FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par hermes90
#179572
bonjour
l'ouverture de session et de plus en plus longue ainsi que certaines applications .
voici la config du pc
Système d'exploitation
Windows 7 Edition Familiale Premium ?(X64)? Service Pack 1
Date d'installation: 07/08/2012
Processeur
Intel Core i3 2350M Cadencé à 2.30 GHz
Fréquence mesurée (core0): 798.10 MHz
Nombre de coeurs: 2 physique(s), 4 logique(s)
Socket: Socket 1023 FCBGA
Température CPU (core 0): 48 °C
Carte mère
ASUSTeK Computer Inc. K53SD 1.0
Numéro de série (carte mère): BSN12345678901234567
Version du bios: K53SD.205
Date: 06/03/2012
Avatar du membre
par g3n-h@ckm@n
#179579
re

demarrer/programmes/Accessoires puis clic droit "executer en tant qu'administrateur" sur "invité de commandes" , puis colle ceci dans la fenetre noire :

CHKDSK /F /R %Homedrive%

ensuite valide , accepte de le faire au redemarrage tel que demandé et redemarre, puis laisse bosser
Avatar du membre
par hermes90
#179601
Non guère d'améliorations ,je pense qu'il y a un truc qui tourne sans arret ,dans le gestionnaire de taches j'ai au moins 90 processus en cours !!!!!!
Avatar du membre
par g3n-h@ckm@n
#179680
bonjour désolé pour le temps de réponse
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#179778
hello
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur http://cjoint.com puis donne le lien obtenu.
Avatar du membre
par g3n-h@ckm@n
#179827
hello


Télécharge MalwareBytes Anti-Malware : https://www.sosvirus.net/telecharger/ma ... i-malware/

Procède à l’installation de celui çi

Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »

Malwarebytes va se mettre à jour, laisse faire cette mise à jour,

Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«

Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

Si Malwarebytes te demande de redémarrer ton PC, clique sur « Oui« ,

Au redémarrage de ton PC, relance Malwarebytes

Ouvre l’onglet « Historique » puis « Journaux de l’application«

Fais un double-clic sur le dernier Scan Log en date (celui du haut)

En bas clique sur [Exporter]-> sélectionne « Fichier texte (*.txt)«

Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

Héberge le rapport mbam.txt sur http://cjoint.com puis donne le lien obtenu.
Avatar du membre
par g3n-h@ckm@n
#179952
bonjour , quickdiag a été mis à jour donc télécharge la derniere version et fais moi un rapport tout neuf stp
Avatar du membre
par g3n-h@ckm@n
#179986
bonjour un peu de lecture sur google chrome à savoir :

http://assiste.com//Google_Chrome.html
http://news360x.fr/telecharger-chrome-q ... rdinateur/
http://www.revoltenumerique.herbesfolle ... le-chrome/

===============

Regarde si tu n'as pas des mises à jour de ta carte graphique NVIDIA

===============

désinstalle AKAMAI
desinstalle Unity WEBPLayer
désinstalle tout JAVA c'est pas à jour

tu peux télécharger la dernière version ici ( décoche les programmes supplementaires ou offres de navigateur ou moteur de recherche pendant l isntallation ) : https://www.java.com/fr/

===============

rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\Windows\System32\Drivers\qgyf.sys

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

DONNE LE LIEN DE VIRUSTOTAL ET ATTENDS MA CONFIRMATION POUR FAIRE LA SUITE
(je vais peut-être avoir à éditer)

==============

copie ce texte en entier :
Code : Tout sélectionner

Key::
[HKU\S-1-5-21-1877240786-633553326-4251716503-1001\Software\Microsoft\Windows\CurrentVersion\Run]|"GoogleChromeAutoLaunch_55256C15BEB05E470CB49881C0E34349"
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\37CF1DC661DB625171EF4C0C6A95DA7818EEA5BF._service_run]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgnt]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Speedup_umh]
[HKU\S-1-5-21-1877240786-633553326-4251716503-1001\Software\Microsoft\Internet Explorer\Main]|"Default_Page_URL"|REG_SZ|https://www.google.com
[HKLM\Software\Microsoft\Internet Explorer\Main]|"Default_Page_URL"|REG_SZ|https://www.google.com
[HKLM\Software\WOW6432NODE\Microsoft\Internet Explorer\Main]|"Default_Page_URL"|REG_SZ|https://www.google.com
[HKU\S-1-5-21-1877240786-633553326-4251716503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}]
[HKU\S-1-5-21-1877240786-633553326-4251716503-1001\Software\Akamai]
[HKLM\Software\McAfee.com]
[HKLM\Software\WOW6432Node\Avira]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"TCP Query User{3D7E7635-3E40-4B77-B6D2-653A881C105A}C:\users\jean-yves\appdata\local\akamai\netsession_win.exe"
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"UDP Query User{1C50BD41-6B24-4347-B1ED-8960214976B5}C:\users\jean-yves\appdata\local\akamai\netsession_win.exe"
[HKU\S-1-5-21-1877240786-633553326-4251716503-1001\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\Akamai]

