FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ell'ot47
#73033
Bonjour,

OKitSpace s'intalle automatiquement sur mon pc. rien à faire ne le désinstallant des extensions, ça revient tout le temps.

A noter que quand j'ai récupéré ce pc, il était infesté de pleins de programmes malveillant. dans pan. de conf. j'ai tout effacé qui me paraissait malveillant en m'aidant de google. en plus il y avait plein plein d'extensions pourries aussi.

Peut être que le pc est un peu sale.

je peux solliciter un peux d'aide svp?
Avatar du membre
par elliot47
#73089
pour apporter ma petite pierre à l'édifice, dans le lien que vous me proposez, point 2: Laisse-vous guider lors de l'installation, c'est très rapide et très simple. Cochez la case Créer une icône sur le bureau

laisse-toi ou laissez-vous faut choisir

voici le rapport:
http://cjoint.com/data3/3KeugeURXa5.htm
Avatar du membre
par 2011N2
#73093
Re,

Ah oui tu as raison, c'est corrigé, merci.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.
Avatar du membre
par 2011N2
#73136
Re,

Oulah, bizarre.
Restaure un fichier du lecteur D:\ de la quarantaine de MBAM de ton choix. Par exemple : D:\auohtal.exe
(Onglet Quarantaine, tu en sélectionnes un et tu fais Restaurer)..

Ensuite, tu l'analyses sur VirusTotal et tu me postes le lien de l'analyse : http://www.forum-entraide-informatique. ... l-tutoriel

On va voir quelle bête c'est...

Gabriel.
Avatar du membre
par elliot47
#73152
Voici les informations concernant votre envoi :

Le fichier auohtal.exe a été uploadé.
Sa valeur md5 est : a0c3cb83c198dbc78af20ef1338696a5
Son poid est : 90605 bytes
Son type est : application/x-msdownload

La valeur MD5 du fichier auohtal.exe a déja été scannée sur VirusTotal.
Date de soumission du fichier : 2013-11-04 21:59:18
Sha256 : a34cf20c3feafe7478950c4c76cc8fddefb21a948febfc39b45eb785e951d7ad
Détection : 40/47
Avatar du membre
par g3n-h@ckm@n
#73227
hello je suis le concepteur de Pre_scan

relance l'outil , clique sur Diag , puis heberge c:\Pre_Diag_xx_xx_xx.txt sur http://cjoint.com et donne le lien
Avatar du membre
par g3n-h@ckm@n
#73255
il semblerai que vista ne soit pas à jour donc goto => demarrer/programmes/windows update
Avatar du membre
par g3n-h@ckm@n
#73279
refais un diag voir ?
Avatar du membre
par g3n-h@ckm@n
#73395
windows vista n'est toujours pas à jour
Avatar du membre
par elliot47
#73396
pourtant j'ai fait windows update, et ça m'a dit que tout est a jour....
je retente
Avatar du membre
par g3n-h@ckm@n
#73404
il te manque le service pack 1 , le service pack 2
Avatar du membre
par elliot47
#73406
du coup je telecharge des MàJ sur google pour sp1 et sp2?
Avatar du membre
par g3n-h@ckm@n
#73407
prends-les sur clubic.com
Avatar du membre
par g3n-h@ckm@n
#74077
re

tu peux repasser une suppression d'adwcleaner en mode sans echec ?
Avatar du membre
par g3n-h@ckm@n
#74189
génial !! refais un diag , on doit pas être loin de la vérité là....
Avatar du membre
par elliot47
#74194
je le refait en mode normal hein? pas en mode sans échec?
Avatar du membre
par g3n-h@ckm@n
#74195
vivi ^^
Avatar du membre
par g3n-h@ckm@n
#74283
re

si ce n'est fait désinstalle McAfee Security Scan ca sert à rien
désinstalle adobe reader 9

==

sélectionne ce texte puis CTRL + C :

Kill::
All

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NeroFilterCheck]
[HKU\S-1-5-21-80342167-470656758-1846514216-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKU\S-1-5-21-80342167-470656758-1846514216-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129}]
[HKU\S-1-5-21-80342167-470656758-1846514216-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411151154}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467]
[HKU\S-1-5-21-80342167-470656758-1846514216-1000\Software\(null)]
[HKCR\Installer\Products\68AB67CA7DA73301B7449A0000000010]


File|Fold::
C:\Windows\system32\config\systemprofile\AppData\Roaming\McAfee
C:\ProgramData\????????????????????????p
C:\ProgramData\382a5e302a5f382c3b3a3121_c
C:\ProgramData\????0
C:\Program Files\McAfee Security Scan
C:\Windows\System32\Tasks\{3FC83339-8137-47B9-974C-EC7CDCCD4CBC}
C:\Windows\System32\Tasks\4776
C:\Windows\system32\8348136066327635518.log

MBR::
yes

Clean::
yes

reboot::
yes

Relance Pre_scan puis choisis l’option « Script« L’outil va travailler instantanément
des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail
Avatar du membre
par g3n-h@ckm@n
#74399
refais-en un avec juste ca :


Cmd::
%Systemroot%\System32\attrib.exe -r -h -s -a "C:\ProgramData\????????????????????????p"
rd /s /q "C:\ProgramData\????????????????????????p"
##
Avatar du membre
par elliot47
#74402
Windows ne trouve pas 'C:\Pre_Scan\com.bat'. Vérifiez que vous avez entré le nom correct, puis réessayez.
Avatar du membre
par g3n-h@ckm@n
#74405
ca arrive sur les vista ( pourri cet OS )

regarde si tu peux supprimer manuellement ceci :

C:\ProgramData\????????????????????????p

il est possible qu'à la place des points d'interrogation tu aies des careactères bizarres

Bonjour à tous, Depuis 1 semaine mon PC cr[…]

Lunch Delivery for Students

By utilizing mobile apps and online platforms, par[…]

api

Hello friends. I want to share with you a very coo[…]

Custom Shirts Los Angeles

Any booster can be activated. To move the vehicle […]