FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Kemma
#203010
Bonjour,
J'ai un ordinateur portable datant de 2011 peu utilisé depuis quelques années et qui tourne sous Windows 7.
Toutes les mises à jour récentes ont été faites, j'ai défragmenté le disque dur récemment et j'ai installé une version payante de l'antivirus AVAST. Malheureusement, dès que je le démarre, il est extrêmement lent et mon UC grimpe aussitôt à 100% même si je n'ai rien de en cours sur le PC. J'ai désinstallé la plupart des applications dont je ne me sers plus.
Pourriez-vous m'aidez svp ?
Merci d'avance pour votre aide
Bon dimanche
Kemma
Avatar du membre
par g3n
#203044
bonjour inscris-toi sur le site stp ca m'évitera d'avoir à approuver tous tes messages dans l'administration du site pour qu 'ils apparaissent sur le forum
Avatar du membre
par g3n
#203046
bonjour

ok plusieurs choses

pour commencer, attention à ce que tu mets dans Dropbox, ce n'est pas sécurisé, les fichiers peuvent être utilisés pour de la publicité ciblée ou revendus à des fins de parution

====

Avast secure browser pas super-super

====

A propos de chrome, lis ces quelques infos :

https://genhackmantools.wordpress.com/a ... ur-chrome/

====

je vois que tu es allée télécharger sur un sites "pourri" :

http://www.zone-telechargement.com/

yahoo.fr est déconseillé, le moteur de recherches utilisant tes recherches pour te bombarder de publicités ciblées
amazon même chose

====

on va faire un dégrossissement

voici la suite : https://genhackmantools.wordpress.com/canned-adsfix/
Avatar du membre
par Kemma
#203055
Bonjour,

Merci pour ton retour

1) Voici le lien du résultat du scan : https://www.cjoint.com/c/JEgavc855PR

2) concernant le browser : si je comprends bien il vaut mieux que je passe sous firefox, pas de soucis pour moi à retirer tous les autres (chrome, avast secure browser, etc)=> dois-je attendre qu'on ait fini le nettoyage ?
3) Dropbox, je ne l'utilise pas généralement, j'avais oublié que je l'avais, donc pas de soucis à désinstaller/supprimer mon compte => dois-je attendre qu'on ait fini le nettoyage ?
4) je ne savais pas pour zone-telechargement, bien noté pour l'avenir
merci encore pour ton aide
A+
Kemma
Avatar du membre
par g3n
#203060
Bonjour, tu peux les désinstaller maintenant, je te ferai faire un autre scan de diagnostique à la fin pour virer les éventuels restes s'il y a

====

suis ces indications pour malwarebytes, l' interface n'est pus la même j'ai pas encore eu le temps de refaire ma fiche mais le principe d' utilisation est quasiment le même

https://genhackmantools.wordpress.com/malwarebytes/
Avatar du membre
par g3n
#203074
Derniere chose :

tu as désinstallé avast secure, chrome, et dropbox ?

tu as installé firefox à la place ?
Avatar du membre
par Kemma
#203076
Oui j’ai desinstallé ces applications et mis Firefox
De même que tout un tas d’application dont je ne me servais plus
Avatar du membre
par Kemma
#203179
Bonjour
Je me permettais de venir aux nouvelles, n’ayant pas eu de message depuis 1 semaine. J’espère que tout va bien...
Cdt
Kemma
Avatar du membre
par g3n
#203285
bonjour désolé mais je ne recois plus les mails de certains sujets je ne sais absolument pas pourquoi.....
Avatar du membre
par Kemma
#203295
Bonsoir,
Pas de soucis. Mon PC va beaucoup mieux. Il rame moins car j’ai pris en version d’essai gratuite un des outils de la suite Avast (Clean up Premium) qui m’a fait un nettoyage de registre et supprimé in certains nombres de programme. Néanmoins il y a encore pas mal de lenteur:
- au demarrage l’antivirus met beaucoup de temps à se lancer, voir il bug et la tout le PC est coincé.
- en fonctionnement sans rien mon UC descend à 15/20 %. Mais j’ai des pics à 100% surtout lorsque je surfe sur le net. C’est vraiment très lent.
Du coup, je ne sais pas comment procéder pour la suite. Faut il que je fasse un nouveau diagnostique ?
Merci à toi et bonne soirée
Kemma
Avatar du membre
par g3n
#203306
bonjour mauvaise initiative :)

ce truc ne vaut rien et de plus, on ne touche pas au registre sur tout avec un soi-disant super nettoyeur.........déjà qu avast lui-même ne vaut pas grand chose en tant qu antivirus......