Task::
{2A1957C9-A237-4D80-888E-C3FD4F1D3C98}
{D933D0D8-C4FB-4773-AEA8-07AAFB5C8020}

File::
C:\Users\jean-yves\AppData\Roaming\Mozilla\Firefox\Profiles\cBLs95hg.default\Extensions\abs@avira.com
C:\MiNi-Image.dll
C:\minidir.exeC:\miniima.exe
C:\No-MiNi.reg
C:\{643072FA-6313-4F9E-826D-CF145B9D3F67}
C:\{E9834431-7F40-4CA8-ABFF-2D45B04EE23D}
C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
C:\Windows\€óÉ
C:\Windows\Installer\1d0ea3.msi
C:\Users\jean-yves\AppData\Roaming\ZoomBrowser EX
C:\Users\jean-yves\AppData\Local\Akamai
C:\Users\jean-yves\AppData\Local\avgchrome
C:\Users\jean-yves\AppData\Local\Avira
C:\Users\jean-yves\AppData\Local\AviraSpeedup
C:\Users\SIMONE\AppData\Local\Avira
C:\Users\SIMONE\AppData\Local\AviraSpeedup
C:\Program Files (x86)\Avira
C:\Windows\System32\Tasks\{2A1957C9-A237-4D80-888E-C3FD4F1D3C98}
C:\Windows\System32\Tasks\{D933D0D8-C4FB-4773-AEA8-07AAFB5C8020}

CMD::
sc delete DiagTrack
###

ADS::
@C:\ProgramData\Temp

Clean::
yes

Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge ) , ensuite tu refermes après vérification ( si il n'a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu referme cette fenetre , te reselectionnes tout le texte et tu recliques sur le "S" ))

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil
Avatar du membre
par hermes90
#180006
impossible d'analyser le fichier C:\Windows\System32\Drivers\qgyf.sys
ds virus total quand je recherche le fichier il n'est pas dans drivers ,par contre si je recherche ds Csur le pc là j'arrive a le voir !!!!
Avatar du membre
par g3n-h@ckm@n
#180036
heu..... tu t'es trompé de fichiers regarde le nom qu il a sur virustotal et regarde le nom du fichier dont je te parle xD
Avatar du membre
par hermes90
#180096
--------------- QuickScript | g3n-h@ckm@n | 2_23.09.2016.1 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 06/10/2016 21:29:55

Updated 23/09/2016 | 10.30 by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
[jean-yves (Administrator)] - [JEAN-YVES-PC] (S-1-5-21-1877240786-633553326-4251716503-1001)

System: Microsoft Windows 7 Édition Familiale Premium - Service Pack 1 - (6.1.7601) - BuildType: Multiprocessor Free - OSLanguage: 1036 (040c)
System: AutoReboot: True - DebugFilePath: %SystemRoot%\MEMORY.DMP - KernelDumpOnly: False - OverwriteExistingDebugFile: True - WriteDebugInfo: True - WriteToSystemLog: True
Boot : Microsoft Windows 7 Édition Familiale Premium |C:\Windows|\Device\Harddisk0\Partition2
Boot : Normal boot
PC: K53SD - ASUSTeK Computer Inc. - IdNumber: C5N0AS666645218 - UUID: D45D7380-A880-81E1-34D4-10BF482A5982
Processor : X64 - 2294 Mhz - Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
BIOS Date: 03/06/12 14:39:25 Ver: 04.06.03 - eng - American Megatrends Inc. - S/N: C5N0AS666645218 - K53SD.205 - _ASUS_ - 6222004
CoreTemp : 32 Celsius

