FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Portable qui rame !

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Répondre
  • Avatar du membre
Avatar du membre

Portable qui rame !

par Francky04
 sam. 21 juin 2014 17:35 #134214
Bonjour à tous,

Cela fait maintenant plus d'un mois que mon portable rame de plus en plus. Impossible de faire quoique ce soit sans qu'il ne commence a surchauffer. Et avec l'informatique je vous avoue que j'ai un peu de mal !

Y a t il une marche a suivre précis pour arranger cela, voir meme de le remettre a Zéro ?

Merci a vous !

Francky04
Avatar du membre

Portable qui rame !

par g3n-h@ckm@n
 sam. 21 juin 2014 18:44 #134234
salut ca depend de ce qu'il a
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu
Avatar du membre

Portable qui rame !

par g3n-h@ckm@n
 dim. 22 juin 2014 11:46 #134324
re

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

::C:\Program Files\Mega Browse


relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport
Avatar du membre

Portable qui rame !

par g3n-h@ckm@n
 dim. 22 juin 2014 18:43 #134395
hello

impec
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Avatar du membre

Re: Portable qui rame !

par Francky04
 lun. 23 juin 2014 14:10 #134529
Bonjour,

Voici le rapport !

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 23/06/2014
Scan Time: 13:49:26
Logfile: Scanantimalware.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.23.05
Rootkit Database: v2014.06.20.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows Vista Service Pack 2
CPU: x86
File System: NTFS
User: Franck

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 317533
Time Elapsed: 9 min, 40 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 1
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Quarantined, [a04162190477b581f782cbb134ce13ed],

Registry Values: 4
PUP.Optional.BProtector, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Quarantined, [e9f8c9b2ec8f92a45f7c5c91b053db25]
PUP.Optional.BProtector, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Quarantined, [756cf9823c3f191dfae1a14c9b6816ea]
PUP.Optional.BProtector, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Quarantined, [3ea35526fd7e47efb328767724df847c]
PUP.Optional.BProtector, HKU\S-1-5-21-1961738642-3062238680-869142106-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Quarantined, [439e09729eddf2444c8f4e9fc63dee12]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 9
Trojan.Agent.H, C:\Users\Franck\Documents\DelupeAim v6!.rar, Quarantined, [b62b99e2671401354fa9807626db06fa],
Trojan.Ransom.BV, C:\Users\Franck\Downloads\movie1080p.mkv.zip, Quarantined, [9948c3b83f3c3303869861c7758cba46],
Malware.Packer.FFS, C:\Users\Franck\Downloads\video.hd (1).zip, Quarantined, [f7ea1764fd7e8da93fd695a14ab7f907],
Malware.Packer.FFS, C:\Users\Franck\Downloads\video.hd.zip, Quarantined, [667b09724b30ab8bd3421d19df228977],
PUP.Optional.WorldSetup, C:\Users\Franck\Downloads\CR_Downloader_para_crash-bash.exe, Quarantined, [746dbdbe6813a78f5261f75f0afab54b],
PUP.Optional.WorldSetup, C:\Users\Franck\Downloads\CR_Downloader_para_ctr---crash-team-racing.exe, Quarantined, [1ec399e2adcee5516d46a1b5c63e9868],
PUP.Optional.WorldSetup, C:\Users\Franck\Downloads\CR_Downloader_para_tekken-3.exe, Quarantined, [eaf7a4d7a3d8e452ebc8b4a250b421df],
PUP.Optional.Superfish.A, C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Quarantined, [16cb3447ccaf37ff8984bcf610f28d73],
PUP.Optional.Superfish.A, C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Quarantined, [6c75d7a499e272c4a06d06acce34e21e],

Physical Sectors: 0
(No malicious items detected)


(end)
Avatar du membre

Portable qui rame !

par g3n-h@ckm@n
 lun. 23 juin 2014 15:09 #134536
re

   
  •    
  • Télécharge OTL (by OldTimer) sur ton bureau.


