FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par g l c
#179792
Bonjour,

Je suis nouveau sur ce forum et recherche de l'aide. Merci d'avance à celui qui m'aidera à résoudre ou comprendre le problème.

Matériel :
Lenovo Thinkpad Edge, Windows 7 (64 bit)
AMD Turion Neo X2 Dual core processor L625, 4 Go RAM

Symptômes :
Démarrage lent,
Programmes lents, avec certains programmes qui ne réagissent même que plusieurs minutes après le clic ( Ccleaner).
L'antivirus (Microsoft Security Essentials) ne détecte rien d'anormal lors des scans, mais ne parvient pas à télécharger les mises à jour.

Que puis-je faire ?
Avatar du membre
par g3n-h@ckm@n
#179798
salut désinstalle Microsoft security essentials , ca vaut pas un clou

===
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#179854
Salut

désinstalle spybot il est dépassé , obsolète , inutile, et bouffe des ressources pour rien
désinstalle akamai , ca sert à rien

==

Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage..

Télécharge AdsFix sur ton bureau. : https://www.sosvirus.net/telecharger/adsfix/

Note : Enregistrer votre travail avant de continuer !

Lance AdsFix ( clic droit « executer en tant qu’administrateur » pour Vista/7/8/8.1/10 )

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger

Laisse-toi guider pour installer le certificat de sécurité puis à l’issue , l’outil va se fermer

relance-le

Clique sur Options , puis Autoriser la suppression , puis enfin sur Nettoyer.

Ne touche pas l’ordinateur le temps du scan !!

Inscrit ton pays

Note : Patiente le temps du scan,

Laisse travailler l’outil même s’il te parait bloqué

Héberge le rapport C:AdsFix_date_heure.txt sur http://cjoint.com puis donne le lien obtenu.
Avatar du membre
par g3n-h@ckm@n
#179910
salut en même temps bon....

Analyses : 633841 | Modifications : 12 | Suppressions : 264

==


Télécharge MalwareBytes Anti-Malware : https://www.sosvirus.net/telecharger/ma ... i-malware/

Procède à l’installation de celui çi

Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »

Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,

Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«

Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

Si Malwarebytes te demande de redémarrer ton PC, clique sur « Oui« ,

Au redémarrage de ton PC, relance Malwarebytes

Ouvre l’onglet « Historique » puis « Journaux de l’application«

Fais un double-clic sur le dernier Scan Log en date (celui du haut)

En bas clique sur [Exporter]-> sélectionne « Fichier texte (*.txt)«

Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

Héberge le rapport mbam.txt sur http://cjoint.com puis donne le lien obtenu.
Avatar du membre
par g3n-h@ckm@n
#179983
bonjour lis-tu convenablement ce qui est demandé ?

akamai toujours présent
microsoft security essentials toujours present et même pas désactivé pour l utilisation des outils

deux choses que je t'avais conseillé de virer.................
#179989
Oui, je lis précisément tes instructions.

Akamai : dès réception de ton message initial, je suis allé désinstaller Akamai en passant par le panneau de configuration Windows / désinstaller un programme. Akamai n'est d'ailleurs plus dans la liste des programmes quand je retourne dans ce menu. Idem quand je vais dans le menu Windows Tous les programmes.
Donc je ne comprends pas pourquoi Akamai est toujours présent, sans que je le vois.

Microsoft Security Essential : avant le scan quickdiag, je l'ai désactivé au moyen de l'icône en bas à droite de l'écran. L'icône avait bien disparue. Je suis maintenant en train de le désinstaller complètement. Dès que c'est fait, je relancerai le PC et effectuerai un nouveau scan quickdiag.
Avatar du membre
par g3n-h@ckm@n
#180012
bonjour tu peux me faire parvenir ce rapport stp ?

