FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par jerem570
#162829
Bonsoir, mon ordinateur est plutôt lent et mon anti virus est souvent en alerte, je pense que j'ai besoin d'une désinfection en profondeur. Si quelqu'un peut m'aider, je le remercie d'avance
Avatar du membre
par g3n-h@ckm@n
#162831
bonsoir
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#162873
Sélectionne puis copie ce texte :
Code : Tout sélectionner
/FileDelete#C:\Program Files (x86)\Ss.Helper     
/FileDelete#C:\Program Files (x86)\WebSearch
/FileDelete#C:\Users\Jerem\AppData\Roaming\LiveSupport.exe_log.txt
/FileDelete#C:\Users\Jerem\AppData\Roaming\regsvr32.exe_log.txt 
/FileDelete#C:\Users\Jerem\AppData\Local\iLivid 
/FileDelete#C:\ProgramData\bniedhnhgicjelbmaamfdmcmjmlgkobj 
/FileDelete#C:\ProgramData\ClicakFoaRRSale 
/FileDelete#C:\ProgramData\couponpeAkk 
Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre "Sx"
un fichier va s'ouvrir instantanément avec du contenu , poste ce contenu
Avatar du membre
par jerem570
#162897
Je n'arrive plus à relancer adsfix, ça me dit que le programme est expiré et qu'il va se mettre à jour mais à chaque fois ça relance le programme
Avatar du membre
par g3n-h@ckm@n
#162927
supprime-le, passe un coup de ccleaner , puis retelecharge-le
Avatar du membre
par jerem570
#162935
c'est bon, j'ai pu relancer le programme, voici le contenu :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | AdsFix - Script

Supprimé avec succès : C:\Program Files (x86)\Ss.Helper
Supprimé avec succès : C:\Program Files (x86)\WebSearch
Supprimé avec succès : C:\Users\Jerem\AppData\Roaming\LiveSupport.exe_log.txt (.-.)
Supprimé avec succès : C:\Users\Jerem\AppData\Roaming\regsvr32.exe_log.txt (.-.)
Supprimé avec succès : C:\Users\Jerem\AppData\Local\iLivid
Supprimé avec succès : C:\ProgramData\bniedhnhgicjelbmaamfdmcmjmlgkobj
Supprimé avec succès : C:\ProgramData\ClicakFoaRRSale
Supprimé avec succès : C:\ProgramData\couponpeAkk

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | EOF
Avatar du membre
par g3n-h@ckm@n
#162969
re, impec :)
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#163299
re
  • Télécharge MalwareBytes Anti-Malware
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/
Avatar du membre
par g3n-h@ckm@n
#163375
re

désinstalle a-squared il prend plus de ressources et est moins bon que malwarebytes

==

réinitialise firefox

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:services
wuaserv

:reg   
[HKU\S-1-5-21-398863136-452419385-905881737-1000\Software\Microsoft\Windows\CurrentVersion\Run] 
"iLivid"=-
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
[-HKU\S-1-5-21-398863136-452419385-905881737-1000\Software\ilivid] 
[-HKU\S-1-5-18\Software\584dcd1b33cec43] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules] 
"{529C334B-CE43-4D0B-B83B-31EE863A6A13}"=-
"{986EF9A7-00D5-41E1-BAD0-D8EAA35C112F}"=-
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\SP_19703871]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{1B8A71D1-31D4-EE6A-C32F-836E0BFFA6D3}] 
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{7C28DF4D-53DB-2913-830C-A43B46EAC005}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{7E7FAE3D-3358-D280-8DBF-E8E2D94326D1}]

:files
C:\{*-*-*-*-*} 
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk 
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kreapixel     
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Options d’alimentation - Raccourci.lnk 
C:\Program Files\office.tmp 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par jerem570
#163720
Bonjour, voici le rapport :

