FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par bleudelordi
#144708
Bonsoir à vous, il y a deux jours, j'ai installé Skype et une petite caméra. Il m'est venu des logiciels de " nulle part " qui se sont installés et lorsque je les refuse, ils s'installent et me font " ch. " m'embêtent; j'ai des pub en pagaille qui viennent sur l'écran; mise à jour de ceci ou celà, dans le boncoin par exemple je n'arrive plus à revenir en arrière, il me faut quitter et recommencer. Mon ordi est ralenti fortement. J'ai installé adblock ; au début pas de pub mais maintenant il ne peut plus filtrer.
Je dispose de Windows XP - 2002 - service pack 3
ordi AMD Phenom(tm) 9750 Quad Core
processeur 2.4 Ghz    3.00 GO de Ram
Merci si vous pouvez m'aider.

J'ai oublié; j'ai installé SYSTEM MECHANIC PRO
@+
Avatar du membre
par g3n-h@ckm@n
#144734
salut

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient. (jusqu'au redemarrage est le mieux pour la tranquilité)
Télécharger AdsFix ici :
http://www.telecharger.sosvirus.net/download/adsfix/
L' enregistrer sur le bureau, et le lancer

Image

cliquer sur "Nettoyer" puis laisser tourner le scan :

Image

Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...


Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres), ou sur le bureau aussi.
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur "Options" puis sur "Désinstaller" pour le desinstaller totalement
Avatar du membre
par g3n-h@ckm@n
#146301
re

Désactive ton antivirus

Télécharge QuickDiag : http://www.aht.li/2448447/QuickDiag.exe

Enregistre-le sur ton bureau.
Lance-le , clique sur Quick et heberge le rapport une fois l'analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur http://cjoint.com et donne le lien obtenu

Note : une copie se trouve également dans C:
Avatar du membre
par bleudelordi
#146326
Salut Pascal,
question "bête" désactiver l'antivirus est-ce que je dois le désinstaller? car je ne vois pas et ou
cliquer pour le désactiver.
Merci.
Bon app.
Avatar du membre
par g3n-h@ckm@n
#146345
hello

Question bête c'est toi qui as installé System Sield ?
Avatar du membre
par g3n-h@ckm@n
#146492
et bien tu peux virer system shield c'est un crapware , une arnaque , un logiciel qui detecte rien du tout.
Avatar du membre
par bleudelordi
#146531
Salut,
Merci du renseignement.
A ton avis, après avoir désinstallé SYSTEM MECHANIC PRO, dois-je installer AVAST
en attendant ?
@+
Avatar du membre
par g3n-h@ckm@n
#146628
re

dis-moi déjà si tu décèles encore des soucis ?
Avatar du membre
par bleudelordi
#146659
re
Bonsoir,
affirmatif, j'ai toujours des fenêtres qui viennent à l'écran et lorsque je veux les faire disparâitre, il apparaît souvent un onglet "shoe sale today" que je vire aussitôt; il revient assez souvent.
Les pub apparaissent; je pensais qu'avec "Ad Block" elles seraient filtrées.
De plus, l'ordi est ralenti.

J'ai reçu un message indiquant "fin de support windows XP le 08/04/2014"
Est-ce un soucis?

Merci
Avatar du membre
par g3n-h@ckm@n
#146808
bonsoir

ben principalement oui vu qu'il ne recevra plus les correctifs

donc il va commencer à beugger de plus en plus jusqu'à fonctionner de moins en moins bien.

tu peux faire une capture de l'onglet ?
tu l'as téléchargé où adblock ?
Avatar du membre
par bleudelordi
#146816
Bonsoir,
voici ce Ad Block

http://www.commentcamarche.net/download ... block-plus

peut-être de la "daube" encore une fois.
Au début çà marchait et dès lors que j'ai eu à télécharger les ilotes de cette webcam, terminé.
Plus de filtrage.

J'envisage de changer d'ordi prochainement.
1 - Peux-tu m'indiquer ce qu'il me faut en carte mère, processeur etc...
Je voudrais qqchose de bien voir très bien.
2 - Quel antivirus penses-tu actuellement "au top"?

Merci
Avatar du membre
par g3n-h@ckm@n
#146840
hello pour l antivirus j'en utilise pas ca sert à rien , je fais attention où je clique et c'est tout
j'utilise juste comodo en parefeu et en comportemental , malwarebytes anti-exploit gratuit et voilà.

pour le matos je pas bon conseilleur j'y capte rien en matos ^^

refais tout de même un nettoyage avec la derniere version à jour voir si on a du mieux :

http://www.aht.li/2159847/AdsFix.exe
Avatar du membre
par g3n-h@ckm@n
#146931
re

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C


HQualityPro
Martinez\Application Data\Store
Martinez\Applic~1\Store
WinDapp


relance AdsFix puis clique sur "Options" puis Script.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu.
Il Va réeffectuer un nettoyage en prenant ces paramètres en compte

poste enfin le nouveau rapport
Avatar du membre
par g3n-h@ckm@n
#147137
ah ben voilà là ca doit aller mieux déja ^^
Avatar du membre
par bleudelordi
#147409
bonsoir,
c'est vrai çà va mieux, mais j'ai toujours ces pub de "me..e" qui viennent me polluer l'écran.
J'ai aussi une M à J comme média player en anglais qui vient souvent à l'écran.
A ton avis est-ce que AD BLOCK est fiable? censé stopper les pub à l'écran.

bonne soirée
Merci
Avatar du membre
par g3n-h@ckm@n
#147422
flash player est à jour ?
Avatar du membre
par bleudelordi
#147665
RE



bonsoir, non ni google chrome, qui me demande une MAJ. Je mets à jour Flashplayer.
Merci et bonne soirée

Re

j'ai à nouveau des fenêtres qui s'ouvrent pour installer tel ou tel choses ou programmes sur mon ordi de sauvegarde etc...

