FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par The--Fox
#159036
Bonsoir,


Je joues beaucoup à Habbo ces temps-ci (https://www.habbo.fr/) et depuis 2 semaines j'ai des freezes de plus en plus longs et récurents qui m'epêchent de profiter vraiment de jeu (surtout pour les jeux de rapidité, ce que je fais beaucoup ...). Je ne sais pas vraiment quoi faire étant donné que je ne suis pas un pro en informatique (loin de là !!) et que j'aimerai bien que ça s'arrête x).

J'ai également remarqué que depuis 2 ou 3 semaines mon ordinateur est plus lent ..


Mon ordinateur : HP Pavillon g7 Notebook PC
Windows 7 Édition Familiale Premium 64 bits.
Processeur Intel Pentium CPU B950 2.10GHz
4 GO de mémoire RAM


J'ai posté ce message hier sur le forum "Jeux Vidéo" où l'on ma conseillé d'exposer mon problème dans la section "Désinfection", ce que je fais là :)




Merci d'avance,




Cordialement.
Avatar du membre
par g3n-h@ckm@n
#159130
Salut :)
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#159145
re
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#159255
re

suivant l'outil utilisé le scan peut durer jusqu'à 36 h :)
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Avatar du membre
par The--Fox
#159285
Bonsoir,


Je n'avais pas bien lu tout le message du coup je n'ai pas copier / coller le rapport. J'ai réouvert le journal des tâches ou quelque chose du genre et je crois que c'est ça :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 28/02/2015
Heure de l'examen: 01:08:14
Fichier journal: truc.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.27.08
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Thomas

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 344002
Temps écoulé: 20 min, 28 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)




Cordialement.
Avatar du membre
par g3n-h@ckm@n
#159337
re,

désinstalle adobe reader il est pas à jour

==

donne le contenu de ce fichier : C:\Users\Thomas\gsview32.ini (regarde bien qu'il ne contienne rien de compromettant pour toi avant sait-on jamais )

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoActiveDesktop"=DWORD:0
"NoActiveDesktopChanges"=DWORD:0
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoActiveDesktop"=DWORD:0
"NoActiveDesktopChanges"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] 
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] 
"EnableFirewall"=DWORD:0
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}]

:files
C:\8ea49476125d735bb58e3ff532f5ad 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par The--Fox
#159365
Bonsoir,


Voici le contenant du dossier C:\Users\Thomas\gsview32.ini :
[GSview-5.0]
Configured=0
GSversion=704
Version=5.0
GhostscriptDLL=C:\Program Files (x86)\Ghostgum\gs7.04\bin\gsdll32.dll
GhostscriptEXE=C:\Program Files (x86)\Ghostgum\gs7.04\bin\gswin32c.exe
GhostscriptInclude=C:\Program Files (x86)\Ghostgum\gs7.04\lib;C:\Program Files (x86)\Ghostgum\fonts
GhostscriptOther=

[Options]
Language=fr
HelpCmd=
Origin=-2147483648 -2147483648
Size=-2147483648 -2147483648
Maximized=0
SaveSettings=1
ButtonBar=1
FitWindowToPage=0
Resolution=96 96
ZoomResolution=300 300
Depth=0
TextAlphaBits=4
GraphicsAlphaBits=4
Media=A4
MediaRotate=0
UserSize=480 360
UserSizeWarn=5669 5669
EpsfClip=0
EpsfWarn=0
IgnoreDSC=0
DSCWarn=2
ShowBBox=0
AutoOrientation=1
Orientation=0
SwapLandscape=0
Unit=0
UnitFine=0
PStoText=1
Safer=1
AutoRedisplay=1
AutoBoundingBox=1
SaveLastDir=1
LastDir=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostgum
DrawMethod=1
ProgressiveUpdate=2
PrinterPort=
PrinterQueue=
PrinterDevice=djet500
PrinterResolution=300
PrintFixedMedia=1
ConvertDevice=pdfwrite
ConvertResolution=600
ConvertFixedMedia=1
PrintGDIDepth=0
PrintGDIFixedMedia=1
PrintToFile=0
PrintMethod=0
PrintReverse=0
SoundOutputPage=
SoundNoPage=beep
SoundNoNumbering=
SoundNotOpen=
SoundError=beep
SoundStart=
SoundExit=
SoundBusy=beep
LastFile1=
LastFile2=
LastFile3=
LastFile4=