C:\QuickDiag_MD5.txt

====

désinstallr tout java c'est pas à jour

réinstalle-le à partir de ce lien : https://www.java.com/fr/

===

copie ce texte en entier :
Code : Tout sélectionner

Key::
[HKU\S-1-5-21-4115580162-1184075718-981318995-1003\Software\Microsoft\Windows\CurrentVersion\Run]|"Akamai NetSession Interface"
[HKU\S-1-5-21-4115580162-1184075718-981318995-1003\Software\Microsoft\Windows\CurrentVersion\Run]|"BingSvc"
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HKLM]
[HKU\S-1-5-21-4115580162-1184075718-981318995-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CB8BC19D-362B-4569-90DB-5BE409645D57}] 
[HKU\S-1-5-21-4115580162-1184075718-981318995-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E20A7695-8BAC-46B6-AB56-CC7C57580A12}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CB8BC19D-362B-4569-90DB-5BE409645D57}]
[HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{E20A7695-8BAC-46B6-AB56-CC7C57580A12}]
[HKLM\Software\WOW6432Node\McAfee.com]
[HKLM\Software\WOW6432Node\Symantec]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"TCP Query User{11060134-AD4F-491A-A29D-DF3F314E13DD}C:\users\nancy\appdata\local\akamai\netsession_win.exe"
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"UDP Query User{7175A60D-3101-4D9D-BA26-F2FB82100D0F}C:\users\nancy\appdata\local\akamai\netsession_win.exe"
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"TCP Query User{ED1A935F-635F-4526-A64D-AA3A4CF4BBF3}C:\users\nancy\appdata\local\akamai\netsession_win.exe"
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"UDP Query User{D50A2786-2616-4EB5-85DE-00B067580B5F}C:\users\nancy\appdata\local\akamai\netsession_win.exe"

File::
C:\0b77ac6ca5e33ffccba6db83
C:\d918d51e17684ff4f3e5
C:\searchplugins
C:\Windows\F9D59E62845F49A28B75DDB00661673C.TMP
C:\Windows\Installer\129cb40.msi
C:\Users\Family\AppData\Roaming\q
C:\Users\Family\AppData\Roaming\system32
C:\ProgramData\McAfee
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)

ADS::
C:\ProgramData\Temp

Clean::
yes

Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge ) , ensuite tu refermes après vérification ( si il n'a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu referme cette fenetre , te reselectionnes tout le texte et tu recliques sur le "S" ))

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil
#180015
Je réponds dans l'ordre à ton message :

1/ aucun fichier quickdiag_MD5.txt n'est à la racine du disque dur.

2/ j'ai désinstallé tout Java, téléchargé la dernière version, maintenant installée.

3/ lorsque je lance Quickdiag et clique sur "S", une nouvelle fenêtre s'ouvre avec seulement le texte suivant à l'intérieur et rien d'autre :
QuickDiag_MD5.txt

4/ je suis donc tes instructions, referme la fenêtre, séletionne le texte communiquée dans ton précédent message, relance Quickdiag (qui s'était fermé lors de la fermeture de la fenêtre) et clique sur "S". Le texte apparaît dans la fenêtre, je clique sur "Script".
Comme annoncé, l'outil travaille. Cela prend un peu de temps (1 mn). Windows lance en parallèle l'utilitaire de nettoyage du disque.
Voici le texte qui apparaît dans le fenêtre :

--------------- QuickScript | g3n-h@ckm@n | 2_13.09.2016.1 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 02/10/2016 12:54:44

Updated 13/09/2016 | 14.45 by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
[Nancy (Administrator)] - [THPAD-LRZGN62] (S-1-5-21-4115580162-1184075718-981318995-1003)

System: Microsoft Windows 7 Professionnel - Service Pack 1 - (6.1.7601) - BuildType: Multiprocessor Free - OSLanguage: 1036 (0809)
System: AutoReboot: True - DebugFilePath: %SystemRoot%\MEMORY.DMP - KernelDumpOnly: False - OverwriteExistingDebugFile: True - WriteDebugInfo: True - WriteToSystemLog: True
Boot : Microsoft Windows 7 Professionnel |C:\Windows|\Device\Harddisk0\Partition2
Boot : Normal boot
PC: 01976WG - LENOVO - IdNumber: LRZGN62 - UUID: 01EFB3A6-E44A-CB11-87A8-E02D897E62DE
Processor : X64 - 1596 Mhz - AMD Turion(tm) Neo X2 Dual Core Processor L625
Ver 1.00PARTTBL - - LENOVO - S/N: LRZGN62 - 6ZET25WW (1.12 ) - LENOVO - 1120
CoreTemp : 26.8 Celsius

