FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[bercass33]

Bonjour.
Démarrage pc correct. (vista)
Connexion internet correct. Navigateur crome
Anti virus avast.
Difficulté par la suite pour ouvrir une page sur un site, ou simplement ouvrir boite mail gmail ou Windows mail
plusieurs minute (entre 5 a 10 mm)
Pub intempestive. 5 ou 6 et toujours les même

MODERATION : Pas de liens autres que ceux contenant des rapports ou sur demande

Difficulté de travail avec excel ou word .par moment message (excel ou word ne répond pas) et fermeture du travail.
Virus ou autre choses ???
Petite précision pas très doué en informatique.
Voila la mission si vous l’accepter
Merci

[g3n-h@ckm@n]

Salut

• Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
• Télécharge AdsFix sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1/10 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

[bercass33]

Bonjour
impossible de télécharge AdsFix

[g3n-h@ckm@n]

précise ?

[bercass33]

Ouverture du site clic sur télécharge, attente de 20s, (écran rouge site s o s virus potentiellement dangereux) retour sur le site sélection des produit. Recherche terminé
Possibilité de télécharge les autres produits
Avast désactiver + pare- feu Windows

[g3n-h@ckm@n]

prends-le ici : http://www.aht.li/2724560/AdsFix.exe

[bercass33]

Bonjour.
fin du scan
http://upload.sosvirus.net/download/sy9 ... i7irvv1xed

[g3n-h@ckm@n]

re

• Télécharge MalwareBytes Anti-Malware
• Procède à l'installation de celui çi
• Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
• Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
• Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«
• Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
• Si Malwarebytes te demande de redémarrer ton PC, clique sur "Oui",
• Au redémarrage de ton PC, relance Malwarebytes
• Ouvre l'onglet "Historique" puis "Journaux de l'application"
• Fais un double-clic sur le dernier Scan Log en date (celui du haut)
• En bas clique sur [Exporter]-> sélectionne "Fichier texte (*.txt)"
• Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
• Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

Aide :

• Tutoriel Malwarebytes Anti-malware
• Tutoriel SosUpload

[bercass33]

pas sur du coup, j'ai du faire une gaffe.
http://upload.sosvirus.net/download/008 ... swnmg2kwqu

[g3n-h@ckm@n]

ok tu me feras ce diag voir s il ne traine plus rien à virer

• désactive ton antivirus le temps du téléchargement et du scan
• Télécharge quickDiag de g3n-h@ckm@n sur ton bureau
• lance-le ( pour vista/7/8/8.1/10 = clic droit "Executer en tant qu'administrateur" )
  
  
• clique sur "Quick" puis une fois terminé :
• héberge le rapport sur http://upload.sosvirus.net
• Donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

[bercass33]

Bonjour.
rapport quickdiag
http://upload.sosvirus.net/download/ms9 ... f6r26nd1ol

[g3n-h@ckm@n]

hello

je vois une grosse consommation exagérée de svchost.exe et je pense savoir pourquoi

localement ton pc rame pas mal aussi si je ne m'abuse ?

[bercass33]

oui effectivement pas mal connecte ou pas.
encore 2 ou 3 pub intempestives.

[g3n-h@ckm@n]

fais ceci :

demarrer/programmes/Accessoires puis clic droit "executer en tant qu'administrateur" sur "invité de commandes" , puis colle ceci dans la fenetre noire :

net stop wuauserv

ensuite valide, puis laisse bosser

puis vois à l'utilisation,normalement il rame beaucoup moins

[bercass33]

Pas trouve invité de commande par accessoires.
Dans <Exécuter> taper cmd puis OK
L’erreur système 5 s’est produite
Accès refusé

[g3n-h@ckm@n]

normal tu fais pas comme je te dis

[bercass33]

Désolée je ne trouve pas - invité de commande – dans programme accessoires

[g3n-h@ckm@n]

fais une recherche avec cmd , il devrait apparaitre et suis la procedure dessus

[bercass33]

Bonjour.
Trouve invite de commande collé net stop wuauserv
Réponse
Le service Windows update s’arrête .

Par curiosité nouveau scan de AdsFix. De nouvelles infections
http://upload.sosvirus.net/download/g6i ... hk820u3bg4
Merci pour ta patience, doit pas être un client intéressant.