----------| Script

Value : [HKU\S-1-5-21-1877240786-633553326-4251716503-1001\Software\Microsoft\Windows\CurrentVersion\Run]~[GoogleChromeAutoLaunch_55256C15BEB05E470CB49881C0E34349] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\37CF1DC661DB625171EF4C0C6A95DA7818EEA5BF._service_run] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgnt] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Speedup_umh] Deleted Successfully
[HKU\S-1-5-21-1877240786-633553326-4251716503-1001\Software\Microsoft\Internet Explorer\Main]~[Default_Page_URL] : https://www.google.com -> Set Successfully
[HKLM\Software\Microsoft\Internet Explorer\Main]~[Default_Page_URL] : https://www.google.com -> Set Successfully
[HKLM\Software\WOW6432NODE\Microsoft\Internet Explorer\Main]~[Default_Page_URL] : https://www.google.com -> Set Successfully
Key : [HKU\S-1-5-21-1877240786-633553326-4251716503-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}] Deleted Successfully
Key : [HKU\S-1-5-21-1877240786-633553326-4251716503-1001\Software\Akamai] Not Found !
Key : [HKLM\Software\McAfee.com] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Avira] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[TCP Query User{3D7E7635-3E40-4B77-B6D2-653A881C105A}C:\users\jean-yves\appdata\local\akamai\netsession_win.exe] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[UDP Query User{1C50BD41-6B24-4347-B1ED-8960214976B5}C:\users\jean-yves\appdata\local\akamai\netsession_win.exe] Deleted Successfully
Key : [HKU\S-1-5-21-1877240786-633553326-4251716503-1001\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\Akamai] Not Found !
Task {2A1957C9-A237-4D80-888E-C3FD4F1D3C98} Not Found !
Task {D933D0D8-C4FB-4773-AEA8-07AAFB5C8020} Not Found !
C:\Users\jean-yves\AppData\Roaming\Mozilla\Firefox\Profiles\cBLs95hg.default\Extensions\abs@avira.com Moved Successfully
C:\MiNi-Image.dll Moved Successfully
C:\minidir.exeC:\miniima.exe Not Found !
C:\No-MiNi.reg Moved Successfully
C:\{643072FA-6313-4F9E-826D-CF145B9D3F67} Moved Successfully
C:\{E9834431-7F40-4CA8-ABFF-2D45B04EE23D} Moved Successfully
C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP Moved Successfully
C:\Windows\€óÉ Moved Successfully
C:\Windows\Installer\1d0ea3.msi Moved Successfully
C:\Users\jean-yves\AppData\Roaming\ZoomBrowser EX Moved Successfully
C:\Users\jean-yves\AppData\Local\Akamai Not Found !
C:\Users\jean-yves\AppData\Local\avgchrome Moved Successfully
C:\Users\jean-yves\AppData\Local\Avira Moved Successfully
C:\Users\jean-yves\AppData\Local\AviraSpeedup Moved Successfully
C:\Users\SIMONE\AppData\Local\Avira Moved Successfully
C:\Users\SIMONE\AppData\Local\AviraSpeedup Moved Successfully
C:\Program Files (x86)\Avira Moved Successfully
C:\Windows\System32\Tasks\{2A1957C9-A237-4D80-888E-C3FD4F1D3C98} Moved Successfully
C:\Windows\System32\Tasks\{D933D0D8-C4FB-4773-AEA8-07AAFB5C8020} Moved Successfully

-------------- | ADS

Deleted : @C:\ProgramData\Temp:373C6DC2
Deleted : @C:\ProgramData\Temp:AC57032B

-------------- | CleanDisk :

FreeSpace : 38071
Cleaning.......
FreeSpace : 38078

----------(EOF)----------
Avatar du membre
par 2011N2
#180291
Bonjour,

Je vais prendre la suite, g3n est absent en ce moment. Peux-tu donner des nouvelles du PC stp ? Toujours des soucis ?

Gabriel.
Avatar du membre
par g3n-h@ckm@n
#180327
bonjour oui vacances dans le sud ^^

faudrait supprimer manuellement ces deux fichiers

C:\minidir.exe
C:\miniima.exe
Avatar du membre
par hermes90
#180443
Bon petite amélioration dans l'ensemble .Mais on dirait que quelque chose tourne en permanence et occupe pas mal l'UC.C'est peut etre une impression!!!!!!

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]