FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par angy2306
#163531
Bonjour, j'ai un petit soucis des que je vais sur des page internet ou j'ai l'habitide d'aller, j'ai une page rouge qui s'affiche avec marqué page contrefaite """La page web sur browser-detect.com a été signalée comme étant une contrefaçon et a été bloquée sur la base de vos préférences de sécurité.
Les pages web contrefaites sont conçues pour vous amener à révéler des informations personnelles ou financières en imitant des pages en lesquelles vous pourriez avoir confiance.
En saisissant des informations sur cette page web, vous pourriez vous exposer à une usurpation d'identité ou à d'autres fraudes."""
Alors j'ai un fouiller sur le net pour trouver une solution, donc j'ai reparer mon moteur de recherche mozilla, j'ai fait ADWCleaner
voici le rapport http://cjoint.com/?3Esv2FCuV99
Avatar du membre
par g3n-h@ckm@n
#163540
coucou tu fais quoi avec ton pc ? de la maroquinerie ? :mdr:

passe un coup d'adsfix
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    torrent :
    Code : Tout sélectionner
    magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce
        
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#163622
re

c'est vrai que ca fait long pour 300 Go de données ..... :(

==
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#163735
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:services
wuaserv

:reg   
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run] 
"LManager"=-
"QuickTime Task"=-
[HKU\S-1-5-21-3318996846-3896226639-325427647-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] 
"MRUListEx"=-
"0"=-
"1"=-
"2"=-
"3"=-
"4"=-
"5"=-
"6"=-
"7"=-
"8"=-
"9"=-
"10"=-
"11"=-
"13"=-
"12"=-
"16"=-
"17"=-
"18"=-
"19"=-
"15"=-
"20"=-
"21"=-
"14"=-
"22"=-
"23"=-
"24"=-
"25"=-
"26"=-
"27"=-
"29"=-
"28"=-
"30"=-
"31"=-
"32"=-
"33"=-
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings] 
"ProxyOverride"="*.local"
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}] -> () : 
[-HKLM\Software\BrowserChoice]     
[-HKU\S-1-5-21-3318996846-3896226639-325427647-1000\Software\Hoolapp]     
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{522119B9-1B9A-498A-AC52-148B533EFD50}]
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{87C077B2-3D3B-4156-938A-EA51B451D6C6}]
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{FB58BE68-EA9E-4803-847F-2CE814E7B159}]

:files
C:\6a8e48f706d4cd8af2788d
C:\9a45f3e9be23d8c97a4cff 
C:\Users\Angélique\AppData\Roaming\temp.ini 
C:\Program Files (x86)\MediaManager 
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\NCH Software 
C:\Windows\System32\Tasks\NCH Swift Sound 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par g3n-h@ckm@n
#163748
hello t'es sûre d'avoir désactivé tes protections pour l execution d'OTM ?
Avatar du membre
par angy2306
#163955
bonsoir je ne c'est pas comment vous envoyer les photo que j'ai prise, par contre cette fois ci au demarrage je n'ai pa eu c'est message
Avatar du membre
par g3n-h@ckm@n
#163976
coucou

pour les photos tu les envoies comme les rapports ^^ en lien :)
Avatar du membre
par angy2306
#164232
Bonsoir ben là jenai plus soucis avec c message au démarrage et je nai pa plus la page contrefaite qui s'affiche. Sa l'air d'aller mieux fin il rame toujours.

Effectivement, je vais attendre d'autre rép[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]