FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par centaurus
#165215
Bonjour,

Besoin encore de votre aide. Je ne sais pas pourquoi ce problème récurrent sur chrome car je ne fais rien de spécial.

Enfin toujours est-t-il que je suis encore infecté avec des pubs qui se mettent un peu partout et c'est marqué: Ads by DiscountExt

J'ai passé Ccleaner et Malwarebytes qui n'a rien trouvé.

Je suis sous Windows 8.1 moteur de recherche Chrome et je n'ai pas d'anti-virus autre que celui intégré à windows.

Merci de m'aider
Avatar du membre
par g3n-h@ckm@n
#165354
salut désinstalle chrome avec revo uninstaller en mode avancé puis supprime tout ce qu il trouve , puis reinstalle-le
Avatar du membre
par centaurus
#165486
Bonjour,

Je te remercie de m'avoir pris en charge, je n'ai pas pu te répondre avant j'étais malade.

J'ai désinstallé et réinstallé Chrome selon tes conseils et j'ai passé un coup de Ccleaner.

Tout à l'air d'être bon, je dois faire autre chose ?

Merci
Avatar du membre
par g3n-h@ckm@n
#165487
re

on va faire un diag voir s il ne reste rien

Désactive ton antivirus

Télécharge QuickDiag : http://www.aht.li/2448447/QuickDiag.exe

Enregistre-le sur ton bureau.
Lance-le , clique sur ( Xspeed ou Quick ou Extended ) et heberge le rapport une fois l'analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur http://upload.sosvirus.net et donne le lien obtenu

Note : une copie se trouve également dans C:
Avatar du membre
par g3n-h@ckm@n
#165497
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
(code]
:reg
[-HKLM\Software\WOW6432Node\echo_update]
[-HKLM\Software\WOW6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{4d36e97e-e325-11ce-bfc1-08002be10318}]

:files
C:\Users\All Users\{90f2dadf-4f16-e60e-90f2-2dadf4f16b7d}
C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job
C:\WINDOWS\System32\Tasks\Bidaily Synchronize Task[973b]

:commands
[emptytemp]
[/code]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par centaurus
#165501
Effectivement l'ordinateur a redémarré par contre une fois fais sur l'écran est apparu un encadré ou était marqué ceci:

Access violation at adress 0057A146 in module OTM.exe read of adress 00000000

J'ai cliqué sur OK

Voici le rapport si je ne me suis pas trompé


All processes killed
Error: Unable to interpret <(code]> in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\echo_update\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e97e-e325-11ce-bfc1-08002be10318}\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d36e97e-e325-11ce-bfc1-08002be10318}\ not found.
========== FILES ==========
C:\Users\All Users\{90f2dadf-4f16-e60e-90f2-2dadf4f16b7d} folder moved successfully.
C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job moved successfully.
File/Folder C:\WINDOWS\System32\Tasks\Bidaily Synchronize Task[973b] not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: dsupp_000
->Temp folder emptied: 3418 bytes
->Temporary Internet Files folder emptied: 5247088 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 73254411 bytes
->Flash cache emptied: 506 bytes

User: HomeGroupUser$

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NAIM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 10028348 bytes
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5192 bytes
RecycleBin emptied: 489976 bytes

Total Files Cleaned = 85,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 06272015_145338
Avatar du membre
par centaurus
#165505
Tu sais moi je suis un débutant à côté de toi et je suis ce que tu me dis.

Mais en ce qui me concerne je ne vois plus de problème, alors oui je crois que on peut terminer
Avatar du membre
par centaurus
#165507
Voici le rapport de Delfix:

# DelFix v10.9 - Rapport créé le 27/06/2015 à 15:39:00
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : dsupp_000 - PC-PRINCIPAL
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\AdsFix
Supprimé : C:\QuickDiag
Supprimé : C:\AdsFix_22_06_2015_11_18_06.txt
Supprimé : C:\QuickDiag_27_06_2015_13_03_09.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdsFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #175 [Windows Update | 05/28/2015 06:06:05]
Supprimé : RP #176 [Windows Update | 06/01/2015 15:49:04]
Supprimé : RP #177 [Windows Update | 06/06/2015 11:25:57]
Supprimé : RP #178 [Windows Update | 06/09/2015 17:31:40]
Supprimé : RP #179 [Windows Update | 06/12/2015 22:19:37]
Supprimé : RP #180 [Windows Update | 06/16/2015 09:44:28]
Supprimé : RP #181 [Revo Uninstaller's restore point - DEoaLiSpace | 06/17/2015 11:24:54]
Supprimé : RP #182 [Windows Update | 06/22/2015 05:06:03]
Supprimé : RP #183 [Windows Update | 06/27/2015 07:25:10]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre
par g3n-h@ckm@n
#165510
ok tu devrais pas avoir de soucis pour terminer logiquement.

tu peux remettre ccleaner à une seule passe dans les options une fois le nettoyage terminé :)
Avatar du membre
par centaurus
#165512
Ok je te remercie encore une fois de m'avoir aidé.

C'est quand même assez récurrent ce genre de problème de pubs sur Chrome, et je crois avoir lu qu'ils étaient au courant.

Re, et bien ce dernier conseil était le bo[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]