FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par péponne
#164076
Bonjour à tous.

J'ai un petit soucis depuis maintenant 3 jours, mon anti virus avast 'free' a chaque ouvertures de mon pc m'alerte que 'l'agent web avast à bloqué une page web ou un fichier mal vaillant'. J'ai lancé plusieurs fois 'adwcleaner ainsi que malwarebytes anti-malware' et toujours le même problème à l'ouverture du pc.
Je ne sais pas quoi faire pour résoudre ce problème . Voici le genre de message qui s'affiche.

http://37.48.117.50/4141/RelayDouble_14 ... 178977.dll
Infection : URL:Mal
Processus : C:\Windows\System32\svchost.exe
Le processus est toujours le même mais l'URL est différent. Merci de votre aide.
Avatar du membre
par g3n-h@ckm@n
#164088
salut
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    torrent :
    Code : Tout sélectionner
    magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce
        
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par péponne
#164124
Ok merci de ta réponse je m'en occupe dans la journée et je te tiens au courant.
A plus.
Avatar du membre
par péponne
#164200
Re salut
Depuis hier dans l'après-midi j'ai lancé comme tu me l'a demandé AdsFix et vers 21h 35% de progression et 14 (merdes) supprimées plus de batterie.
Donc j'ai tout recommencé ce matin et depuis 06h30 AdsFix tourne il est 17h50 65% de progression et 18 nouvelles (merdes) de supprimées.
C'est normal que cela mets autant de temps. Merci pour la réponse.
Avatar du membre
par péponne
#164203
Re re salut.
Ca y est le nettoyage est terminé , je te donne le lien pour le rapport .
http://upload.sosvirus.net/download/xy1 ... 6g8740zysg

Par contre je pense que les 14(merdes) de supprimées la veille 'voir mon message précédent' ne se trouve pas dans le rapport . Je reviendrai pour te tenir au courant.
Je voulais aussi savoir si l'on pouvais utiliser ce logiciel à volonté ? En tout cas merci du conseil et à plus.
Avatar du membre
par g3n-h@ckm@n
#164218
coucou y'a bon tout y est :)
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par péponne
#164242
Salut.

J'ai passé Quikdiag voila le rapport

http://upload.sosvirus.net/download/ej1 ... 9ba2095n4u

Encore une petite question ,depuis le passage de AdsFix plus de message de avast tout est ok, je voulais savoir si l'on pouvais passer AdsFix
régulièrement c'est a dire une fois par mois en moyenne ? merci pour ta réponse et de ton aide à plus.
Avatar du membre
par g3n-h@ckm@n
#164297
bonjour oui tu peux , mais pense à toujours avoir la dernière version à jour donc téléchargée le jour-même

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg   
[-HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\GreenTree Applications]     
[-HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\ProductSetup] 
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{522119B9-1B9A-498A-AC52-148B533EFD50}]
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{87C077B2-3D3B-4156-938A-EA51B451D6C6}]
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{FB58BE68-EA9E-4803-847F-2CE814E7B159}]

:files
C:\Users\EasySurvey\EasySurvey.exe 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par péponne
#164308
Bonjour,
Merci de ta réponse je fais dans la journée ce que tu me suggère et je te tiens au courant.

A plus.
Avatar du membre
par péponne
#164310
Bonjour,

Je fais dans la journée ce que tu me suggère et je te tiens au courant. Par contre il faut que j’héberge le rapport sur 'sosupload' ? D'avance merci.
A plus .
Avatar du membre
par g3n-h@ckm@n
#164359
re

des soucis persistent ?
Avatar du membre
par péponne
#164368
Salut,

Plus aucun soucis tout va bien. Donc je peu refaire toutes ces opérations régulièrement, ou 'AdsFix' seulement suffi ?

En tout cas un grand merci et à plus. :ok:
Avatar du membre
par g3n-h@ckm@n
#164380
coucou

si tu as des soucis mieux vaut que tu reviennes demander de l'aide plutot que d'utiliser les outils tout seul , même si les symptomes semblent être les mêmes les infections ne le sont pas forcement.

maintenant si tu veux utiliser AdsFix par prévention de temps en temps , pense à toujours télécharger la version à jour , en general le numero de version correspond à la date de la derniere mise à jour donc approximativement le jour où tu vas l utiliser +/- 4 ou 5 au pire des cas :)

tu peux donc faire le ménage :) => http://www.forum-entraide-informatique. ... infection/
Avatar du membre
par péponne
#164395
Re salut,

Ca y est le grand ménage est fait comme tu me la suggéré .

Je pense que je peu dire que mon problème est complètement réglé encore un grand merci.
Peut être à un de ces jour et encore merci.
Avatar du membre
par g3n-h@ckm@n
#164411
re

impec bonne route , je ferme ;)

Re, et bien ce dernier conseil était le bo[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]