Forum d'Entraide Informatique (FEI)

Bonjour,

OKitSpace s'intalle automatiquement sur mon pc. rien à faire ne le désinstallant des extensions, ça revient tout le temps.

A noter que quand j'ai récupéré ce pc, il était infesté de pleins de programmes malveillant. dans pan. de conf. j'ai tout effacé qui me paraissait malveillant en m'aidant de google. en plus il y avait plein plein d'extensions pourries aussi.

Peut être que le pc est un peu sale.

je peux solliciter un peux d'aide svp?

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

merci de m'accorder du temps.

me voilà inscrit au forum, voici les liens:
AdwCleaner: http://cjoint.com/data3/3Ket0M5THQD.htm
SFTGC: http://cjoint.com/data3/3KetZU05OKq.htm

Re,

Parfait.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

pour apporter ma petite pierre à l'édifice, dans le lien que vous me proposez, point 2: Laisse-vous guider lors de l'installation, c'est très rapide et très simple. Cochez la case Créer une icône sur le bureau

laisse-toi ou laissez-vous faut choisir

voici le rapport:
http://cjoint.com/data3/3KeugeURXa5.htm

Re,

Ah oui tu as raison, c'est corrigé, merci.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Re,

Bien.
Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

il était tellement long que je l'ai mis ici

http://cjoint.com/data3/3KevU69TCrO.htm

Re,

Oulah, bizarre.
Restaure un fichier du lecteur D:\ de la quarantaine de MBAM de ton choix. Par exemple : D:\auohtal.exe
(Onglet Quarantaine, tu en sélectionnes un et tu fais Restaurer)..

Ensuite, tu l'analyses sur VirusTotal et tu me postes le lien de l'analyse : http://www.forum-entraide-informatique. ... l-tutoriel

On va voir quelle bête c'est...

Gabriel.

Ratio de détection : 40 / 47

https://www.virustotal.com/fr/file/a34c ... 383602358/

Re,

Ok, tu peux l'uploader ici pour les développeurs stp ? http://www.sosvirus.net/upload_malware.php

Merci,

Gabriel.

Voici les informations concernant votre envoi :

Le fichier auohtal.exe a été uploadé.
Sa valeur md5 est : a0c3cb83c198dbc78af20ef1338696a5
Son poid est : 90605 bytes
Son type est : application/x-msdownload

La valeur MD5 du fichier auohtal.exe a déja été scannée sur VirusTotal.
Date de soumission du fichier : 2013-11-04 21:59:18
Sha256 : a34cf20c3feafe7478950c4c76cc8fddefb21a948febfc39b45eb785e951d7ad
Détection : 40/47

Re,

Parfait je verrai ça avec les développeurs.

En attendant passe Pre_Scan et poste le rapport : http://www.forum-entraide-informatique. ... n-tutoriel

Gabriel.

hello je suis le concepteur de Pre_scan

relance l'outil , clique sur Diag , puis heberge c:\Pre_Diag_xx_xx_xx.txt sur http://cjoint.com et donne le lien

il semblerai que vista ne soit pas à jour donc goto => demarrer/programmes/windows update

ensuite je refait un diag avec pre-scan?

"Les mises à jours ont été installées"

refais un diag voir ?

windows vista n'est toujours pas à jour

pourtant j'ai fait windows update, et ça m'a dit que tout est a jour....
je retente

il te manque le service pack 1 , le service pack 2

du coup je telecharge des MàJ sur google pour sp1 et sp2?

prends-les sur clubic.com

donc là j'ai sp1 puis sp2 à jour

nouveau rapport au cas où http://cjoint.com/data3/3KgaDLekAgi.htm

up

re

tu peux repasser une suppression d'adwcleaner en mode sans echec ?

génial !! refais un diag , on doit pas être loin de la vérité là....

je le refait en mode normal hein? pas en mode sans échec?

vivi ^^

voici le rapport

http://cjoint.com/data3/3KivKd4BlvX.htm

re

si ce n'est fait désinstalle McAfee Security Scan ca sert à rien
désinstalle adobe reader 9

==

sélectionne ce texte puis CTRL + C :

Kill::
All

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NeroFilterCheck]
[HKU\S-1-5-21-80342167-470656758-1846514216-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKU\S-1-5-21-80342167-470656758-1846514216-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129}]
[HKU\S-1-5-21-80342167-470656758-1846514216-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411151154}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467]
[HKU\S-1-5-21-80342167-470656758-1846514216-1000\Software\(null)]
[HKCR\Installer\Products\68AB67CA7DA73301B7449A0000000010]


File|Fold::
C:\Windows\system32\config\systemprofile\AppData\Roaming\McAfee
C:\ProgramData\????????????????????????p
C:\ProgramData\382a5e302a5f382c3b3a3121_c
C:\ProgramData\????0
C:\Program Files\McAfee Security Scan
C:\Windows\System32\Tasks\{3FC83339-8137-47B9-974C-EC7CDCCD4CBC}
C:\Windows\System32\Tasks\4776
C:\Windows\system32\8348136066327635518.log

MBR::
yes

Clean::
yes

reboot::
yes

Relance Pre_scan puis choisis l’option « Script« L’outil va travailler instantanément
des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail

refais-en un avec juste ca :


Cmd::
%Systemroot%\System32\attrib.exe -r -h -s -a "C:\ProgramData\????????????????????????p"
rd /s /q "C:\ProgramData\????????????????????????p"
##

Windows ne trouve pas 'C:\Pre_Scan\com.bat'. Vérifiez que vous avez entré le nom correct, puis réessayez.

ca arrive sur les vista ( pourri cet OS )

regarde si tu peux supprimer manuellement ceci :

C:\ProgramData\????????????????????????p

il est possible qu'à la place des points d'interrogation tu aies des careactères bizarres