FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Yannick
#167610
Bonjour,

j'ai un PC qui a été pollué par des pubs intempestives au point qu'il devient quasi impossible de naviguer.
Après application d'Adwcleaner, ZHPCleaner, Malwarebytes Anti-Malware, HitmanPro, ZHP Cleaner et une réinitialisation du navigateur il reste encore des pubs dont "Super Offres" qui s'affichent sur le coté de la page.
Beaucoup d'exe ont été supprimés mais j'arrive au bout, je ne sais pas quoi faire.
Pouvez-vous m'aider svp ?
Je vous remercie de votre aide par avance et salue votre entreprise d'aider les internautes.
Yannick
Avatar du membre
par g3n-h@ckm@n
#167612
salut
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#167632
re
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#167638
touche windows + R puis tape regedit
déplie
HKU
\S-1-5-21-1884179610-3071215970-3229774036-1000
\Software
\QH5mgrzGJkEoaIAFNdZqqbTEj

clique droit sur QH5mgrzGJkEoaIAFNdZqqbTEj , puis selectionne exporter => sur ton bureau , du nom que tu veux , ensuite heberge le fichier ainsi créé , puis donne le lien obtenu comme tu le fais pour les rapports

ensuite même chose avec :

HKU\S-1-5-21-1884179610-3071215970-3229774036-1000_Classes\Software\{33e82a0f-4af3-4ea3-90b3-2373520dd316}
HKU\S-1-5-21-1884179610-3071215970-3229774036-1000\Software\6CGTD5m3AU
HKU\S-1-5-21-1884179610-3071215970-3229774036-1000\Software\7IqJyjIgVPgNA
HKU\S-1-5-21-1884179610-3071215970-3229774036-1000\Software\PBThsHGeuEShTRkDZnY2Tg

========================

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg   
[-HKU\S-1-5-21-1884179610-3071215970-3229774036-1000_Classes\Software\{33e82a0f-4af3-4ea3-90b3-2373520dd316}]
[-HKU\S-1-5-21-1884179610-3071215970-3229774036-1000\Software\6CGTD5m3AU]
[-HKU\S-1-5-21-1884179610-3071215970-3229774036-1000\Software\7IqJyjIgVPgNA]
[-HKU\S-1-5-21-1884179610-3071215970-3229774036-1000\Software\PBThsHGeuEShTRkDZnY2Tg]
[-HKU\S-1-5-21-1884179610-3071215970-3229774036-1000\Software\QH5mgrzGJkEoaIAFNdZqqbTEj]

:files
C:\16c0108ea2441999d891a0c62a9b05
C:\Windows\System32\Tasks\{2065E885-A061-477D-97F2-A8EEB4C29C09}

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par YannickB
#167668
Salut

Merci pour le temps consacré !!!
Il y a une évolution. J'arrive désormais à naviguer à peu près normalement.
J'ai des temps de réponses satisfaisants là où avant il fallait attendre plusieurs secondes suite à clic, maintenant c'est instantané.
En revanche la pub "Super Offres" s'affiche toujours et des onglets sont créés de temps en temps.
On veut absolument réparer mon PC !

Bref on y est presque.
Yannick

PS
Depuis ce matin Microsoft me propose de passer à Windows 10 gratuitement.
Je pense attendre. Qu'en penses-tu ?

Il y a très peu d'applications mobiles de j[…]

désinstaller sophos

désolé mais on ne va pas y arriver […]

Game

Je suis vraiment satisfait des différentes […]

Est ce que ça va limiter le niveau de la ch[…]