FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par hermes90
#204024
Bonjour,
J'ai deja eu a faire avec le site en 2016 pour un problème identique, mais sur mon portable.Maintenant il s'agit de mon pc fixe qui mouline pas mal sur l'ouverture de session.Je m'explique ,lorsque j'ouvre ma session les icones mettent deja un certain temps a tous s'afficher et ensuite il faut que j'attende pour ouvrir google ou bien un programme et je vois bien que le disque mouline tout celà prend bien 4 a 5 mn depuis le moment ou je tape mon mot de passe jusqu'a ce que je puisse ouvrir un programme.Je fait confiance aux spécialistes du site pour me trouver une solution.D'avance merci
Avatar du membre
par g3n
#204031
Bonjour

première analyse :

tout d' abord quelques infos :

https://genhackmantools.wordpress.com/a ... ur-chrome/

===

Microsoft Edge sous base de chrome, pas terrible.....

===

la précédente désinfection n'a pas été terminée jusqu'au bout....tu es parti avant la fin voyant que tout allait bien ?

===

Avira a été très mal désinstallé il y a plein de restes

===

Plusieurs restes d 'adwares à enlever , on commence par ça :

https://genhackmantools.wordpress.com/canned-adsfix/
Avatar du membre
par g3n
#204037
re

on verifie que tout a été supprimé au redémarrage :

relance AdsFix > options > suppression après redémarrage

moins d'un minute après il t' ouvre un rapport colle son contenu ici
Avatar du membre
par hermes90
#204045
---------- | AdsFix | g3n-h@ckm@n | V7.211.20.1

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Démarrage 19:10:09 - 05/08/2020

---------- | Suppression après redémarrage

Suppression : C:\Program Files (x86)\GUMEF02.tmp
Suppression : C:\Users\jean-yves\AppData\Local\windows95
Suppression : C:\Users\jean-yves\AppData\Roaming\windows95
Suppression : C:\ProgramData\UniqueId

---------- |EOF| ----------
Avatar du membre
par g3n
#204049
ok


Télécharge MalwareBytes Anti-Malware => https://fr.malwarebytes.com/
Procède à l’ installation de celui-ci, Langue, Licence, coche la case « Ne pas créer de dossiers dans le menu démarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte puis Désactiver l’essai premium puis Yes
Malwarebytes va se mettre à jour, laisse faire cette mise à jour,
Clique sur l’onglet « Paramètres » puis sur l’onglet « Protection« , Active l’option « Rechercher les Rootkits«
En dessous « Protection contre les malwares mettre les deux sur « Toujours détecter les PUP »
Désactive le démarrage de Malwarebytes au démarrage de Windows
Mbam 2
Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«, ne pas interrompre cette analyse et le mieux est de le laisser travailler en ne se servant pas du pc.
Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Quarantaine sélectionnée]
Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
Au redémarrage de ton PC, relance Malwarebytes
Ouvre l’onglet “Compte rendu“, coche la case de l’analyse d’aujourd’hui, puis « Afficher le compte rendu »
Fais un double-clic sur le dernier Scan Log en date (celui du haut)
En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)“
Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
Héberge le rapport mbam.txt sur Cjoint puis donne le lien obtenu afin que je puisse le consulter.
Avatar du membre
par did80
#204058
@stephane rouen

Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
Avatar du membre
par rubised
#204066
Bonjour à tous , et en particulier à didier et G3n , que je connais bien,

Je me mets à la place de "Hermes90" il ne doit plus rien y comprendre,le pauvre, qu'il se rassure il sera vite repris par son helper, un peu de patience suffira.

il est vrai que seul le staf et helpers confirmés sur ce forum sont autorisés à intervenir en désinfection,il suffit de lire la charte du forum.

Je ne doute absolument pas des capacité de Stéphanerouen,mais pour moi intervenir sur un sujet déjà pris en charge par un helper n'est pas très correcte,manque de politesse pour moi désolé.

Pourquoi n'y a t'il pas en place un système permettant de bloquer tout internaute non autorisé par FEI ,à intervenir ??

Sur ce bon Week-End à tous
Avatar du membre
par g3n
#204127
bonjour désolé petites vacances

on continue ?