ok oui refais un diagnostique histoire que je voie ce qui a été fait depuis :)
Avatar du membre
par Kemma
#203311
Ah mince :oops: Bon ben au moins ça ne m’a rien coûté
Ok je te refais un Quick diag et je te remets cela sur cjoint ce soir.
A+
Avatar du membre
par g3n
#203318
coucou tu tiens absolument à le garder ton cleanup ? ^^

EDIT::

en parcourant mieux ton rapport j'ai ce fichier qui m'a sauté aux yeux

de par son emplacement
de par son nom peu commun qui me rapelle une infection que j 'espère que ce n'est pas celle là malgré que ca en soit une, ca m' étonne que ni malwarebytes, ni avast ne l'aient détecté

rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\Users\Patson\qaevoj.exe

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

====

Question :

As-tu prêté ton pc à quelqu' un depuis ?
Avatar du membre
par Kemma
#203323
Bonjour
Mon message de tout à l’heure ne s’est pas affiché
- Avast Cleaner : pas d’attachement sur l’appli (essai gratuit donc whatever) si tu as une alternative je suis preneuse
- fichier qaevoj.exe : je ne le retrouve pas sur mon disque dur à l’endroit indiqué. :reflexion: Même quand je fais une recherche avec juste le nom du fichier
- prêt d’ordinateur : non la seule modification majeure est l’installation des Sims 2 PC à partir d’une version achetée sur EBay. J’ai fait vérifier le fichier d’installation avant et j’ai refait un diagnostic/nettoyage Malwarebytes après l’installation.
Merci encore
A+
Kemma
Avatar du membre
par g3n
#203325
Par contre y'a une chose que je n'arrive pas à comprendre c'est qu' il reste pleins de trucs qu 'AdsFix aurait du normalement supprimer..............

refais un nettoyage avec ( il va te dire qu il y a une mise à jour)
Avatar du membre
par g3n
#203342
j'en reviens pas il a pas vu ce que je voulais

fais une scan complet avec malwarebytes

et fais en sorte qu il soit configuré pour detecter les PUP et active la détection des rootkiks
Avatar du membre
par g3n
#203353
Bonsoir alors soit y a un truc, soit c 'est moi qui ai la berlue

refais quickdiag parce que là y'a un truc qui est vraiment pas comprehensible, quoiqu 'il en soit je te ferai un script pourle virer comme ca on en parlera plus lol

ca alors..............
Avatar du membre
par g3n
#203357
Hello

A ne faire qu'une fois !

Désactive tes protections puis selectionne et copie ce texte en entier :
Code : Tout sélectionner

KEY::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\qaevoj]
[HKLM\Software\Clients\StartMenuInternet\Google Chrome]
[HKLM\Software\WOW6432Node\Clients\StartMenuInternet\Google Chrome]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{159ef597-10a4-11e5-a620-001e33263834}]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{3af9845e-03b9-11e5-bf20-001e33263834}]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{3af98510-03b9-11e5-bf20-001e33263834}]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{55bb3354-0dc8-11e5-afdd-001e33263834}]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{94cab7ca-87c2-11ea-ae48-001e33263834}]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{b31ed209-1b3c-11e0-88fd-001e33263834}]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{b7f5d26f-0a9d-11e5-8db6-001e33263834}]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Google\Chrome\Extensions\bbjllphbppobebmjpjcijfbakobcheof]
[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Avira]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Chromium]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Conduit]
[HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\SOFTWARE\AppDataLow\Software\Google]
[HKLM\Software\WOW6432Node\Avira]
[HKLM\Software\WOW6432Node\Bunndle]
[HKLM\Software\WOW6432Node\McAfee.com]
[HKLM\Software\WOW6432Node\McAfeeInstaller]
[HKCR\Installer\Products\5B769D51EB4AEA24E94846DC60B252AA]
[HKCR\Installer\Products\5923976166327F040A543A4EA21863E5]

File::
C:\815f819f1878504aa7d1
C:\bba046ea8584c4b30b237b25
C:\Users\Patson\AppData\Local\Google
C:\Users\Patson\AppData\Roaming\Avira
C:\Users\Patson\AppData\Roaming\Google
C:\ProgramData\Avira
C:\ProgramData\Google
C:\ProgramData\McAfee
C:\ProgramData\Roaming
C:\ProgramData\tmp
C:\ProgramData\~eSobi
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\~eSobi v2
C:\Program Files (x86)\GUTBDB4.tmp
C:\Program Files (x86)\GUTEE35.tmp
C:\Program Files (x86)\Yahoo!
C:\Program Files (x86)\~eSobi
C:\Windows\Installer\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}
C:\Windows\Installer\{16793295-2366-40F7-A045-A3E42A81365E}

