FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par kiuega
#161336
Bonjour, je sais que j'ai déjà un sujet d’ouvert pour autre chose, mais ceci est un sujet pour le PC de ma soeur :

En fait depuis quelques temps quand elle va sur des sites comme Youtube, elle a ce message " Shockwave Flash est peut-être occupé ou ne répond plus. Vous pouvez arrêter le plug in maintenant ou continuer pour voir s'il terminera son action".

Elle dit que du coup, elle fait " continuer ", ça l'enlève, et soit ça se remet soit ça se remarche.
Et elle dit que son PC est lent.

Voilà donc je lui avais réinstallé Shockwave Flash mais à priori ça ne change rien.

Merci pour v otre aide !
Avatar du membre
par g3n-h@ckm@n
#161338
coucou lol !!
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par kiuega
#161343
Cc, avant de faire le scan je viens juste te prévenir, sous windows 8, il y a un utilitaire " Windows Smartscreen" qui agirait comme un antivirus, j'ai cherché comment le désactiver, c'est fait. Mais il est spécifié sur internet qu'en gros c'est de la daube et faut pas l'utiliser, du coup après le scan je le réactive ?

Voilà je m'occupe du scan !
Avatar du membre
par g3n-h@ckm@n
#161348
perso je pense qu'il n'est pas utile ;) en plus c'est un mouchard qui rapporte à microsoft tes habitudes d'execution de fichiers :)
Avatar du membre
par kiuega
#161358
Bonsoir !
Alors y'a un ptit blème, je l'ai lancé, je reviens plus tard, et donc le pc s'était mit en veille du coup il avait pas vraiment avancé x)
J'ai stoppé le truc j'ai réglé els paramètres de mise en veille et j'ai recommencé.
Je reviens plus tard et je vois une erreur comme quoi lines " ... " variable error Asdfix , du coup ça a tout stoppé.
Avatar du membre
par g3n-h@ckm@n
#161380
bonjour oui , un virgule s'était glissée au mauvais endroit dans une boucle , j'ai corrigé tu peux le retelecharger
Avatar du membre
par kiuega
#162147
Coucou ! Désolé pour la petite absence, le temps de changer mon PC ( j'en ai un nouveau, windows 7, 4 Go de RAM, j'ai quelques problèmes dessus à priori je créerai sûrement un sujet ).
Donc pour le rapport, ça doit bien faire deux semaines qu'il est sur le PC de ma soeur, vu que je lui avais fais quand elle était venue, mais vu qu'elle est hyper nulle en informatique, elle arrive pas à l'uploader comme je lui ai dis, du coup je m'en chargerai quand elle reviendra chez mes parents la prochaine fois, c'est à dire samedi je crois :)
Avatar du membre
par kiuega
#162329
Bonjour !
Alors ma soeur m'a envoyé le rapport par mail, mais bien sûr elle a juste fais un petit copier coller du rapport, au lieu de m'envoyer le fichier :x
Du coup je l'ai remis dans un fichier, le voici :

http://www.cjoint.com/15av/EDAmw7h7q0Q.htm

D'après elle, le PC allait plus vite à la suite du scan, mais le message était toujours présent, et lui fermait de temps en temps son navigateur.

D'ailleurs, tant que j'y pense, j'ai remarqué qu'elle était infectée sur Google Chrome. Lorsque je le lance sur son PC, la page d'accueil est très bizarre, et Avast détecte de suite 2 virus !

Je ne sais pas si je dois également lancer Chrome, me prendre les menaces, pour ensuite aller dans les paramètres et le réinitialiser, ou si je dois passer par un logiciel !

Merci de ton aide :p
Avatar du membre
par g3n-h@ckm@n
#162334
hello ben ouais mais en 20 jours ils s'en passe des choses dans un pc

==
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#162643
re

désinstalle ca , ca sert à rien : McAfee Security Scan

ensuite supprime quickdiag , et retelecharge-le il a été mis à jour hier , puis refais une analyse en cliquant sur "Extended"
Avatar du membre
par g3n-h@ckm@n
#162671
hello je vois qu' iTunes n'est pas dans le pc , alors faut désinstaller "Bonjour"

pour ta question je me charge de tout :)

==

rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\Windows\System32\SysClass.Dll

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:services
{5eeb83d0-96ea-4249-942c-beead6847053}Gw64

:reg
[HKU\S-1-5-21-219084028-2107689036-3177023986-1002\Software\Microsoft\Windows\CurrentVersion\Run] 
"Power2GoExpress8"=-
[-HKU\S-1-5-21-219084028-2107689036-3177023986-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{07df41b5-9d78-11e4-be9b-a0481c144639}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] 
[-HKLM\Software\Google\Chrome\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn]     
[-HKLM\Software\WOW6432Node\Google\Chrome\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn]     
[-HKLM\Software\WOW6432Node\{6791A2F3-FC80-475C-A002-C014AF797E9C}]     
[-HKU\S-1-5-21-219084028-2107689036-3177023986-1002\Software\UpToDown]     
[-HKU\S-1-5-18\SOFTWARE\AppDataLow\Software\Internet Speed Checker]     
[-HKCR\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}]