All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named wuaserv was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuaserv deleted successfully.
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-398863136-452419385-905881737-1000\Software\Microsoft\Windows\CurrentVersion\Run\\iLivid deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}\ not found.
Registry key HKEY_USERS\S-1-5-21-398863136-452419385-905881737-1000\Software\ilivid\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\584dcd1b33cec43\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules\\{529C334B-CE43-4D0B-B83B-31EE863A6A13} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{529C334B-CE43-4D0B-B83B-31EE863A6A13}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules\\{986EF9A7-00D5-41E1-BAD0-D8EAA35C112F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986EF9A7-00D5-41E1-BAD0-D8EAA35C112F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\SP_19703871\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{1B8A71D1-31D4-EE6A-C32F-836E0BFFA6D3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1B8A71D1-31D4-EE6A-C32F-836E0BFFA6D3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37476589-E48E-439E-A706-56189E2ED4C4}_is1\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{7C28DF4D-53DB-2913-830C-A43B46EAC005}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C28DF4D-53DB-2913-830C-A43B46EAC005}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{7E7FAE3D-3358-D280-8DBF-E8E2D94326D1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E7FAE3D-3358-D280-8DBF-E8E2D94326D1}\ not found.
========== FILES ==========
C:\{0218D7DC-C0C7-4965-86DE-9EFAFE66A553} moved successfully.
C:\{09B83AD7-3555-46DD-9206-E7E3A81A072C} moved successfully.
C:\{158D8BB0-8687-4CAC-9686-14BA302D955E} moved successfully.
C:\{3853298F-4A15-4810-AF12-94BBA7A558D9} moved successfully.
C:\{3BCABBBD-2A09-4020-8C6A-5460ADA0D2E0} moved successfully.
C:\{50FA624E-1106-4E28-8252-8657570656E6} moved successfully.
C:\{73C12ABF-E0E9-41F2-BA08-1391BEE642BE} moved successfully.
C:\{80C582B1-AD0B-46D9-B9C0-0F54C325568E} moved successfully.
C:\{892AC68D-5F2C-41D4-9B36-DE714C220D08} moved successfully.
C:\{8E32F442-65CF-4686-A128-D404EFFAE83D} moved successfully.
C:\{AC60BA26-2439-4E3C-BE37-38D3B40E9C3C} moved successfully.
C:\{B6B31CCC-11E1-41E7-8437-23EF8F5A75F4} moved successfully.
C:\{C9094EFE-ADF2-4403-B9E9-656A495F7B71} moved successfully.
C:\{D0EA891E-05F5-4D91-86F4-9D9160864ED3} moved successfully.
C:\{DD260D13-4718-4177-B530-F98A3BE4205E} moved successfully.
C:\{F85830B4-743B-40BB-8B20-37347A8C594A} moved successfully.
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk moved successfully.
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kreapixel folder moved successfully.
C:\Users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Options d’alimentation - Raccourci.lnk moved successfully.
C:\Program Files\office.tmp folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: dub_cm_auto

User: hedev
->Temp folder emptied: 0 bytes

User: Jerem
->Temp folder emptied: 271225 bytes
->Temporary Internet Files folder emptied: 86108 bytes
->Java cache emptied: 3677744 bytes
->FireFox cache emptied: 16068407 bytes
->Google Chrome cache emptied: 244477632 bytes
->Flash cache emptied: 8114640 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1290248 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1046846 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42305157 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 303,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 05222015_070308

Files moved on Reboot...
C:\Users\Jerem\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
Avatar du membre
par jerem570
#163901
Mon ordi est encore un peu lent mais ça s'est nettement amélioré. :D

Par contre, je n'ai plus accès à la veille prolongée.
Avatar du membre
par g3n-h@ckm@n
#163964
alors recolle ca dans OTM :
Code : Tout sélectionner
:reg
[HKLM\SYSTEM\CurrentControlSet\Services\ACPI\parameters]
"attributes"=-
et clique sur Move-it!

ensuite redemarre la machine
Avatar du membre
par jerem570
#164609
Oui le voici :

========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ACPI\parameters\\attributes not found.

OTM by OldTimer - Version 3.1.21.0 log created on 06032015_072643

Re, et bien ce dernier conseil était le bo[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]