Merci à Didier pour sa modération, j'ai tout viré
avoir 11 ans d informatique ne veux absolument pas dire qu' on a des connaissances en désinfection et à priori tu ne sais pas interpréter un rapport Stephan rouen
Avatar du membre
par hermes90
#204155
ok excuses moi !
j'ai un peu gagné en vitesse d'ouverture mais si j'en crois avast il y a des elements du registre qui sont non valides ainsi des fichiers systeme indésirables et 13 programmes qui ralentissent le pc.Ce n'est que avast qui le dit!!!! :-)
Avatar du membre
par g3n
#204159
A ne faire qu'une fois !

Désactive tes protections puis selectionne et copie ce texte en entier :
Code : Tout sélectionner
KEY::
[HKU\S-1-5-21-32116802-3076810463-4107989779-1002\Software\Avira]
[HKU\S-1-5-21-32116802-3076810463-4107989779-1002\Software\AviraSpeedup]
[HKU\S-1-5-21-32116802-3076810463-4107989779-1002\Software\Chromium]
[HKU\S-1-5-21-32116802-3076810463-4107989779-1002\SOFTWARE\AppDataLow\Software\Norton]
[HKLM\Software\McAfee.com]
[HKLM\Software\WOW6432Node\Yahoo]
[HKU\S-1-5-21-32116802-3076810463-4107989779-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{375647CB-87BB-4977-AC0D-927D0301A40E}]
[HKU\S-1-5-21-32116802-3076810463-4107989779-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{43333E76-4506-40DF-9F59-753086628E29}]
[HKU\S-1-5-21-32116802-3076810463-4107989779-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}]
[HKU\S-1-5-21-32116802-3076810463-4107989779-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] 

File::
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
C:\ProgramData\Symantec

CMD::
Attrib.exe -h -r -s -a C:\WINDOWS\Temp /s /d
del /f /q C:\WINDOWS\Temp\*
rd /s /q C:\WINDOWS\Temp\*
Attrib.exe -h -r -s -a %Temp% /s /d
del /f /q %Temp%\*
rd /s /q %Temp%\*
###

List::
C:\Program Files\Common files\AV

Clean::
Yes

Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge, si il n'y a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu refermes cette fenetre , tu reselectionnes/copies tout le texte et tu recliques sur le "S")

Ensuite clique sur le bouton "Script"

l'outil va travailler ett une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil

============

Redémarre le PC

============

demarrer/programmes/Accessoires puis clic droit "executer en tant qu'administrateur" sur "invité de commandes" , puis colle ceci dans la fenetre noire :

CHKDSK /F /R %Homedrive%

ensuite valide , accepte de le faire au redemarrage tel que demandé et redemarre, puis laisse bosser

===========

débranche ta box electriquement, attends une minute et rebranche-là ca aura pour effet de la réinitialiser

donc possible que tu y gagnes en rapidé de connection
Avatar du membre
par hermes90
#204160
--------------- QuickScript | g3n-h@ckm@n | V6.208.20.1 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 17/08/2020 17:31:55

Updated 26/07/2020 | 09:20 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
RP_QuickDiag_Script Restorepoint created

Key : [HKU\S-1-5-21-32116802-3076810463-4107989779-1002\Software\Avira] Deleted Successfully
Key : [HKU\S-1-5-21-32116802-3076810463-4107989779-1002\Software\AviraSpeedup] Deleted Successfully
Key : [HKU\S-1-5-21-32116802-3076810463-4107989779-1002\Software\Chromium] Deleted Successfully
Key : [HKU\S-1-5-21-32116802-3076810463-4107989779-1002\SOFTWARE\AppDataLow\Software\Norton] Deleted Successfully
Key : [HKLM\Software\McAfee.com] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Yahoo] Deleted Successfully
Key : [HKU\S-1-5-21-32116802-3076810463-4107989779-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{375647CB-87BB-4977-AC0D-927D0301A40E}] Deleted Successfully
Key : [HKU\S-1-5-21-32116802-3076810463-4107989779-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{43333E76-4506-40DF-9F59-753086628E29}] Deleted Successfully
Key : [HKU\S-1-5-21-32116802-3076810463-4107989779-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}] Deleted Successfully
Key : [HKU\S-1-5-21-32116802-3076810463-4107989779-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} ] Not Found !
C:\ProgramData\Norton Moved Successfully
C:\ProgramData\NortonInstaller Moved Successfully
C:\ProgramData\Symantec Moved Successfully
Batch File Executed !

-------------- | Listing : C:\Program Files\Common files\AV

C:\Program Files\Common files\AV\Norton Internet Security

-------------- | CleanDisk :

FreeSpace : 364091
Cleaning.......
FreeSpace : 364097

----------(EOF)----------
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]