FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Cathy
#44753
plus rien ne vas je n'arrive plus à me connecter sur ma deuxième adresse gmail, mon curseur fait ce qu'il veut mon pc est super lent
bref tout va bien
par roro04
#44756
Salut !

On va vérifier si tu es infecté ou non.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va faire un diagnostique de ton pc.
  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l'installation.
  • A la fin de l'installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l'icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
Avatar du membre
par Cathy
#44763
Oui roro je le fais régulièrement , dédé était rentré dans mon pc pour faire des réglages dan google chrome et aussi réglage de souris dans google ,je sais pas ce qu'il a fait, en plus mon pc est super lent au téléchargement
par roro04
#44773
Re,


On va faire un scan généraliste de ton PC
  • Télécharges Malwarebytes sur ton bureau.
  • Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
  • Branche toutes tes sources de données externes à ton PC. (Clés USB...)
  • Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
  • Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
  • A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
  • Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
  • Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
  • Poste le rapport.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tuto pour t'aider Ici
++
par roro04
#44830
Re,

On va faire un peu de ménage.

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Copie le texte en gras ci-dessous.

    O61 - LFC: 10/04/2013 - 10:09:40 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\https_dub122.mail.live.com_0.localstorage-journal [3608]
    O61 - LFC: 10/04/2013 - 10:57:39 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\https_secure.shared.live.com_0.localstorage-journal [3608]
    O61 - LFC: 10/04/2013 - 11:39:03 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_badoo.com_0.localstorage-journal [16384]
    O61 - LFC: 10/04/2013 - 17:11:22 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_www.youtube.com_0.localstorage-journal [16384]
    O61 - LFC: 11/04/2013 - 14:52:23 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_www.dpstream.net_0.localstorage-journal [3608]
    O61 - LFC: 11/04/2013 - 17:07:10 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_www.streamxd.com_0.localstorage-journal [3608]
    O61 - LFC: 12/04/2013 - 10:04:08 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Extension Rules\000070.sst [231]
    O61 - LFC: 13/04/2013 - 09:54:37 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Extension Rules\LOG.old [145]
    O61 - LFC: 13/04/2013 - 11:21:44 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Extension Rules\MANIFEST-000080 [895]
    O61 - LFC: 13/04/2013 - 11:21:47 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Custom Dictionary.txt [710]
    O61 - LFC: 13/04/2013 - 11:21:47 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Custom Dictionary.txt.backup [378]
    O61 - LFC: 13/04/2013 - 12:28:32 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Session Storage\000146.sst [146]
    O61 - LFC: 13/04/2013 - 12:28:32 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Session Storage\MANIFEST-000143 [306]
    O61 - LFC: 13/04/2013 - 12:39:23 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Extension Cookies [6144]
    O61 - LFC: 13/04/2013 - 12:39:23 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Extension Cookies-journal [4640]
    O61 - LFC: 13/04/2013 - 17:52:30 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\databases\Databases.db-journal [5672]
    O61 - LFC: 13/04/2013 - 17:53:00 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Origin Bound Certs-journal [16384]
    O61 - LFC: 13/04/2013 - 17:53:00 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\QuotaManager-journal [8768]
    O61 - LFC: 13/04/2013 - 18:13:06 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default.old\History [90112]
    O61 - LFC: 13/04/2013 - 20:44:15 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_www.gen-hackman.com_0.localstorage [3072]
    O61 - LFC: 13/04/2013 - 20:44:15 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\http_www.gen-hackman.com_0.localstorage-journal [3608]
    O61 - LFC: 13/04/2013 - 20:48:52 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\History [147456]
    O61 - LFC: 13/04/2013 - 20:48:52 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\History Index 2013-04 [557056]
    O61 - LFC: 13/04/2013 - 20:48:52 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\History Index 2013-04-journal [16384]
