FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par katylabalme
#161163
Bonjour,

je suis sur l'ordi d'un ami par le biais de teamviewer.
Je ne pense pas que cet ordi soit très infecté cependant il rame beaucoup
Il n'est pas tout neuf mais je pense qu'il y a peut etre des programmes qui tournent et qui s'ouvre au démarrage.
J'ai essayé de faire Hijackthis et j'ai fixé quelques lignes mais comme je n'y connais rien.......

Pouvez vous m'aider à lister tout ces programmes et supprimer ce qui n'est pas nécéssaire ?

Merci
Avatar du membre
par Yung420
#161165
Bonjour, ce qu'il faut savoir c'est que les connections faites par le biais de ces logiciels (je pense à teamviewer) n'est absolument pas optimisé pour une fluidité comme tu la recherche. Evidemment le nombre de programmes qui tournent vont venir joué sur la lenteur mais je ne pense pas qu'en supprimer y changera grand chose... :|
Après sa fait plus d'un an que je n'ai pas utilisé teamviewer et je ne veux pas trop dire n'importe quoi ;)
Avatar du membre
par g3n-h@ckm@n
#161172
bonjour lol :)
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par katylabalme
#161174
coucou,

J'ai essayé 2 fois de lancer quickdiag, il démarre puis s'arrete et j'ai le message suivant :

Line 1984 (file"C:\documents and settings\Peronnet\mes documents\downloads\quickdiag.exe")
Error : Incorrect number of parameters in function all
Avatar du membre
par katylabalme
#161183
Peut tu aussi m'indiquer un anti virus gratuit et efficace mais surtout pas trop lourd... avant il y avait avast, je l'ai enlevé et j'ai avira mais je ne sais pas si j'ai bien fais
Avatar du membre
par g3n-h@ckm@n
#161216
coucou tu aurais du garder avast.....

retelecharge quickdiag , erreur corrigée dans le code
Avatar du membre
par katylabalme
#161231
coucou

voila le rapport quick : http://upload.sosvirus.net/success/nvfd ... j6lx25emwn

J'espere que je n'ai pas fais trop de connerie ce matin j'avais un message comme quoi windows s'etait ouvert en mode diagnostic
Je suis allé dans mscofig et j'ai coché mode normal

J'avais aussi un truc activedesktop qui etait affiché j'ai du aller décocher des case dans la personnalisation du bureau
Avatar du membre
par g3n-h@ckm@n
#161236
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par katylabalme
#161241
coucou,

je n'arrive pas a lancer asdfix
Il me dit qu'il n'est pas a jour, lance une mise a jour, me demande si j'ai desactivé antivirus, je dis oui, refais une mise a jour, tout ça en boucle
Avatar du membre
par katylabalme
#161287
coucou,

J'ai rééssayé adsfix aujourd'hui toujours pareil, je n'arrive pas a le lancer, il fait la meme chose en boucle, je ne comprend pas pourquoi.

Et aussi, voila 2 fois de suite que l'ordi s'éteind la nuit et on est obligé de le débrancher pour le rallumer le matin.
Est ce que tu crois que cela viens de ce que j'ai fait avec msconfig ? J'ai peut etre fait une grosse betise
Avatar du membre
par g3n-h@ckm@n
#161332
salut passe ccleaner pour nettoyer les fichiers temporaires , puis retelecharge-le
Avatar du membre
par katylabalme
#161367
coucou

voila j'ai réussi a lancer adsfix par contre je ne sais pas s'il est allé jusqu'a la fin car j'avais un message d'erreur (j'ai fais ok trop vite et pas eu le temps de noter ce qu'il disait)
enfin voila le rapport http://upload.sosvirus.net/success/3eph ... 4pwtav08uy

Sinon j'ai du forcer le redémarrage dde mon ordi et sur le bureau j'ai un message "récupération active desktop" microsoft a rencontré une erreur inattendu ......
Avatar du membre
par g3n-h@ckm@n
#161382
hello non y'avait un beug qui a été corrigé retelecharge-le
Avatar du membre
par g3n-h@ckm@n
#161407
re
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Avatar du membre
par katylabalme
#161417
merci pour le lien.

J'avais déja fais cette manip l'autre jour mais ça revient quand même a chaque fois que l'ordi démarre
Avatar du membre
par g3n-h@ckm@n
#161578
re

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{dda3f824-d8cb-441b-834d-be2efd2c1a33}]
[HKU\S-1-5-21-1417001333-562591055-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] 
"cacaoweb"=-
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"PowerdownAfterShutdown"=DWORD:1
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring] 
"FirstRun"=-
[-HKLM\Software\Google\Chrome\Extensions\mpmfjcpampmdgkjfjbjfloolnfojlogf]     
[-HKU\S-1-5-21-1417001333-562591055-725345543-1004\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab]     
[HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{39FD12FD-1B89-4DAE-95FE-82B30D8F0F22}] 
"NameServer"=""
[HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{C9ECF749-B958-4ACB-AEE8-FA25BA01D434}] 
"NameServer"=""
[HKLM\SYSTEM\ControlSet004\services\Tcpip\Parameters\Interfaces\{39FD12FD-1B89-4DAE-95FE-82B30D8F0F22}] 
"NameServer"=""
[HKLM\SYSTEM\ControlSet004\services\Tcpip\Parameters\Interfaces\{C9ECF749-B958-4ACB-AEE8-FA25BA01D434}] 
"NameServer"=""
[HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{39FD12FD-1B89-4DAE-95FE-82B30D8F0F22}] 
"NameServer"=""
[HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C9ECF749-B958-4ACB-AEE8-FA25BA01D434}] 
"NameServer"=""
[-HKU\S-1-5-21-1417001333-562591055-725345543-1004\Software\(null)] 
[-HKU\S-1-5-21-1417001333-562591055-725345543-1004\Software\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}]     

