis transmets le rapport qui s 'ouvrira au redemarrage :
Code : Tout sélectionner
:reg
[-HKEY_CURRENT_USER\Software\TeleCharger]
[-HKEY_LOCAL_MACHINE\Software\SuppHelpDir]
[-HKEY_LOCAL_MACHINE\Software\{8C09AAC2-F373-432D-B6E6-86C1A63642D8}]

:files
C:\Windows\SysWow64\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\SysWow64\Gailcej.ini
C:\Windows\SysWow64\GailcejOff.ini
C:\Windows\SysWow64\${LOGFILE}
C:\Windows\system32\Gailcej.ini
C:\Windows\system32\GailcejOff.ini
@Alternate Data Stream - 255 bytes -> C:\ProgramData\Temp:81943D40
@Alternate Data Stream - 254 bytes -> C:\ProgramData\Temp:0ED45B2E
@Alternate Data Stream - 252 bytes -> C:\ProgramData\Temp:52E5A75A
@Alternate Data Stream - 249 bytes -> C:\ProgramData\Temp:ED6B6C83
@Alternate Data Stream - 245 bytes -> C:\ProgramData\Temp:E70FD81B
@Alternate Data Stream - 237 bytes -> C:\ProgramData\Temp:50B79A31
@Alternate Data Stream - 231 bytes -> C:\ProgramData\Temp:C9BC8592
@Alternate Data Stream - 230 bytes -> C:\ProgramData\Temp:3874A132
@Alternate Data Stream - 188 bytes -> C:\ProgramData\Temp:7FA0D639
@Alternate Data Stream - 155 bytes -> C:\ProgramData\Temp:04D30F4C
@Alternate Data Stream - 154 bytes -> C:\ProgramData\Temp:A291068E
@Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:7E802BFF
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:771214B3
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:9AC8424E
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:32FFF2D1
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:BE086DBB
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:1A7FC483
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:48897D41
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:FFA396CD
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:810C900A
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:1F4F2F80
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:2CB9631F
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:4112A0B6
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:97C9EF7E
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:7C3760E2
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:BA9CDA91
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:C4C09E44
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:D2B953F4
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:2DC3B66B
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:F84EC1E0
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:92C8CBEF
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:2DAD5FA9

:commands
[emptytemp]
Avatar du membre
par matno
#170209
:oops:
ok , les soucis sont les mêmes c'est à dire:
quand j'ouvre firefox ya un message qui dit que firefox ne répond pas au niveau de la barre d'adresse mais en clignotant et firefox fonctionne en fait
mes applications ne s'ouvrent toujours pas , quand je clique sur une icône elle se referme et se met sur la barre des tâches
est-ce que windows a été "endommagé" , faut-il que je fasse une restauration?
matno
Avatar du membre
par g3n-h@ckm@n
#170222
  • Télécharge MalwareBytes Anti-Malware
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/
Avatar du membre
par matno
#170227
ok c'est cool merci de ton aide
par contre quand j'ai installé malware il n'y avait pas de case sur l'essai gratuit à décocher donc pour l'instant l'analyse est en cours et je te transmettrais le rapport dés qu'il sera finit
à plus
matno
Avatar du membre
par g3n-h@ckm@n
#170228
ouais dans la nouvelle version je crois qu'elle y est plus la case , c'est une vieille fiche que j'ai ^^
Avatar du membre
par matno
#170234
franchement je ne trouve pas de synonymes (surtout à cette heure), alors MERCI de m'aider et MERCI pour le temps que tu y consacres
il est un peu tard pour moi donc :endormi: et peut-être à demain
bonne nuit
matno
Avatar du membre
par matno
#170264
bonsoir désolée je répond un peu tard mais je viens de rentrer...
j'ai tenté le lien que tu as mis dans ton dernier message mais même en creant un compte sur le site ca me renvoie au message : vous n'êtes pas autorisé à consulter ce forum?? j'ai peut-être loupé un truc?
matno
Avatar du membre
par matno
#170267
je suis désolée mais au risque de paraître un peu lourde je pose encore une ou deux questions: est-ce que c'est normal que firefox ne fonctionne encore pas bien et que mes applications ne s'ouvrent toujours pas???
est-ce que ce sera réglé après le processus final de la désinfection? :roll:
cordialement
matno
Avatar du membre
par g3n-h@ckm@n
#170270
oui pour le topic fin de desinfection on est en train de changer les droits pour l affichage public faut patienter un peu

==

mes applications ne s'ouvrent toujours pas

essaie de donner un maximum de precisions , un message d'erreur , quelque chose ?
Avatar du membre
par matno
#170273
bonjour merci de me répondre;
donc quand je clique sur l'appli elle s'ouvre deux sec en grand écran puis se ferme tout de suite et se réduit sur la barre des tâches, je ne peux pas ouvrir les "vignettes" qu'il y a sur mon menu Windows 8, je ne peux plus ouvrir outlook par windows je dois passer par firefox pour me connecter...
par exemple j'ai reçu un courrier l'autre jour avec un fichier à télécharger mais je n'ai pas pu l'ouvrir car ça me marque que l'application reader n'a pas démarré
pour firefox : là je suis sur la page du forum mais dés que je clique par exemple sur envoi du message la page va "clignoter" comme si elle se bloquait et tout en haut yaura le message firefox ne répond pas, ca dure 2sec et demi mais ca le fait à chaque fois.
je suis un peu à la rue mais ça veut dire que t'as édité les deux trait en bas de ton message comment j'y accède alors?
je suis désolée mais là je suis un peu comme ça: :cassetete:
matno
Avatar du membre
par matno
#170398
bonsoir
merci de me répondre je suis allée sur le lien que tu m'as donné mais c'est pour windows 7 et moi c'est windows 8.1 je ne comprend pas le but de la manœuvre en fait car moi mon problème ce n'est pas que je ne peux pas réduire mes fenêtres mais que je ne peux pas les ouvrir ..
matno
Avatar du membre
par g3n-h@ckm@n
#170403
hello tu as dit :

elle s'ouvre deux sec en grand écran puis se ferme tout de suite et se réduit sur la barre des tâches,

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]