FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par fab
#157766
Bonjour, depuis hier, mon pc mets 1h à s'allumé, il reste bloqué sur un écran noir après que j'ai tapé mon mot de passe, j'ai alors fait une analyse et mon antivirus à trouvé 78 fichiers infecté dans le système mais n'a pas réussi à tout supprimé, avait vous une solution? Merci d'avance.
Avatar du membre
par fab
#157774
voici ce qu'il y a de marqué sur mon antivirus.

Image

Image

et quand je fait supprimé, sa ne fonctionne pas, même après avoir redémarré le pc, à la suivante analyse, ils sont toujours là.

A votre avis, est ce que c'est à cause de c'est virus que mon pc mets 1h à s'allumé?
Avatar du membre
par g3n-h@ckm@n
#158135
coucou
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par fab
#158512
Bonjour, à 20% j'ai reçu un message d'erreur.
Autolt Error Line 15727 ( File "C\Users\fabienneetjo\Desktop\AdsFix.exe"):

Error: Variable used without being declared.

puis je clique sur OK et j'ai ceci.

Windows ne trouve pas 'c:\Users\FABIEN~1\AppData\Local\Temp\AdsFix.bat'.
Vérifiez que vous avez entré le nom correct, puis réessayez.

Puis je reclique sur OK et je reviens au bureau.
Avatar du membre
par g3n-h@ckm@n
#158720
Sélectionne puis copie ce texte :
Code : Tout sélectionner
YTBooikMaark
greaTsaveR
hiolljmlklmkcpgeaoffdcfjekkfefkc
fdchlifpakajaogcjmdhlnecnijolgkl
feabmkiojkkonnfbjidhehpmochhonee
relance adsfix , puis selectionne options , puis script
un fichier va s'ouvrir , vérifie que les lignes copiées correspondent avec ce qui sera dans le fichier qui va s'ouvrir ( sinon fais en sorte que ), ensuite ferme-le et accepte les modifications s'il te le demande.

l'outil va refaire un nettoyage en prenant ces paramètres en compte
Avatar du membre
par g3n-h@ckm@n
#158776
ok on va le faire différemment alors , attention ca va aller très vite ce coup-ci

copie ces lignes (tout selectionner , puis une fois en bleu , ctrl + C ou clic droit copier)
Code : Tout sélectionner
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\extensions\fdchlifpakajaogcjmdhlnecnijolgkl
C:\Users\Administrateur\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\fdchlifpakajaogcjmdhlnecnijolgkl
C:\Users\Administrateur\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\feabmkiojkkonnfbjidhehpmochhonee
C:\Users\fabienneetjo\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\fdchlifpakajaogcjmdhlnecnijolgkl
C:\Users\fabienneetjo\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\feabmkiojkkonnfbjidhehpmochhonee
C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\extensions\fdchlifpakajaogcjmdhlnecnijolgkl
C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\fdchlifpakajaogcjmdhlnecnijolgkl 
C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\feabmkiojkkonnfbjidhehpmochhonee
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\extensions\fdchlifpakajaogcjmdhlnecnijolgkl 
C:\Users\Invité\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\fdchlifpakajaogcjmdhlnecnijolgkl
C:\Users\Invité\AppData\Local\Google\Chrome SxS\User Data\Default\extensions\feabmkiojkkonnfbjidhehpmochhonee
C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\extensions\fdchlifpakajaogcjmdhlnecnijolgkl 
C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\extensions\feabmkiojkkonnfbjidhehpmochhonee
C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\extensions\hiolljmlklmkcpgeaoffdcfjekkfefkc
C:\Users\fabienneetjo\AppData\Local\Comodo\Dragon\User Data\Default\extensions\fdchlifpakajaogcjmdhlnecnijolgkl
C:\Users\fabienneetjo\AppData\Local\Comodo\Dragon\User Data\Default\extensions\feabmkiojkkonnfbjidhehpmochhonee
C:\Users\fabienneetjo\AppData\Local\Comodo\Dragon\User Data\Default\extensions\hiolljmlklmkcpgeaoffdcfjekkfefkc
C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\extensions\fdchlifpakajaogcjmdhlnecnijolgkl
C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\extensions\feabmkiojkkonnfbjidhehpmochhonee
C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\extensions\hiolljmlklmkcpgeaoffdcfjekkfefkc
C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\extensions\fdchlifpakajaogcjmdhlnecnijolgkl
C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\extensions\feabmkiojkkonnfbjidhehpmochhonee 
C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\extensions\hiolljmlklmkcpgeaoffdcfjekkfefkc
ensuite désactive tes protections , relance adsfix , clique sur options , puis le petit bouton carré "Sx"

il n'y aura pas de demande de confirmation ca va travailler tout de suite et mettre même pas 5 secondes

tu devrais avoir un nouveau rapport à fournir
Avatar du membre
par fab
#158799
AdsFix ne fonctionne pas, il ce mets à jour puis me dit que la version est expiré et ce remets à jour et ainsi de suite sans jamais démarrer.
Avatar du membre
par g3n-h@ckm@n
#158870
supprime la version que tu as , supprime AF.exe dans le dossier C:\AdsFix

télécharge la nouvelle version et ca devrait le faire
Avatar du membre
par fab
#158881
J'ai supprimé ce que vous m'avais dit, téléchargé adsfix avec le dernier lien que vous m'avais donné mais sa ne fonctionne toujours pas, j'ai toujours le même problème.
Avatar du membre
par fab
#158945
Bonjour, toujours pas moyen de le faire fonctionné ce matin, avez vous une autre solution ou peut être un autre outil de désinfection que je pourrai utilisé?

Merci de votre aide.
Avatar du membre
par g3n-h@ckm@n
#159256
hello
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#159519
tu devrais évter d'installer des logiciels pendant la désinfection , le 1.03.2015 à 18.30 tu as completement réinfecté ton pc

[01/03/2015 18:30:18] - |A| - [56472] - C:\Users\fabienneetjo\AppData\Roaming\9GPH0NJ1TN.exe
[01/03/2015 18:30:19] - |A| - [115343360] - C:\Users\fabienneetjo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\file.exe

entre-autres , et évite cacaoweb , c'est infectieux

tu es bien pour un nouveau nettoyage avec adsfix derniere version :
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
désinstaller sophos

j'ai fait une recherche sophos avec regedit https[…]

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]