:files
C:\2dc9e7198c2b01db023e0b2a0216 
C:\3a0cbba55c53fece82b8ed 
C:\3e393c580f596e7ba81170b9ab7c38 
C:\743c7bd513fe828e7d9fdf7894 
C:\8585a88913aeabbea5f2a17ba15c 
C:\9c09da30a8420e1971c78c5bef 
C:\e1d7ef279f73abad471c 
C:\WINDOWS\jumpshot.com 
C:\WINDOWS\XSxS 
C:\Documents and Settings\All Users\Application Data\{F61B5A0B-822D-4173-BFD0-A948FC431FEB} 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Software     
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software     
C:\Documents and Settings\peronnet\Local Settings\Application Data\cweadkgb.dat 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par g3n-h@ckm@n
#161682
hello ah zut ! utilise une autre hébergeur pour ton rapport , ou change l'extension log en ".txt" stp cjoint ont des soucis avec les extensions log dupuis quelques temps
Avatar du membre
par katylabalme
#161859
Hello,

Pour l'instant ça va il n'a plus planté, il rame toujours un peu mais comme il n'est plus tout jeune...
Tu pense que si je rajoute de la ram ça pourrait aller mieux ?
Avatar du membre
par katylabalme
#161907
coucou,

voila delfix rappport

# DelFix v10.9 - Rapport créé le 17/04/2015 à 11:52:54
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : peronnet - PERONNET-820EEE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\QuickDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdsFix_06_04_2015_12_19_20.txt
Supprimé : C:\AdsFix_31_03_2015_12_43_50.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\QuickDiag_03_04_2015_11_10_33.txt
Supprimé : C:\QuickDiag_08_04_2015_22_06_09.txt
Supprimé : C:\ZHPDiag.txt
Supprimé : C:\Documents and Settings\peronnet\Bureau\AdsFix_06_04_2015_12_19_20.txt
Supprimé : C:\Documents and Settings\peronnet\Bureau\AdsFix_Donate.lnk
Supprimé : C:\Documents and Settings\peronnet\Bureau\QuickDiag_08_04_2015_22_06_09.txt
Supprimé : C:\Documents and Settings\peronnet\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\peronnet\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\peronnet\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\peronnet\Mes documents\Downloads\Extras.Txt
Supprimé : C:\Documents and Settings\peronnet\Mes documents\Downloads\OTL.Txt
Supprimé : C:\Documents and Settings\peronnet\Mes documents\Downloads\OTM.exe
Supprimé : C:\Documents and Settings\peronnet\Mes documents\Downloads\QuickDiag.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #93 [Point de vérification système | 02/02/2015 16:19:58]
Supprimé : RP #94 [Point de vérification système | 02/03/2015 17:09:12]
Supprimé : RP #95 [Point de vérification système | 02/07/2015 19:20:03]
Supprimé : RP #96 [Point de vérification système | 02/08/2015 21:41:03]
Supprimé : RP #97 [Software Distribution Service 3.0 | 02/11/2015 22:08:32]
Supprimé : RP #98 [Point de vérification système | 02/23/2015 20:45:18]
Supprimé : RP #99 [Software Distribution Service 3.0 | 03/15/2015 19:51:36]
Supprimé : RP #100 [Point de vérification système | 03/18/2015 18:25:17]
Supprimé : RP #101 [Point de vérification système | 03/20/2015 18:56:22]
Supprimé : RP #102 [Point de vérification système | 03/22/2015 19:00:28]
Supprimé : RP #103 [Point de vérification système | 03/26/2015 20:02:19]
Supprimé : RP #104 [Point de vérification système | 03/30/2015 15:38:48]
Supprimé : RP #105 [Revo Uninstaller's restore point - Adobe Reader XI (11.0.08) - Français | 03/31/2015 07:00:43]
Supprimé : RP #106 [Removed Adobe Reader XI (11.0.08) - Français. | 03/31/2015 07:02:11]
Supprimé : RP #107 [Supprimé Logitech QuickCam | 04/02/2015 10:14:13]
Supprimé : RP #108 [avast! antivirus system restore point | 04/03/2015 09:44:44]
Supprimé : RP #109 [Point de vérification système | 04/04/2015 10:49:54]
Supprimé : RP #110 [Point de vérification système | 04/05/2015 12:19:50]
Supprimé : RP #111 [Point de vérification système | 04/06/2015 18:12:18]
Supprimé : RP #112 [Point de vérification système | 04/07/2015 18:40:11]
Supprimé : RP #113 [Point de vérification système | 04/08/2015 19:32:05]
Supprimé : RP #114 [Point de vérification système | 04/09/2015 20:16:13]
Supprimé : RP #115 [Point de vérification système | 04/11/2015 18:23:24]
Supprimé : RP #116 [Point de vérification système | 04/13/2015 13:50:52]
Supprimé : RP #117 [Point de vérification système | 04/14/2015 14:48:28]
Supprimé : RP #118 [Point de vérification système | 04/15/2015 15:42:32]
Supprimé : RP #119 [Software Distribution Service 3.0 | 04/15/2015 21:44:57]
Supprimé : RP #120 [Point de vérification système | 04/17/2015 09:10:15]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Effectivement, je vais attendre d'autre rép[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]