FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par katylabalme
#160754
coucou....

La c'est la cata, ça s'ouvre de tout les cotés.... des fenêtres, des messages, des extensions

J'ai même eu beaucoup de mal a arriver jusqu'ici
J'ai fais plusieurs ccleaner et adwcleaner mais ça ne suffit pas

Voila un rapport ZhpDiag
http://cjoint.com/?0CzioDUyz0u


merci
Avatar du membre
par g3n-h@ckm@n
#160767
salut je sais pas ce que tu fais avec ta machine mais alors !! ^^

==
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#160847
hello
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Avatar du membre
par g3n-h@ckm@n
#160986
re
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#161039
salut tu peux retelecharger la derniere version de adsfix et refaire un nettoyage en desactivant tes protections tu as reinfecté ton pc le 28.03 ( avec cacaoweb nottament )
Avatar du membre
par g3n-h@ckm@n
#161330
re

Sélectionne puis copie ce texte :
Code : Tout sélectionner
/FileDelete#C:\Users\methodes\AppData\Roaming\Opera Software\Opera Stable\extensions\bkjbflodeemohgdgjgkabkpgeddeoiid
/FileDelete#C:\Users\methodes\AppData\Roaming\Opera Software\Opera Stable\extensions\lkdanligledioimheahflbepecbceang 
/FileDelete#C:\Windows\System32\Tasks\CreateChoiceProcessTask
Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre "Sx"
un fichier va s'ouvrir instentanément avec du contenu , poste ce contenu
Avatar du membre
par katylabalme
#161425
voila le rapport adsfix

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | AdsFix - Script

Supprimé avec succès : C:\Users\methodes\AppData\Roaming\Opera Software\Opera Stable\extensions\bkjbflodeemohgdgjgkabkpgeddeoiid
Supprimé avec succès : C:\Users\methodes\AppData\Roaming\Opera Software\Opera Stable\extensions\lkdanligledioimheahflbepecbceang
Supprimé avec succès : C:\Windows\System32\Tasks\CreateChoiceProcessTask (.-.)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | EOF
Avatar du membre
par g3n-h@ckm@n
#161888
re

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings] 
"ProxyOverride"="*.local"
"ProxyServer"=-
[-HKLM\Software\45623d3b-5c8a-4272-8a2b-63bf476f60d6] 
[-HKLM\Software\6e88a2f4-b35a-4b0f-bc7c-bbf1a65115b5] 
[-HKLM\Software\893c15a5-0a49-4e27-bc7f-b755b25ed571] 
[-HKLM\Software\BrowserChoice]     
[-HKLM\Software\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]     
[-HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\MPlayer2]
[-HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\{1146AC44-2F03-4431-B4FD-889BC837521F}{22134214}] 

:files
C:\d2a9fc0e34a0a5cee1b399 
C:\f125cc2f31dea55ae38d 
C:\f92aab0eee74fa053c51 
C:\Program Files\SoftwareRaise 
C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Re, et bien ce dernier conseil était le bo[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]