[g3n-h@ckm@n]

Sélectionne puis copie ce texte :

Code : Tout sélectionner

/FileDelete#C:\Users\Bernard\AppData\Roaming\ap_movie
/FileDelete#C:\Users\Bernard\AppData\Roaming\EurekaLog
/FileDelete#C:\Users\Bernard\AppData\Roaming\MVVDSGW
/FileDelete#C:\Users\Bernard\AppData\Roaming\xPZuRlt
/FileDelete#C:\Users\Bernard\AppData\Roaming\yFPznsn

Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre "Sx"
un fichier va s'ouvrir instantanément avec du contenu , poste ce contenu

[bercass33]

Bonjour.
rapport adsfis
http://upload.sosvirus.net/download/pdc ... 9ngsmsafvc

[g3n-h@ckm@n]

coucou

t'as cliqué sur "Script" alors que je demandais de cliquer sur "Sx"

[bercass33]

Ouverture sx avec 4 lignes, mais pas moyen de collée ou copier

[g3n-h@ckm@n]

tu dois mal t'y prendre laisse tomber on va faire autrement

• Télécharge MalwareBytes Anti-Malware
• Procède à l'installation de celui çi
• Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
• Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
• Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«
• Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
• Si Malwarebytes te demande de redémarrer ton PC, clique sur "Oui",
• Au redémarrage de ton PC, relance Malwarebytes
• Ouvre l'onglet "Historique" puis "Journaux de l'application"
• Fais un double-clic sur le dernier Scan Log en date (celui du haut)
• En bas clique sur [Exporter]-> sélectionne "Fichier texte (*.txt)"
• Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
• Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

Aide :

• Tutoriel Malwarebytes Anti-malware
• Tutoriel SosUpload

[bercass33]

rapport- mbam
http://upload.sosvirus.net/download/mr9 ... phw1davsrl

[g3n-h@ckm@n]

ok refais quickdiag stp

[bercass33]

rapport quickdiag
http://upload.sosvirus.net/download/ne8 ... m2ftnxvysm

[g3n-h@ckm@n]

windows update pompe beaucoup de jus , c'est pas trop bon...

===

produits Iobit , pas terrible non plus :/

==

je vois des démarrages de spybot , à désinstaller

[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray] : "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spybot-S&D Cleaning] : "C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotPostWindows10UpgradeReInstall] : "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"

ca vaut pas un clou

==

pour bien faire faudrait réinitialiser le host

[bercass33]

pour bien faire faudrait réinitialiser le host
comment peut on faire . svp

[g3n-h@ckm@n]

re

relance adsfix , clique sur options , puis reset hosts

[bercass33]

Bonjour.
le scan ne ce lance pas.

[g3n-h@ckm@n]

non on a juste nettoyé ton fichier hosts mdr

refais quickdiag voir si ca a fonctionné ou pas

[bercass33]

rapport QuickDiag
http://upload.sosvirus.net/download/j4h ... tvsg8zovwc

[g3n-h@ckm@n]

tes protections étaient activée pour la réinitialisétion du fichier hosts avec adsfix ?

[bercass33]

je me souvient pas, mais je pense pas.
mais comme tu a doutes .

[bercass33]

pour adsfix
oui puisque la demande et faite systématiquement a l'ouverture.

[g3n-h@ckm@n]

re

retente la réparation du fichier hosts avec adsfix mais en omde sans echec sans prise en charge reseau , puis redemarre , puis poste un nouveau quickdiag

[bercass33]

Bonjour
Rapport Quickdiag.
http://upload.sosvirus.net/download/apj ... uu0jlyo3a3

Pour moi tout est rentre dans l’ordre pub disparue, et finie les pages figées ou ne répond pas .

[g3n-h@ckm@n]

ok alors on insiste pas , je pensais juste l'alléger un peu , les entrées qu il y a dedans sont légitimes quoi qu'il en soit ..... si tu sens ta navigation ralentie il faudra voir de le réinitialiser autrement

on fait le ménage final ?

[bercass33]

Bonjour .
Ok pour moi on doit pouvoir faire le ménage final.