[Measure]
XX=1
XY=0
YX=0
YY=1
TX=0
TY=0
Unit=0
TranslateX=0
TranslateY=0
Rotate=0
ScaleX=1
ScaleY=1



Voici le rapport d'OTM :
All processes killed
========== REGISTRY ==========
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
========== FILES ==========
C:\8ea49476125d735bb58e3ff532f5ad folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User

User: Invité

User: Public

User: Thomas
->Temp folder emptied: 803059 bytes
->Temporary Internet Files folder emptied: 5182733 bytes
->Java cache emptied: 1170204 bytes
->FireFox cache emptied: 3727 bytes
->Google Chrome cache emptied: 407184101 bytes
->Flash cache emptied: 3806 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 94822 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 38960 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 56310550 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 449,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 02282015_220346

Files moved on Reboot...
C:\Users\Thomas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

Registry entries deleted on Reboot...





Cordialement.
Avatar du membre
par The--Fox
#159606
Bonjour,


Voici le rapport DelFix demandé :
# DelFix v10.9 - Rapport créé le 03/03/2015 à 09:36:41
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Thomas - THOMAS-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\AdsFix
Supprimé : C:\QuickDiag
Supprimé : C:\AdsFix_27_02_2015_15_45_33.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\QuickDiag_26_02_2015_20_51_36.txt
Supprimé : C:\QuickDiag_28_02_2015_05_33_47.txt
Supprimé : C:\Users\Thomas\Desktop\AdsFix.exe
Supprimé : C:\Users\Thomas\Desktop\AdsFix_27_02_2015_15_45_33.txt
Supprimé : C:\Users\Thomas\Desktop\AdsFix_Donate.lnk
Supprimé : C:\Users\Thomas\Desktop\JavaRa.def
Supprimé : C:\Users\Thomas\Desktop\JavaRa.exe
Supprimé : C:\Users\Thomas\Desktop\JavaRa.zip
Supprimé : C:\Users\Thomas\Desktop\OTM.exe
Supprimé : C:\Users\Thomas\Desktop\QuickDiag_26_02_2015_20_51_36.txt
Supprimé : C:\Users\Thomas\Desktop\QuickDiag_28_02_2015_05_33_47.txt
Supprimé : C:\Users\Thomas\Downloads\AdsFix.exe
Supprimé : C:\Users\Thomas\Downloads\AdsFix_27_02_2015_15_45_33.txt
Supprimé : C:\Users\Thomas\Downloads\JavaRa.zip
Supprimé : C:\Users\Thomas\Downloads\OTM.exe
Supprimé : C:\Users\Thomas\Downloads\QuickDiag.exe
Supprimé : C:\Users\Thomas\Downloads\QuickDiag_26_02_2015_20_51_36.txt
Supprimé : C:\Users\Thomas\Downloads\QuickDiag_28_02_2015_05_33_47.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #87 [Removed iTunes | 02/22/2015 09:57:27]
Supprimé : RP #88 [Sauvegarde Windows | 02/22/2015 18:00:14]
Supprimé : RP #89 [Windows Update | 02/24/2015 20:40:23]
Supprimé : RP #90 [Windows Update | 02/24/2015 20:56:15]
Supprimé : RP #91 [Programme d’installation pour les modules Windows | 02/25/2015 08:27:56]
Supprimé : RP #92 [Windows Update | 02/25/2015 23:28:37]
Supprimé : RP #93 [Windows Update | 02/27/2015 02:00:15]
Supprimé : RP #94 [Removed Adobe Reader X (10.1.13) MUI. | 02/28/2015 20:56:27]
Supprimé : RP #95 [Sauvegarde Windows | 03/01/2015 18:00:17]
Supprimé : RP #96 [Windows Update | 03/03/2015 08:25:01]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


J'ai effectué toutes les autres actions demandées :)




Cordialement.
désinstaller sophos

j'ai fait une recherche sophos avec regedit https[…]

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]