FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par claude91
#162662
Bonjour,
Quand je fait une recherche sur chrome, il arrive souvent que dans la barre URL s'inscrit "ad.doubleclick.nt" et que rien ne se passe, c'est à dire que la page que je cherche ne s'ouvre pas ni aucune autre. C'est bien embêtant et, comme je ne suis pas ferré en micro, je ne sais pas quoi faire. Je vous suis reconnaissant pour votre aide.
Avatar du membre
par Invité
#162672
bonjour claud ,
si tu veut je peut supprimer ce problème online par le logiciel team view . gratuitement
Avatar du membre
par g3n-h@ckm@n
#162674
bonjour

Attention si tu as lu le message précédent , ne laisse JAMAIS qui tu ne connais pas prendre le controle de ton ordinateur à distance !

==
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#162709
bonjour je ne sais pas ce que tu es allé faire dans le dossier quickdiag je n'en parle pas , je répète :

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par claude91
#162711
Bonjour et merci pour la réponse.
Comprend pas!
J'ai fait la procédure recommandée, j'ai envoyé le lien demandé et:
Je ne trouve pas mon message sur le forum.
je reçois un mail de réponse, réponse que je ne comprend pas du tout.
Comme je l'ai laisser entendre, je ne suis pas un "as" de la micro.
Je vous suis donc gré de m'expliquer ce qui se passe et de me dire qu'elles bêtises j'ai pour faire.
Je vous en remercie par avance.
Avatar du membre
par claude91
#162807
Bonjour,
Voila comment j'ai procédé:
Je télécharge sos virus.net.
Sur la petite fenêtre,je clique sur EXTENDED alors que précédemment j'avais cliqué sur Xspeed!
J’héberge le rapport sur upload sos virus.
J'obtiens le lien que je dépose ici: http://upload.sosvirus.net/download/stw ... b3dcm8yjjo
Voila, si ce n'est pas bon on passe à autre chose.
Je me répète, je suis nul en micro et si on ne m'explique pas bien, c'est la panique!!!
Merci toute fois pour ton aide et le temps passé.
Avatar du membre
par g3n-h@ckm@n
#162815
re c'est bon :)

et tu ne désactives rien ....

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Avira Antivirus Enabled
AS : Windows Defender Enabled

==

désinstalle McAfee Security Scan Plus ca sert à rien
desinstalle AVG Web Tune up ca sert à rien
désinstalle tout java c'est pas à jour

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:services
McComponentHostService

:reg
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKLM\System\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="200"
[-HKU\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\Clients\StartMenuInternet\BoBrowser.CJYUDMM45GTDYEYJM2FJUWWNIY] 
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}] 
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{{95B7759C-8C7F-4BF1-B163-73684A933233}}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[-HKLM\Software\BrowserChoice]     
[-HKLM\Software\WOW6432Node\AVG Web TuneUp]     
[-HKLM\Software\WOW6432Node\{DAF8B7E5-449D-4180-8281-10E536E597F2}] 
[-HKU\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\AVG Web TuneUp]     
[-HKU\S-1-5-18\Software\AVG Web TuneUp]     
[-HKU\S-1-5-18\Software\Boxore] 
[-HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan] 
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan] 

:files
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Users\claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\raccourcis_KPlan.exe.lnk
G:\Desktop.lnk 
C:\Windows.old 
C:\Windows.old.000 
C:\Windows.old.001 
C:\Windows.old.002 
C:\Windows.old.003 
C:\Users\All Users\8214A3B01C.sys 
C:\Users\All Users\AVG Web TuneUp 
C:\Users\All Users\McAfee 
C:\Users\All Users\McAfee Security Scan 
C:\Users\All Users\ugSXZerj 
C:\Users\All Users\{4b6f1c25-bbb5-9f64-4b6f-f1c25bbb7096} 
C:\Users\claude\AppData\Local\24282242dsisetup242851122.exe 
C:\Users\claude\AppData\Local\5e83a3a17a7b588098855457ac676547 
C:\Users\claude\AppData\Local\AVG Web TuneUp     
C:\Users\claude\AppData\Local\dsisetup9162252.exe 
C:\Users\claude\AppData\Local\e396e14d0578366efac089a7141170e4 
C:\Users\claude\AppData\Local\f3c50ea7c01dfad3e547c6a8b659f9dd 
C:\Users\Default\AppData\Local\Boxore 
C:\Users\Default User\AppData\Local\Boxore 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk 
C:\Program Files (x86)\Triple Rotate 
C:\Program Files\McAfee Security Scan 
C:\Windows\System32\Tasks\CreateChoiceProcessTask
@C:\ProgramData\Temp:2CB9631F 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par claude91
#162996
J'ai oublié de poster le rapport!!!
Error: Unable to interpret <Code: Tout sélectionner> in the current context!
========== SERVICES/DRIVERS ==========
Error: No service named McComponentHostService was found to stop!
Service\Driver key McComponentHostService not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
HKLM\System\CurrentControlSet\Control\\"WaitToKillServiceTimeout"|"200" /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\Clients\StartMenuInternet\BoBrowser.CJYUDMM45GTDYEYJM2FJUWWNIY\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{{95B7759C-8C7F-4BF1-B163-73684A933233}}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{{95B7759C-8C7F-4BF1-B163-73684A933233}}\ not found.

OTM by OldTimer - Version 3.1.21.0 log created on 05102015_113616
Avatar du membre
par claude91
#163009
Je suis toujours aussi idiot aujourd'hui qu'hier!
Donc, peux-tu me préciser de quel script il s'agit?
Ta patience un jour sera récompensée!

Re, et bien ce dernier conseil était le bo[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]