CMD::
Attrib.exe -h -r -s -a C:\WINDOWS\Temp /s /d
del /f /q C:\WINDOWS\Temp\*
rd /s /q C:\WINDOWS\Temp\*
Attrib.exe -h -r -s -a %Temp% /s /d
del /f /q %Temp%\*
rd /s /q %Temp%\*
###

Clean::
Yes

Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge, si il n'y a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu refermes cette fenetre , te reselectionnes/copies tout le texte et tu recliques sur le "S")

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil
Avatar du membre
par Kemma
#203367
Bonjour,
J'ai exécuté le script mais il n'y a pas eu de fenêtre avec des résultats ensuite. A un moment, une fenêtre de commande s'est ouverte avec une indication que l'accès au dossoier C/:WINDOWS/SYSTEM32/Temp puis l'outil de nettoyage de disque s'est lancé et a effectué un nettoyage et ensuite rien.
Cela a pris bien 5 bonnes minutes.
Je refais un quickdiag et t'envoie le rapport dès que c'est terminé
Merci encore
A+
Kemma
Avatar du membre
par Kemma
#203369
Oui effectivement je viens de le voir
--------------- QuickScript | g3n-h@ckm@n | V6.098.20.2 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 30/05/2020 10:48:34

Updated 07/04/2020 | 21:50 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
RP_QuickDiag_Script Restorepoint created

Key : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\qaevoj] Deleted Successfully
Key : [HKLM\Software\Clients\StartMenuInternet\Google Chrome] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Clients\StartMenuInternet\Google Chrome] Not Found !
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{159ef597-10a4-11e5-a620-001e33263834}] Deleted Successfully
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{3af9845e-03b9-11e5-bf20-001e33263834}] Deleted Successfully
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{3af98510-03b9-11e5-bf20-001e33263834}] Deleted Successfully
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{55bb3354-0dc8-11e5-afdd-001e33263834}] Deleted Successfully
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{94cab7ca-87c2-11ea-ae48-001e33263834}] Deleted Successfully
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{b31ed209-1b3c-11e0-88fd-001e33263834}] Deleted Successfully
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{b7f5d26f-0a9d-11e5-8db6-001e33263834}] Deleted Successfully
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] Deleted Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] Deleted Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] Deleted Successfully
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Google\Chrome\Extensions\bbjllphbppobebmjpjcijfbakobcheof] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk] Deleted Successfully
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Avira] Deleted Successfully
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Chromium] Deleted Successfully
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\Software\Conduit] Deleted Successfully
Key : [HKU\S-1-5-21-1674146106-3006241844-1546251341-1000\SOFTWARE\AppDataLow\Software\Google] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Avira] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Bunndle] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\McAfee.com] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\McAfeeInstaller] Deleted Successfully
Key : [HKCR\Installer\Products\5B769D51EB4AEA24E94846DC60B252AA] Deleted Successfully
Key : [HKCR\Installer\Products\5923976166327F040A543A4EA21863E5] Deleted Successfully
C:\815f819f1878504aa7d1 Moved Successfully
C:\bba046ea8584c4b30b237b25 Moved Successfully
C:\Users\Patson\AppData\Local\Google Moved Successfully
C:\Users\Patson\AppData\Roaming\Avira Moved Successfully
C:\Users\Patson\AppData\Roaming\Google Moved Successfully
C:\ProgramData\Avira Moved Successfully
C:\ProgramData\Google Moved Successfully
C:\ProgramData\McAfee Moved Successfully
C:\ProgramData\Roaming Moved Successfully
C:\ProgramData\tmp Moved Successfully
C:\ProgramData\~eSobi Moved Successfully
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\~eSobi v2 Moved Successfully
C:\Program Files (x86)\GUTBDB4.tmp Moved Successfully
C:\Program Files (x86)\GUTEE35.tmp Moved Successfully
C:\Program Files (x86)\Yahoo! Moved Successfully
C:\Program Files (x86)\~eSobi Moved Successfully
C:\Windows\Installer\{15D967B5-A4BE-42AE-9E84-64CD062B25AA} Moved Successfully
C:\Windows\Installer\{16793295-2366-40F7-A045-A3E42A81365E} Moved Successfully
Batch File Executed !

-------------- | CleanDisk :

FreeSpace : 99575
Cleaning.......
FreeSpace : 99580

----------(EOF)----------
Avatar du membre
par g3n
#203370
ok maintenant j 'ai vu qu il y avait des erreur dans les descripteurs de sécurité des clusters du disque dur donc :

demarrer/programmes/Accessoires puis clic droit "executer en tant qu'administrateur" sur "invité de commandes" , puis colle ceci dans la fenetre noire :

CHKDSK /F /R %Homedrive%

ensuite valide , accepte de le faire au redemarrage tel que demandé et redemarre, puis laisse bosser
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]