@+
Avatar du membre
par g3n-h@ckm@n
#147772
tu as installé la fausse mise à jour de flashplayer , du coup tout est revenu

c'est une peste ce truc-là

tu peux retelecharger adsfix qui vient d'être mis à jour et le repasser
Avatar du membre
par g3n-h@ckm@n
#147822
RE,

Si ce n'est fait désinstalle McAfee sécurity scan ca sert à rien

==

selectionne ce texte en gras , puis ctrl + C :

/FileDelete#C:\monitor.exe
/FileDelete#C:\Program Files\McAfee Security Scan
/FileDelete#C:\Documents and Settings\Martinez\Application Data\Store
/FileDelete#C:\Documents and Settings\Martinez\Application Data\VOPackage
/FileDelete#C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
/Filedelete#C:\WINDOWS\Tasks\1d36dc86-516c-408a-9826-79f456a6bc84.job
/FileDelete#C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job


ensuite relance AdsFix , clique sur options puis sur "Sx" le petit bouton carré à coté de script

colle le contenu du rapport qui s'ouvrira
Avatar du membre
par bleudelordi
#147827
RE

j'ai de ce fait écrasé le rapport qui se trouvait déjà dans cette fenêtre.
Dois-je relancer ADSFix?

@+
Avatar du membre
par g3n-h@ckm@n
#147836
j'ai pas compris ce que tu as voulu dire
je ne t'ai pas demandé de coller quoi que ce soit nulle part
Avatar du membre
par bleudelordi
#147872
Bjr
bon, j'ai du mal faire.
Lorsque j'ai copié la sélection en gras , après avoir lancé ADSFIX et cliqué sur "SX", il y avait une fenêtre dans laquelle se trouvait des données. C'est là que j'ai collé la sélection en gras.
Vraisemblablement j'ai fait la bourde ? ? ?
Excuse moi "g3n-h@ckm@n"
@+
Avatar du membre
par bleudelordi
#148428
Bonjour G3..........
ouf je peux à nouveau me connecter
Maintenant que dois-je faire? en sachant que l'ordi "ramette" un peu :bug2:
Depuis quelque temps impossible d'avoir une liaison.
Je suis à ta dispo :cassetete:
Merci
@+
Avatar du membre
par g3n-h@ckm@n
#149059
salut désolé pour le temps je suis en deplacement donc moins present là

le fichier texte que t'a ouvert adsfix , c'est ce que je voulais que tu copies ici , tel que je l'avais écrit
Avatar du membre
par bleudelordi
#149739
Salut G3...........
En fait, j'en suis resté à ma bourde; il m'arrive aussi de lire les msg le soir seulement. Pour être franc je ne sais plus par où continuer. J'avais fat la bourde et avec des difficultés de me reconnecter etc... me voilà enfin, je pense, prêt à exécuter tes indications.
En outre, si mon ordi rame, il a parfois des difficultés à s'éteindre; je dois le faire manuellement c à d couper par le bouton principal par lequel je le démarre.
Merci d'avance
Jean Marie
@+
Avatar du membre
par g3n-h@ckm@n
#149803
bonjour j'attends toujours mon rapport precedemment deandé
Avatar du membre
par bleudelordi
#149873
Salut G3...........
STP dis moi ce que je dois exécuter; çà m'embête assez de te casser les pieds!!!!
Merci
Avatar du membre
par g3n-h@ckm@n
#149995
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
[/code]
:services
MyOSProtect

:reg
[-HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\pcwatch.sys]
[-HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\pcwatch.sys]
[-HKLM\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\pcwatch.sys]
[-HKLM\SYSTEM\ControlSet002\Control\SafeBoot\Network\pcwatch.sys]
[-HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys]
[-HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pcwatch.sys]
[HKLM\Software\Microsoft\Internet Explorer\SearchURL]
"(Default)"=-
""=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKLM\Software\a5430247-0026-4866-91e0-56cd5d836afe]
[-HKLM\Software\c02ee249-cec3-4ecc-88cd-9b7f32a2f9c5]
[-HKLM\Software\f7d94471-7a8c-4fe0-bf07-c7cff46e07e1]
[-HKLM\Software\PCTRunner]
[-HKU\S-1-5-21-1993962763-2146983071-682003330-1004\Software\(null)]
[-HKU\S-1-5-21-1993962763-2146983071-682003330-1004\Software\61796InstEnd]
[-HKU\S-1-5-21-1993962763-2146983071-682003330-1004\Software\ForumerIT]
[-HKU\S-1-5-21-1993962763-2146983071-682003330-1004\Software\GenericAddon]
[-HKU\S-1-5-21-1993962763-2146983071-682003330-1004\Software\LDYPF]
[HKU\S-1-5-21-1993962763-2146983071-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"mysearchs.exe"=-

:files
C:\Documents and Settings\Martinez\Local Settings\Application Data\Google\Chrome\User Data\Default\extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
C:\Documents and Settings\Martinez\Local Settings\Application Data\Google\Chrome\User Data\Default\extensions\jfmejhpappjkfglmlfgahliibnfgjibh
I:\BlueBirds.exe
I:\S e t u p.exe
I:\Drag&Burn.exe
C:\WINDOWS\system32\Drivers\pcwatch.sys
C:\Program Files\PCTRunner

:commands
[emptytemp]
Code : Tout sélectionner
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Et comment je crée une clé Mé[…]

New crash game Plinko

För mig handlar det om att ha tillgång […]

Bug PC

Re je n' ai plus accés à vos donn&e[…]

Exploring online casinos in Hungary has been an ex[…]