FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
#37728
Salut supthom, bienvenu sur le forum


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


-----


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++
Avatar du membre
par supthom
#37934
Bonjour,

Tout d'abord je souhaiterais m'excuser pour le temps de réponse tardif mais étant actuellement en Nouvelle Zélande je n'ai pas un accès à internet facile.
Voici donc les 3 liens pour mes rapports :

- http://cjoint.com/?BLDlVVusRbl

- http://cjoint.com/?BLDl4sNkUG1

- http://cjoint.com/?BLDl6vTt12z

Je tiens à préciser que la barre a déjà disparue donc merci de ton aide.

A+
#37940
Salut supthom


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.certified-toolbar.com?si= ... earchTerms}
[2012/11/30 00:15:26 | 000,003,265 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2012/11/30 00:15:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search
[2012/11/30 00:15:57 | 000,000,000 | ---D | C] -- C:\Program Files\Protected Search
[2012/11/30 00:12:41 | 000,000,000 | ---D | C] -- C:\Program Files\Webplayer setup
[2012/11/30 00:12:33 | 000,000,000 | ---D | C] -- C:\Users\Mamoulaye\AppData\Local\Programs
@Alternate Data Stream - 133 bytes - C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 133 bytes - C:\ProgramData\Temp:2430E4FC
@Alternate Data Stream - 131 bytes - C:\ProgramData\Temp:8173A019
@Alternate Data Stream - 129 bytes - C:\ProgramData\Temp:C46995DA
@Alternate Data Stream - 129 bytes - C:\ProgramData\Temp:9B750A13
@Alternate Data Stream - 129 bytes - C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 124 bytes - C:\ProgramData\Temp:1D6686D8

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++
Avatar du membre
par supthom
#38113
Bonne année tout d'abord et merci beaucoup de ton aide.
J'aurais deux autres petites questions avant de te laisser lorsque je mets le pointeur de la souris tout à gauche de la barre d'outil (là où figure le logo des site web) j'ai comme indication : ce site ne fournit aucune information concernant son identité et cela peut importe le site web est ce normal ou non. Ensuite depuis peu mon logo VLC qui était orange a changé c'est maintenant un père Noël devrais-je m'inquiéter de cela ou non? Voilà maintenant je pense que j'ai fini et encore merci beaucoup.
#38117
Salut supthom


j'ai comme indication : ce site ne fournit aucune information concernant son identité et cela peut importe le site web est ce normal ou non.Oui cela est normal avec Firefox, tu as plus d'info en cliquant sur le logo du site.


Ensuite depuis peu mon logo VLC qui était orange a changé c'est maintenant un père Noël devrais-je m'inquiéter de cela ou non?Je pense pas, as-tu fais un mise a jour dernièrement?
Peut-être qu'il on fais cela pour les fêtes, comme j'ai pas VLC je peut pas dire plus...
Attend après les fêtes et si cela est toujours pareille voir a le réinstaller.

Cela est bon...


@++
Avatar du membre
par supthom
#38167
Bonjour,

Merci beaucoup pour ces réponses mais j'ai une mauvaise nouvelle je pense mon ordinateur a rechuté. En effet pendant que je faisais les opérations nécessaires pour supprimer la barre de recherche toolbar une fenêtre go for files s'ouvrait automatiquement et j'ai donc pensé que c'était dû au fait que j'ai téléchargé OTL donc ça ne m'a pas inquiétée plus que ça mais depuis hier dés que je vais sur internet des pages publicitaires s'ouvrent toutes les 10 secondes j'ai donc lancé un scan AVAST qui a detecté la présence du virus win32 spyware-gen que j'ai mis en quarantaine mais je ne suis pas sûre qu'il soit parti car mon internet est très lent et ma page d'accueil firefox a changé donc je ne sais pas si c'est une mise à jour automatique ou si c'est le virus et cela explique peut être aussi pourquoi mon logo VLC a changé
Merci de ton aide et a+
#38175
Salut supthom


une fenêtre go for files s'ouvrait automatiquementTon PC est propre et GoforFiles est un logiciel pour le téléchargement que tu avais déjà sur le PC.


et ma page d'accueil firefox a changéRien de suspect de ce coté, c'est rendu quoi ta page d'accueil?

Refais un scan avec AdwCleaner et poste le rapport...


@++
Avatar du membre
par supthom
#38229
Bonsoir,

Voici mon rapport AdwCleaner: http://cjoint.com/?CAcwESSGFPz
En ce qui concerne Go for files l'antivirus Avast a détecté que le virus provenait de lui et je l'ai mis en quarantaine donc ça devrait être bon mais lorsque j'accède à Mes Documents des dossiers Music,Picture,Vidéo et Images qu'ils n'y avaient pas avant sont maintenant présents (et chacun d'eux en double) et ils sont cadenassés je n'y est donc pas accès. De plus certains d'entre eux datent de 2009 alors que j'ai eu mon PC en 2011.

Merci et Bonne soirée
Avatar du membre
par supthom
#38240
Re Bonsoir
Alors que tu m'a dis que le logiciel Go for files n'était pas infecté Avast l'a placé en menace et j'ai tenté de faire des recherches sur internet où j'ai découvert la notion de faux positif penses tu que je devrais changer d'antivurus?

Merci et a+
#38256
Salut supthom


Non pas besoin de changer d'antivirus, garde Avast qui est bien...

En ce qui concerne Go for files l'antivirus Avast a détecté que le virus provenait de luiSurement un faux positif comme tu dit, si tu utilises pas ce programme, désinstalle GoforFiles via Programmes et fonctionnalités.


@++
Avatar du membre
par supthom
#38628
Bonjour,

La dernière fois je t'ai envoyé 2 messages l'un à la suite de l'autre et je pense que tu n'as du voir que le dernier je te renvoie donc le premier message ainsi que la rapport adwcleaner que tu m'a demandée de t'envoyer:

Bonsoir,

Voici mon rapport AdwCleaner: http://cjoint.com/?CAcwESSGFPz
lorsque j'accède à Mes Documents des dossiers Music,Picture,Vidéo et Images qu'ils n'y avaient pas avant sont maintenant présents (et chacun d'eux en double) et ils sont cadenassés je n'y est donc pas accès. De plus certains d'entre eux datent de 2009 alors que j'ai eu mon PC en 2011.

Merci a+
#38796
Salut supthom


J'avais vu ton rapport AdwCleaner et cela est bon...

des dossiers Music,Picture,Vidéo et Images qu'ils n'y avaient pas avant sont maintenant présents (et chacun d'eux en double) et ils sont cadenassés je n'y est donc pas accès.Probablement crée par le logiciel GoforFiles pour y mettre les fichiers une fois fini de télécharger, on va vérifier ce qu'ils contiennent et s'ils sont vides ont les supprimeras.


-----


Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
:dir
C:\Users\Mamoulaye\Documents /s
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]