FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par gerardB13
#160299
Bonjour, Mon ordi rame comme c'est pas possible, je pense qu'il y a des "saloperies" qui "travaillent "cachées", je me trompe peut-être, à tout hasard j'ai fait un scan avec ZHPDiag, j'ai un fichier ZHPDiag.txt

voici le lien du fichier sur Cjoint http://cjoint.com/?3Cphy3QGmgZ
Avatar du membre
par gerardB13
#160348
Bonjour,
Apparemment personne ne peut m'aider! Merci à tous ceux qui ont pris la peine de lire ma demande d'aide, et désolé de rester avec mon ordi qui rame mais si on peut pas y remédier, faut faire avec!
Avatar du membre
par g3n-h@ckm@n
#160354
salut
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par gerardB13
#160383
Bonjour,
tout d'abord merci de t'intéresser à mon problème :)
Mais je n'arrive pas à télécharger AdsFix, du moins je le télécharge mais lorsque je clique sur EXECUTER un bandeau bleu me dis que Windows refuse l'exécution! Je suis allé dans panneau de configuration, là dans système et sécurité, là dans centre de maintenance, là j'ai ouvert SECURITE, j'ai décoché le PARE FEU, la PROTECTION contre les logiciels espions et indésirables, la PROTECTION ANTIVIRUS et SmartScreen, d'ailleurs le bandeau bleu fait référence à SmartScreen pour refuser (alors qu'il est théoriquement inactif?) je suis sous Windows 8.1 il y a surement un truc qui m'échappe!!!
Avatar du membre
par gerardB13
#160500
Bonjour
J'ai enfin réussi à désactiver l'antivirus, j'ai donc pu lancer AdsFix!
Cela a mis + de 24 heures, je n'arrive pas à joindre le fichier(rapport) TXT par SOSUpload, je le joint donc par CJOINT.COM
Voici le lien:
http://cjoint.com/?ECtmkbVW7Id
En espérant que cela convienne, j'attend ton avis.
Encore merci
Avatar du membre
par gerardB13
#160644
Bonjour, c'est ça et j'ai du resté devant pour le relancer! je pense qu'il aurait fallu désactiver la mise en veille, si c'est possible!
As-tu vu le rapport? Y a-t-il quelque chose à faire?
Merci
Avatar du membre
par g3n-h@ckm@n
#160646
re
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Avatar du membre
par gerardB13
#160753
Bonjour
malwarebytes est installer en permanence sur mon PC, les mises à jour sont faites régulièrement, j'ai quand même effectuer les manip que tu m'as dit de faire! Résultat: "aucune menaces détectées", quarantaine vide !
Avatar du membre
par g3n-h@ckm@n
#160766
bonjour
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#160882
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run] 
"QuickTime Task"=-
[HKU\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce] 
"Adobe Speed Launcher"=-
[HKU\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\Run] 
"msnmsgr"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoActiveDesktopChanges"=DWORD:0
"NoActiveDesktop"=DWORD:0
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoActiveDesktopChanges"=DWORD:0
"NoActiveDesktop"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] 
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] 
"EnableFirewall"=DWORD:0
[-HKLM\Software\EnigmaSoftwareGroup]     

:files
C:\*.tmp 
C:\WINDOWS\72AAF4551E54475BB0AB5413C78D0E63.TMP
C:\WINDOWS\DtcInstall.log
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk
C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par g3n-h@ckm@n
#160915
hello change l'extension .log en "txt" du fichier ou colle le contenu directement ici , cjoint.com ne prend plus les extensions .log
Avatar du membre
par gerardB13
#160922
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Adobe Speed Launcher not found.
Registry value HKEY_USERS\S-1-5-21-1364099370-289375598-478046419-1001\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\EnigmaSoftwareGroup\ not found.
========== FILES ==========
C:\IExp0.tmp folder moved successfully.
C:\IExp1.tmp folder moved successfully.
C:\WINDOWS\72AAF4551E54475BB0AB5413C78D0E63.TMP folder moved successfully.
C:\WINDOWS\DtcInstall.log moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk moved successfully.
File/Folder C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: Grard

User: Gérard
->Temp folder emptied: 1136944 bytes
->Temporary Internet Files folder emptied: 241889215 bytes
->Google Chrome cache emptied: 6140348 bytes
->Flash cache emptied: 37458 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16417141 bytes
RecycleBin emptied: 32501002 bytes

Total Files Cleaned = 284,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 03282015_075953

Files moved on Reboot...
C:\Users\Gérard\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\Low\AntiPhishing\4A72F430-B40C-4D36-A068-CE33ADA5ADF9.dat moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\end[1] moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\follow_button.964d0a94cc325dea7c2e73bb84c10df0.fr[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\postmessageRelay[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\UCVSC8H1\user_sync[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\RVL02CW9\grlryt2bdKIyfMSOhzd1eA[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\cJZKeOuBrn4kERxqtaUH3T8E0i7KZn-EPnyo3HZu7kw[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\d-QWLnp4didxos_6urzFtg[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\k3k702ZOKiLJc3WVjuplzHhCUOGz7vYGh680lGh-uXM[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\ODelI1aHBYDBqgeIAH2zlBM0YzuT7MdOe03otPbuUS0[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\showad[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\toadOcfmlt9b38dHJxOBGJ6-ys_j0H4QL65VLqzI3wI[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\QEOM1XXD\yVILXKVgPzaz72DegpV7Bg[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\M78YERL3\PRmiXeptR36kaC0GEAetxjqR_3kx9_hJXbbyU8S6IN0[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\M78YERL3\xjAJXh38I15wypJXxuGMBobN6UDyHWBl620a-IRfuBk[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\M0BGY1UN\6Dg4oLkBbYq[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\container[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\OTM.exe moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\partner[1].gif moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\usermatch[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\D1E8YL8V\user_sync[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\7YV5V1JW\postmessageRelay[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\7YV5V1JW\zoomin[1].png moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\6Dg4oLkBbYq[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\follow[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\glyphicons-halflings-regular[1].eot moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\like[3].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\partner[1].gif moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\5JYYJ60W\shout_popup[2].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\30HSA1Y9\402-otm-oldtimers-move-it[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\cs[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\fastbutton[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\img[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\like[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\post160845[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\push[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\2M1QZ8B9\vxNK-E6B13CyehuDCmvQvw[1].woff moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\0U88HXN3\20269[1].htm moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\0U88HXN3\fontawesome-webfont[1].eot moved successfully.
C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\IE\0U88HXN3\partner[1].gif moved successfully.
File move failed. C:\Users\Gérard\AppData\Local\Microsoft\Windows\INetCache\counters.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\UploadUI.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Avatar du membre
par g3n-h@ckm@n
#160924
tu avais bien désactivé ton antivirus et autre protection pour la manip ?
des soucis persistent ?
Avatar du membre
par gerardB13
#160926
J'avais bien désactivé l'antivirus, mais pas malwarebytes, de toute façon ça à l'air de bien marcher, apparemment c'est nettoyé! :victoire:
Encore merci!
désinstaller sophos

j'ai fait une recherche sophos avec regedit https[…]

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]