:files
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk
C:\Users\Public\Desktop\Photos Snapfish.lnk
C:\Users\All Users\McAfee 
C:\Users\All Users\Temp 
C:\Program Files (x86)\McAfee Security Scan 
C:\WINDOWS\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par kiuega
#162698
re,
pour virus total, c'est bizarre, quand je parcours les fichiers, le dll n'est pas présent, même en affichant les fichiers cachés.
Pourtant quand j'explore mes fichiers ( sanspasser par virus total ) je le trouve sans qu'il soit caché.
Même si je fais un " déplacer " sur la zone de virus total, je click sur analyser, rien ne se passe :s

le rapport :
ABBC3_OFFTOPIC
All processes killed
========== SERVICES/DRIVERS ==========
Service {5eeb83d0-96ea-4249-942c-beead6847053}Gw64 stopped successfully!
Service {5eeb83d0-96ea-4249-942c-beead6847053}Gw64 deleted successfully!
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-219084028-2107689036-3177023986-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Power2GoExpress8 deleted successfully.
Registry key HKEY_USERS\S-1-5-21-219084028-2107689036-3177023986-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{07df41b5-9d78-11e4-be9b-a0481c144639}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07df41b5-9d78-11e4-be9b-a0481c144639}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Chrome\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\{6791A2F3-FC80-475C-A002-C014AF797E9C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6791A2F3-FC80-475C-A002-C014AF797E9C}\ not found.
Registry key HKEY_USERS\S-1-5-21-219084028-2107689036-3177023986-1002\Software\UpToDown\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\SOFTWARE\AppDataLow\Software\Internet Speed Checker\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}\ not found.
========== FILES ==========
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk moved successfully.
C:\Users\Public\Desktop\Photos Snapfish.lnk moved successfully.
C:\Users\All Users\McAfee\MCLOGS\SecurityScanner\McUicnt folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\SecurityScanner folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\PartnerCustom\SSScheduler folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\PartnerCustom\SecurityScan_Release folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\PartnerCustom\SecurityScan_Inner folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\PartnerCustom\McUicnt folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\PartnerCustom\McCHSvc folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\PartnerCustom folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\McUICnt\McUicnt folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\McUICnt folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\McLightInstaller\McUICnt folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\McLightInstaller folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\Common\McUicnt folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\Common\McCHSvc folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS\Common folder moved successfully.
C:\Users\All Users\McAfee\MCLOGS folder moved successfully.
C:\Users\All Users\McAfee folder moved successfully.
C:\Users\All Users\Temp\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B} folder moved successfully.
C:\Users\All Users\Temp\{C59C179C-668D-49A9-B6EA-0121CCFC1243} folder moved successfully.
C:\Users\All Users\Temp\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32} folder moved successfully.
C:\Users\All Users\Temp\{39337565-330E-4ab6-A9AE-AC81E0720B10} folder moved successfully.
C:\Users\All Users\Temp\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2} folder moved successfully.
C:\Users\All Users\Temp\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79} folder moved successfully.
C:\Users\All Users\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D} folder moved successfully.
C:\Users\All Users\Temp folder moved successfully.
C:\Program Files (x86)\McAfee Security Scan folder moved successfully.
File/Folder C:\WINDOWS\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: Manue
->Temp folder emptied: 16456229 bytes
->Temporary Internet Files folder emptied: 5445488 bytes
->FireFox cache emptied: 23951500 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 506 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1257300640 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 243,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 05022015_195246
merci :)
Avatar du membre
par g3n-h@ckm@n
#162702
coucou 1.2 Go de gagnés ^^

pour le fichier sur virus total copie-le sur ton bureau et analyse-le de là

C:\WINDOWS\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys => supprime manuellement ce fichier si tu le trouves
Avatar du membre
par kiuega
#162737
Coucou :)
Okay je ferai ça le week end prochain du coup, vu que ma soeur reviendra, et qu'elle ne saura pas faire ^^'

Du coup toutes les manipulations que l'on fait servent à désinfecter le PC, c'est un gros + en effet, mais pour le problème " shockwave machin chose " qui soule sur internet ( j'ai bien vu le problème quand j'étais sur son PC, je navigue tranquille, puis les pages mettent longtemps à se charger, et on m'annonce que shockwave fait des siennes, et c'est en effet assez embêtant ) du coup y'a pas un truc spécifique à faire pour lui ou c'est inclu dans la désinfection ?


Merci :)
Avatar du membre
par kiuega
#163343
Re, désolé pour l'attente, mais je ne peux pas demander à ma soeur de supprimer le fichier, elle saurait même pas faire ça donc je suis toujours obligé d'attendre qu'elle vienne à la maison le week end avec son PC. Normalement elle va venir ce soir je lui dirai d'apporter son PC et on pourra enfin continuer ^^
Avatar du membre
par kiuega
#164628
Re!
UN MOIS pour ça omg...
J'ai enfin pu avoir son PC que j'ai pour la semaine, du coup j'ai pu enfin faire ce qui était demandé désolé du big retard OO

Re, et bien ce dernier conseil était le bo[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]