FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par katylabalme
#158475
hello,

Et bien au départ j'avais un souci sur cet ordi en fin de journée il me disait que la mémoire était insuffisante et il me fermait des programmes tout seul.
J'avais posté un sujet et Gabriel m'avais fais augmenter la mémoire dans les paramètres et ça ne le faisais plus.

Depuis quelques jours quand j'arrive le matin, il y a plein de petites fenetres ouvertes mais elles sont toutes blanches et c'est tout bloqué, je suis obligé de redémarrer l'ordi en forçant l'arret... et après ça va...
Avatar du membre
par g3n-h@ckm@n
#158477
si on passe certains outils ton pc sera redemarré s'il faut desinfecter...

on va déjà faire un diagnostic simple voir ce qu il a dans le ventre
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#158501
rends-toi sur https://www.virustotal.com puis fais analyser ce fichier (tu devras certainement afficher les fichiers cachés) :

C:\Users\KATIA\AppData\Everything\EverythingLoadHook.exe

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter
Avatar du membre
par g3n-h@ckm@n
#158619
hello :)

ok et tu feras cela de surcroît :
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Avatar du membre
par katylabalme
#158742
Coucou,

Je ferais MBAM entre 12h et 14h

Par contre je ne trouve pas le logiciel everything dans la liste des programmes, je ne sais pas comment faire pour le désinstaller...
Avatar du membre
par g3n-h@ckm@n
#158869
bonjour fenetres blanches.....toutes blanches ?
de quelle origine ? de l'explorateur windows ou du navigateur internet ?

faut être un maximum précis car ton probleme est pas évident lol ^^ ^^
Avatar du membre
par katylabalme
#158872
hihi oui je comprend bien...

Donc 5 ou 6 petites fenêtres, genre quand on a des messages d'erreurs, mais elles sont toutes blanches il y a juste la croix pour les fermer, la seule que je vois c'est celle qui me dis que mon ordi n'a pas assez de mémoire.
je ne peux même faire de capture d'écran car à ce moment la il est planté
Avatar du membre
par katylabalme
#159052
Coucou,

j'ai l'impression que cela se produit uniquement quand mon ordi se met en veille.

J'ai supprimé la mise en veille hier soir et il n'avait pas planté ce matin

Si ça peut t'aider ..... :)
Avatar du membre
par katylabalme
#159185
Coucou,

oups lesquels ? dis moi je les refais...

Sinon ça a recommencé ce matin et j'ai pu faire une capture d'écran pour te montrer, mais je ne sais pas comment te la mettre ici :)
Avatar du membre
par g3n-h@ckm@n
#159201
re

everything devrait dégager avec ceci :
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par katylabalme
#159223
Coucou,

ok pour adsfix par contre je ne pourrais le faire qu'entre 12h et 14h pas avant dans une semaine car je suis absente toute la semaine prochaine.

Par contre est-ce que tu veux voir la capture d'ecran que j'ai fais ce matin ? il faut juste que m'explique comment te la montrer
Avatar du membre
par katylabalme
#160053
Coucou,

J'ai lancé adsfix hier soir en partant, je ne sais pas s'il a fonctionné jusqu'au bout je n'avais pas de rapport affiché.
Par contre ce matin mon ordi ne rame pas du tout.... pour l'instant :)
Avatar du membre
par g3n-h@ckm@n
#160069
re ;)

Sélectionne puis copie ce texte :
Code : Tout sélectionner
/FileDelete#C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
/FileDelete#C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
/FileDelete#C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
/FileDelete#C:\Users\KAT\AppData\Local\Comodo\Dragon\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
/FileDelete#C:\Users\KATIA\AppData\Local\Comodo\Dragon\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
/FileDelete#C:\Users\KATIA\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
/FileDelete#C:\Users\KATIA\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\niloccemoadcdkdjlinkgdfekeahmflj
/FileDelete#C:\Users\KATIA\AppData\Local\Google\Chrome\User Data\Backup default\extensions\inhhgmbhcgkhjhbiepceakdkancchhkh 
/FileDelete#C:\Users\KATIA\AppData\Local\Google\Chrome\User Data\Backup default\extensions\niloccemoadcdkdjlinkgdfekeahmflj
/FileDelete#C:\Users\Administrateur\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
/FileDelete#C:\Users\Administrateur\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\niloccemoadcdkdjlinkgdfekeahmflj
/FileDelete#C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
/FileDelete#C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\niloccemoadcdkdjlinkgdfekeahmflj
/FileDelete#C:\Users\Invité\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
/FileDelete#C:\Users\Invité\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\niloccemoadcdkdjlinkgdfekeahmflj
/FileDelete#C:\Users\KAT\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
/FileDelete#C:\Users\KAT\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\niloccemoadcdkdjlinkgdfekeahmflj
/FileDelete#C:\Users\KATIA\AppData\Local\Google\Chrome\User Data\Backup default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
/FileDelete#C:\Users\KATIA\AppData\Local\Google\Chrome\User Data\Backup default\extensions\ajbjclooehjofiaiabnibmpmoajagdpl
Désactive tes protections relance adsfix , puis selectionne options , puis le petit carré "Sx"
un fichier va s'ouvrir instantanément avec du contenu , poste ce contenu
Avatar du membre
par katylabalme
#160071
ET VOILA

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | AdsFix - Script

Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
Supprimé avec succès : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
Supprimé avec succès : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
Supprimé avec succès : C:\Users\KAT\AppData\Local\Comodo\Dragon\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
Supprimé avec succès : C:\Users\KATIA\AppData\Local\Comodo\Dragon\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | EOF
Avatar du membre
par katylabalme
#160209
Coucou,

Voila je pense

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | AdsFix - Script

Supprimé avec succès : C:\Users\KATIA\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
Supprimé avec succès : C:\Users\KATIA\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\niloccemoadcdkdjlinkgdfekeahmflj
Supprimé avec succès : C:\Users\KATIA\AppData\Local\Google\Chrome\User Data\Backup default\extensions\inhhgmbhcgkhjhbiepceakdkancchhkh
Supprimé avec succès : C:\Users\KATIA\AppData\Local\Google\Chrome\User Data\Backup default\extensions\niloccemoadcdkdjlinkgdfekeahmflj
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
Supprimé avec succès : C:\Users\Administrateur\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\niloccemoadcdkdjlinkgdfekeahmflj
Supprimé avec succès : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
Supprimé avec succès : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\niloccemoadcdkdjlinkgdfekeahmflj
Supprimé avec succès : C:\Users\Invité\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
Supprimé avec succès : C:\Users\Invité\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\niloccemoadcdkdjlinkgdfekeahmflj
Supprimé avec succès : C:\Users\KAT\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
Supprimé avec succès : C:\Users\KAT\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\niloccemoadcdkdjlinkgdfekeahmflj
Supprimé avec succès : C:\Users\KATIA\AppData\Local\Google\Chrome\User Data\Backup default\extensions\aapnkmbpbhchpmenbanfpeanbbdepbmk
Supprimé avec succès : C:\Users\KATIA\AppData\Local\Google\Chrome\User Data\Backup default\extensions\ajbjclooehjofiaiabnibmpmoajagdpl
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | EOF
Avatar du membre
par g3n-h@ckm@n
#160633
salut laisse en 21 jours , là tu as mis 4 jours , du coup j'ai pas eu le temps de venir abant et le rapport n'est plus dispo :(

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]

Bonjour Pourquoi ne pas avoir rédiger une […]