----------| Script

Value : [HKU\S-1-5-21-4115580162-1184075718-981318995-1003\Software\Microsoft\Windows\CurrentVersion\Run]~[Akamai NetSession Interface] Deleted Successfully
Value : [HKU\S-1-5-21-4115580162-1184075718-981318995-1003\Software\Microsoft\Windows\CurrentVersion\Run]~[BingSvc] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HKLM] Not Found !
Key : [HKU\S-1-5-21-4115580162-1184075718-981318995-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CB8BC19D-362B-4569-90DB-5BE409645D57}] Deleted Successfully
Key : [HKU\S-1-5-21-4115580162-1184075718-981318995-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E20A7695-8BAC-46B6-AB56-CC7C57580A12}] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CB8BC19D-362B-4569-90DB-5BE409645D57}] Deleted Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{E20A7695-8BAC-46B6-AB56-CC7C57580A12}] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\McAfee.com] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Symantec] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[TCP Query User{11060134-AD4F-491A-A29D-DF3F314E13DD}C:\users\nancy\appdata\local\akamai\netsession_win.exe] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[UDP Query User{7175A60D-3101-4D9D-BA26-F2FB82100D0F}C:\users\nancy\appdata\local\akamai\netsession_win.exe] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[TCP Query User{ED1A935F-635F-4526-A64D-AA3A4CF4BBF3}C:\users\nancy\appdata\local\akamai\netsession_win.exe] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[UDP Query User{D50A2786-2616-4EB5-85DE-00B067580B5F}C:\users\nancy\appdata\local\akamai\netsession_win.exe] Deleted Successfully
C:\0b77ac6ca5e33ffccba6db83 Moved Successfully
C:\d918d51e17684ff4f3e5 Moved Successfully
C:\searchplugins Moved Successfully
C:\Windows\F9D59E62845F49A28B75DDB00661673C.TMP Moved Successfully
C:\Windows\Installer\129cb40.msi Moved Successfully
C:\Users\Family\AppData\Roaming\q Moved Successfully
C:\Users\Family\AppData\Roaming\system32 Moved Successfully
C:\ProgramData\McAfee Moved Successfully
C:\ProgramData\Spybot - Search & Destroy Moved Successfully
C:\Program Files (x86)\Spybot - Search & Destroy Moved Successfully
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly) Moved Successfully

-------------- | ADS

Deleted : @C:\ProgramData\Temp:D1B5B4F1

-------------- | CleanDisk :

FreeSpace : 78983
Cleaning.......
FreeSpace : 78984

----------(EOF)----------
#180051
Déjà un grand merci pour ton aide car on a en effet du mieux, c'est trés sensible : l'ordinateur est moins lent, on peut ouvrir plus de 2 onglets sur Firefox sans qu'il plante, on peut lancer les programmes sans devoir aller prendre 2 cafés le temps qu'ils s'ouvrent, etc.

Parmi les anomalies persistantes :
- lorsque l'on clique sur une icône de la barre des notifications (en bas à droite de l'écran), par exemple afin de cliquer pour "retirer une clé USB en toute sécurité", il se passe bien 2 minutes avant qu'il y ait une réaction.
- pour remplacer le Microsoft Security Essentials que tu m'as conseillé de désinstaller, j'ai téléchargé Avira. Une fois le programme .exe exécuté, lorsque je clique sur Avira Launcher rien ne se passe.
Comment ça se fait ? Le cas échéant, quel antivirus alternatif conseilles-tu ?

Une partie de mon problème a ét&eacu[…]

désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]

Hello!

Nice to meet you, guys! Opportunities like schola[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]