       
  • Lance OTL,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


       
  • Coche les cases suivantes :
       
  • Tous les utilisateurs
       
  • Recherche Lop
       
  • Recherche Purity
       
  • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit
   
[*]Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"

   
netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    lsass.exe
    svchost.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    volsnap.sys
    redbook.sys
    i8042prt.sys
    afd.sys
    netbt.sys
    tcpip.sys
    ipsec.sys
    hlp.dat
    /md5stop
    %APPDATA%\*.exe /s
    %APPDATA%\Adobe\Update\*.*
    %APPDATA%\Update\*.*
    %APPDATA%\Microsoft\*.*
    %ALLUSERSPROFILE%\Favorites\*.*
    %ALLUSERSPROFILE%\*.*
    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\Internet Explorer\*.*
    %USERPROFILE%\*.*
    %Temp%\smtmp\1\*.*
    %Temp%\smtmp\2\*.*
    %Temp%\smtmp\3\*.*
    %Temp%\smtmp\4\*.*
    %USERPROFILE%\Local Settings\Temp\*.exe
    %USERPROFILE%\Local Settings\Temp\*.dll
    %USERPROFILE%\Application Data\*.exe
    %systemroot%\system32\DBBK\*.* /s
    %systemroot%\system32\config\systemprofile\*.*
    %systemroot%\*. /mp /s
    %systemroot%\*.exe /90
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.dll /90
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\drivers\*.sys /90
    %systemroot%\system32\*.exe /90
    %systemroot%\system32\config\*.sav
    %systemroot%\system32\spool\prtprocs\w32x86\*.*
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\assembly\tmp\*.* /S /MD5
    %systemroot%\assembly\GAC_32\*.* /S /MD5
    %systemroot%\assembly\GAC_64\*.* /S /MD5
    %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
    %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
    %windir%\temp*.*
    "%WinDir%\$NtUninstallKB*$." /30
    CREATERESTOREPOINT
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    C:\Program Files\Common Files\ComObjects\*.* /
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    
   
[*]Clique sur Analyse

   Image


   
[*]Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
   
[*]Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

   Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar du membre

Re: Portable qui rame !

par Francky04
 lun. 23 juin 2014 16:04 #134543
Re ,

Voila le second rapport !

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 23/06/2014
Scan Time: 15:48:22
Logfile: scan 2.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.23.08
Rootkit Database: v2014.06.20.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows Vista Service Pack 2
CPU: x86
File System: NTFS
User: Franck

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 317323
Time Elapsed: 9 min, 29 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
Avatar du membre

Portable qui rame !

par g3n-h@ckm@n
 mar. 24 juin 2014 14:34 #134703
re

Question :

tu utilises ce programme de ton plein gré et à ta conaissance ?

LogMeIn Hamachi
Avatar du membre

Re: Portable qui rame !

par Francky04
 mar. 24 juin 2014 16:24 #134719
Re,

Je l'utilisais fut un temps pour jouer en réseau il me semble mais maintenant je ne l'utilise plus.

Y a t il un problème avec ce programme ?
Avatar du membre

Portable qui rame !

par g3n-h@ckm@n
 mar. 24 juin 2014 16:32 #134722
disons qu'il peut être utilisé à mauvais escient par un pirate , si tu t'en sers plus désinstalle-le c'est mieux
Avatar du membre

Portable qui rame !

par g3n-h@ckm@n
 mar. 24 juin 2014 21:41 #134798
ok re

si plus de soucis je t'envoie la procedure de fin
Avatar du membre

Re: Portable qui rame !

par Francky04
 mar. 24 juin 2014 21:45 #134799
Re,

Il me semble qu'il est redevenu plus fluide et un peu moins lent en effet, j'attend la suite alors

Bàv
 Répondre
 Retourner vers « Désinfection »
Potrebujem poradiť

Ahojte všetci. Viete, kde sa dá poho[…]

FLTL_READ_MORE
Blog Marketing digital et fidélisation clients

Salut, Je débute dans le dépannage[…]

FLTL_READ_MORE
Prob installation windows 11

Bonjour tout le.monde.je me tourne vers vous car j[…]

FLTL_READ_MORE
Présentation

Bonjour Anne-Marie, Bienvenue sur FEI :) @+ Gab[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS