FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#40323
J'ai posté un sujet dernièrement mais suite à un pb technique de ma ligne de téléphone, je n'ai pas pu me connecter au site par la suite et de ce fait mon sujet a été abandonné. Donc je reposte la même message.....veuillez m'excuser (surtout auprés de dédétraqué).

" Bonjour,
Je fais de nouveau appel à vous car mon ordinateur réagit vraiment bizarrement.
L'autre jour je l'allume, mon affichage avait subi une rotation de 90 degré et pas moyen de me servir de mon clavier d'ordi portable. Il a fallu que je le relance pour que le clavier fonctionne, me laisse entrer mon mot de passe et que je joue ensuite ds les paramétres d'affichage....

Une autre fois , je me sers de mon pc depuis déjà une bonne heure, messages d'alerte windows.....J'ai n'ai plus d'espace Libre sur mon disque dur, soit 88 Go qui disparaissent d'un coup. Ce n'est que le lendemain que par magie je me suis vu regagner 88Go, en actualisant ma fenêtre ordinateur.

De plus par moment alors que je suis seulement sur internet, mon ordinateur se bloque, tout tourne au ralenti sans aucune raison....sa dure plusieurs dizaines de minutes. J'ai souvent le message Firefox, ou explorateur ou tel programme "ne répond plus"....
C'est vraiment étrange car il ne rame pas en permanence....Je joue régulièrement à des jeux vidéo dessus et la RAM et les process suivent sans soucis.

Et dernier problème en date Windows m'affiche un message comme quoi ma batterie est défectueuse? Sans rire c'est déja arrivé à quelqu'un ça??? J'ai toujours pris soin de l enlever à la maison quand le pc est allumé....

Virus ou autre saloperie, j'en sais rien mais j ai souvent l'impression que quelqu'un s'amuse à distance ac mon pc...grrrr
Bref voila tout ce que je peux vous dire sur mon souci et j'espère que vous pourrez m'aider!

Merci d'avance et bonne journée. "
#40329
Salut tristoon40


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++
#40432
Salut tristoon40


Rien de suspect, on va faire ce petit ménage :

Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SwitchBoard"=-
"Persistence"=-
"NetWorx"=-
"IgfxTray"=-
"AdobeAAMUpdater-1.0"=-
"NPSStartup"=-

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2236412401-2403194115-3594378317-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-2236412401-2403194115-3594378317-1000\..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-2236412401-2403194115-3594378317-1000\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - Startup: C:\Users\msi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk = File not found
O8:64bit: - Extra context menu item: Export to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Export to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
MsConfig:64bit - StartUpReg: IAStorIcon - hkey= - key= - File not found
@Alternate Data Stream - 130 bytes - C:\ProgramData\TEMP:054203E4
@Alternate Data Stream - 1221 bytes - C:\Users\msi\AppData\Local\MgaIxb5Qnh7bEzI:VpEqeEgwynBYM56MTURrQpKcmuYn
@Alternate Data Stream - 1050 bytes - C:\Users\msi\AppData\Local\UYMmja3rNyi:qiTgoaszsY5DWi8PBu4pZMbVDkS

:Commands
[resethosts]
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++
#40455
Salut tristoon40


Tu parle de ceci :

O4 - HKU\S-1-5-21-2236412401-2403194115-3594378317-1000\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found Non tu perds rien, il va seulement supprimer la clé de registre du fichier qui est absent(File not found), comme le fichier n'est plus là cette clé est obsolète au démarrage.


@++
#40506
Merci d'avoir pris le temps de m'aider!!!!

Cependant mon ordinateur est super long sur internet, je dois attendre plusieurs secondes avant de voir une page se charger....Et firefox me met tres régulièrement le message "(ne répond plus).....Regarder un clip youtube est impossible sans que celui ci soit interrompue ttes les 20s....
Une idée d’où peut venir ce souci??
#40536
Bonjour,

Problème résolu...cela venait de mon FAI. Apres les avoir contacté ils ont corrigé le pb sur ma ligne, j'étais à 224 kbits/s......
Par contre si je peux me permettre j'aurais une autre question.....
en cherchant le problème d internet j ai pensé a mettre a jour mes drivers....Le problème c est que j'ai une double carte graphique (HD5730 + intel HD graphics) et impossible de mettre à jour le driver intel qui commence à dater de 2ans.....Voila le message que j'obtiens sur le site d Intel :

"A customized computer manufacturer driver is installed on your computer. The Intel Driver Update Utility is not able to update the driver. Installing a generic Intel driver instead of the customized computer manufacturer driver may cause technical issues. Contact your computer manufacturer for the latest driver for your computer. "

est il posssible d installer un driver intel non customisé par Msi pour pouvoir ensuite faire la mise a jour du driver? y a t il des risques?

et dernière question : J utilisais avant l antivirus avast puis on m a conseillé d'installer Avira free antivirus. Seulement je ne l'aime pas , je le trouve pas facile à manipuler et il me bloque certain autorun et autres.
Quel antivirus gratuit et performant me proposez vous svp?

Merci d'avance!
#40543
Salut tristoon40


Problème résolu...cela venait de mon FAIGood


est il posssible d installer un driver intel non customisé par Msi pour pouvoir ensuite faire la mise a jour du driver? y a t il des risques?Aucune idée, pas trop expert dans ce domaine, peut-être ouvrir un sujet dans la section Logiciels/Pilotes du forum pour cette question.


Quel antivirus gratuit et performant me proposez vous svp?Retourne avec Avast, chez pas qui t'a dit ça mais il es très bien et performant...


Relance OTL et clique sur Purge outils pour le supprimer...

-----

Je te donne quelques consignes de sécurité :

Image Windows Update parfaitement à jour http://www.windowsupdate.com/
Image Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Image Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Image Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Image Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Image Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Image Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
Image Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Image Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Image Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Si tu considère ton problème comme résolu, procédure pour le mettre :
http://www.forum-entraide-informatique. ... -en-resolu

Bonne journée/soirée et bon surf


@++
#40785
Je viens de réaliser tes recommandations. Pour ce qui est des mises a jour (java , windows..) je suis assez rigoureux à ce niveau la! J'utilisais déja MalwareByte's Anti-Malware et j'ai donc réinstallé avast.

Par contre je ne connaissais pas ce site pour effectuer un scan de vulnérabilités.....et je me suis rendu compte que malgré les mises à jour de adobe player/flash beugué.....(alors que je pensais les avoir effectuées avant de poster sur ce forum)
L'ordi me les indiquait comme effectuées avec succès alors qu en réalité ce n'était pas le cas..... Donc maintenant tout est bon! Merci !!!!!!!!!

Est il possible que cela améliore l utilisation de Firefox et notamment youtube?

Dernière question : Je sais qu'avant de récupérer cet ordinateur, la personne d'avant avait installé des petit programmes avec cracks je pense. J'ai nettoyé le pc au maximum en le récupérant.

Mais si un crack est passé entre les mailles du filet, est ce que Secunia me l'aurais indiqué?car je veux que mon pc soit le plus sécurisé possible.

Merci!
Avatar du membre
par Invité
#41525
Salut

Salut tristoon40


Est il possible que cela améliore l utilisation de Firefox et notamment youtube?C'est sur que les mises à jour améliore un peu tout le bataclan...

Utilise ce logiciel pour chercher les crack sur ton PC:
http://web-tranquille.fr/49/peer-2-figh ... ttach=1503

Le rapport ce trouve sur le bureau.


@++
@tristoon40 : dédétraqué attend toujours le rapport


@+
Avatar du membre
par Invité
#41546
Salut vous 2

J'ai pas demander qu'il le poste le rapport, lui a voir de supprimer les crack et si besoin d'aide il me le fera savoir...Mea Culpa alors

Content que tristoon40 ait résolu son souci.

Normal avec dédétraqué comme Helper.


Bonne continuation.
Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]