    O61 - LFC: 13/04/2013 - 20:50:03 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Profile 1\History-journal [16384]
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ggogle.fr
    O4 - GS\TaskBar: msert.lnk . (.Microsoft Corporation - Microsoft Support Emergency Response Tool.) -- C:\Users\Dominique\Downloads\msert.exe
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] = Toolbar.Bing
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] = Toolbar.Bing
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] = Toolbar.Conduit
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] = Toolbar.Conduit
    O44 - LFC:[MD5.465179973E557BF845D9669B5962BA6E] - 24/03/2013 - 23:31:46 ---A- . (...) -- C:\AdwCleaner[S1].txt [1436] = XPlode - AdwCleaner Tool
    O44 - LFC:[MD5.76B315864F82FAD4567B753688EE2495] - 24/03/2013 - 23:30:20 ---A- . (...) -- C:\AdwCleaner[R1].txt [1371] = XPlode - AdwCleaner Tool
    O45 - LFCP:[MD5.4CD4BB520ADE59DB09AD5EE456D72EB0] - 10/04/2013 - 10:06:05 ---A- - C:\Windows\Prefetch\ACOVS.EXE-BB4E04D4.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.09BE2B3712151D6CCBDC1108CDA39CC1] - 11/04/2013 - 10:49:32 ---A- - C:\Windows\Prefetch\RAVBG64.EXE-44375395.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.53CE989F35B3CAA905516329E72ADC60] - 12/04/2013 - 10:03:09 ---A- - C:\Windows\Prefetch\HCONTROLUSER.EXE-79D3C58D.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.52E9DA5CFDA6CFA83F46072F22F3ADFC] - 12/04/2013 - 10:03:15 ---A- - C:\Windows\Prefetch\FANCYSTART.EXE-91A615E7.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.7CD72EC6A8703E65EA75390375782B80] - 12/04/2013 - 10:03:24 ---A- - C:\Windows\Prefetch\DMEDIA.EXE-7CE60415.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.89C5D166A22C06216BEB8D85D8680D66] - 12/04/2013 - 10:03:38 ---A- - C:\Windows\Prefetch\ASUSWSPANEL.EXE-40B13933.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.619F2B0C2C90FD126E1D3033B27320DE] - 12/04/2013 - 10:03:44 ---A- - C:\Windows\Prefetch\SONICFOCUSTRAY.EXE-03DB3331.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.BD7571836AF135C3ACF0D5ED2C2837E4] - 12/04/2013 - 10:03:46 ---A- - C:\Windows\Prefetch\APRP.EXE-A549635F.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.D5485B3E3716729A8120C74DAFAAC0DF] - 13/04/2013 - 09:53:44 ---A- - C:\Windows\Prefetch\ASUSVIBE2.0.EXE-42B102D5.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.F9AFFE2A7E2C5CEA9E67B1E69DAD4772] - 13/04/2013 - 09:53:44 ---A- - C:\Windows\Prefetch\EREG.EXE-26A8197A.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.886E49C954426118464F78AB4E152886] - 13/04/2013 - 09:54:09 ---A- - C:\Windows\Prefetch\ATKOSD.EXE-C5A3162B.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.4BB9EF9B6772302E4DECD9933B71BF2A] - 13/04/2013 - 17:21:33 ---A- - C:\Windows\Prefetch\WIMAXCONSOLE.EXE-067BD93A.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.2EA4DC2FC9731DEC7199C80E63F04F8C] - 7/04/2013 - 09:54:30 ---A- - C:\Windows\Prefetch\SFTLIST.EXE-83E2B9AC.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.AB041C90AF24ED6F7E18FA7EA3D090E4] - 7/04/2013 - 17:13:16 ---A- - C:\Windows\Prefetch\SFTVSA.EXE-770B8CE2.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.0B0B8518707AF8014558C34BF2CDBB19] - 9/04/2013 - 14:35:08 ---A- - C:\Windows\Prefetch\PDFREADER.EXE-2E3EE20A.pf = Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.CE4AF05F9D4D59C02CD645C7AE3BF956] - 9/04/2013 - 17:54:28 ---A- - C:\Windows\Prefetch\SMARTLOGON.EXE-8F794AF5.pf = Fichier du dossier Prefetcher
  • Clique sur l'icone Image (Coller le presse papier)
  • Clique sur Go.
  • Poste le rapport qui s'affiche.
Refais un ZHPDiag
Bonne soirée,
++
Avatar du membre
par Cathy
#44848
partout et j'ai essayé sur firefox mais je suis revenue sur google avec dédé, faudrait lui demander , il sait quoi faire mais j'arrive pas à le joindre
Avatar du membre
par Cathy
#44851
oui ensuite nous avons toi et moi fait un nettoyage et depuis le problème est revenus, en fait il est rentré dans mon pc avec teamviewer je l'ai dit à Gabriel qui m'a dit qu'il allait essayer de le joindre et dit de poster le sujet, je pensais que tu étais au courant
Avatar du membre
par Cathy
#44907
je ne sais plus faire de restauration du système plus loin que le 24 mars parce que que j'ai fait comme tu m'as dit et tout est effacer et c'est la que les problèmes on commencer, j'ai pas touché à la souris
Avatar du membre
par Cathy
#45739
Bonjour Roro, j'ai changé de navigateur pour firefox, supprimer qql protections qui ralentissaient mon pc juste garder avast et malwarebytes, désinstaller mon périphérique souris et réactiver en faisant un une restauration de système
Je dis pas que c'est totalement parfait mais ça fonctionne bien mieux
Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]