FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Kally
#174461
Bonsoir à tous et merci de votre aide précieuse:

Depuis quelques jours j'ai un souci en ouvrant des liens de recherche par google, twitter ou autre , je suis "redirigée vers une fenêtre que je n'ai pas demandée avec des offres diverses allant de la demande de téléchargement de logiciels à des publicités ou sites qui ne m'intéressent absolument pas. Ces fenêtres n'autorisent pas la fonction retour en arrière et il faut cliquer sur " autoriser la fermeture de la page " lorsque je veux la fermer.
J'ai donc utilisé le logiciel Malwarebytes ( en gratuit) mais cela n'a rien donné. J'ai également fait un scan Avast . Aucun malware ou virus trouvé. Sur les conseil d'un internaute j'ai téléchargé AVG qui n'a rien donné non plus. ( Là je n'aime pas le fait que je ne puisse pas le supprimer du panneau de config) J'ai fait à deux reprises nettoyage via CCleaner et suppression AVG mais cela ne fonctionne pas.

Le malware a disparu qq jours et vient de réapparaître. Dès que je clique sur un lien .... Ca recommence.

Pouvez-vous m'aider à vaincre ce vilain virus s'il vous plaît? ( Et ôter AVG de ma vue :) )

Asus. Win 7. FF. ( J'ai vraiment besoin de garder FF pour le moment)

merciiiiiiiiiiiiiiiiiiiiii!

Bonne soirée/weekend à tous!

Kallysee
#174462
bonjour, tu vas passer adwcleaner, puis poster un zhpdiag pour contrôle , merci

1) passes adwcleaner en nettoyage
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. une fois le scan fini !
    3. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Le programme va redémarrer ton PC,
  • Au redémarrage un rapport s'affiche, enregistre le sur ton bureau,
  • Héberge le rapport AdwCleaner[S0].txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:\AdwCleaner\AdwCleaner[C??].txt

2) postes un zhpdiag
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • le "Disclamer" va s'afficher, clique sur" j'accepte
  • Clique sur Scanner

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé, sur le bureau, le fichier ZHPDiag.txt à été créé.
  • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com
Avatar du membre
par Kally
#174552
Pourrait-on se débarrasser d'avg en premier à chaque démarrage cela plante l'ordi et impossible de le supprimer sur panneau de config et sur cc cleaner supp programmes?

Merci
#174556
bonjour, fais adwcleaner et zhpdiag si j'ai pas les rapports je ne pourrais pas le virer !! et adwcleaner devrait le faire !! si c'est bien l'infection avg et pas l'anti-virus pour lui regarde cela http://www.commentcamarche.net/faq/7367 ... -antivirus

ou désinstalles le en mode sans échec??

pour éviter d'être bloquer par avg tu le fais en mode sans échec avec prise en charge du reseau dans se mode tu auras internet et normalement sans le problème !!!
Avatar du membre
par kally
#174561
Okay j ai trouvé comment désactiver avast.

Je vais donc me lancer dans les procédures que tu as indiqué, toutefois je l'ai déjà fait et le résultat a été plus que catastrophique .

J'aimerai également être prévenue lorsqu'un programme risque une restauration système afin que je sauvegarde le travail en cours.

le code capcha c'est bien pratique sauf qu on ne pense pas aux personnes malvoyantes et hop un handicap de plus. :(

Enfin je ne sais pas comment démarrer en mode sans échec avec cet ordi avec l autre j'appuyais sur F11 mais là ça ne marche pas.
Avatar du membre
par 2011N2
#174564
Bonjour,

Juste pour ça :
kally a écrit :le code capcha c'est bien pratique sauf qu on ne pense pas aux personnes malvoyantes et hop un handicap de plus. :(
Je suppose que tu parles du code captcha du forum, si c'est bien le cas en effet c'est pas toujours très agréable de le rentrer systématiquement mais il te suffit de t'inscrire au forum pour éviter cette contrainte et éviter que tes messages nécessitent d'être approuvés. :)

Bonne désinfection.

Gabriel.
#174573
bonjour, postes moi le rapport de zhpdiag et dit moi comment va le problème ??

pour le mode sans échec normalement c'est F8 ou F5 dés le démarrage du pc peso à la maison il y a une dizaine de pc de marque différente et c'est tous avec F8
Avatar du membre
par kally
#174603
Gabriel je me suis inscrite ( kallysee) mais aucune confirmation dans mon mail . :)

Je suis tombée sur restaurer firefox, chrome et IE.
Ce que j'ai fait .
J'avais sauvé mes bookmarks du moins je le pensais mais non. :(

Le malware/virus est toujours là.
En revanche plus de souci avec le reste . ( On progresse..)
#174609
bonjour, tu vas faire zhpfix comme expliquer , puis poster le rapport et un nouveau zhpdiag pour contrôle, merci

mais avant il faut que tu déactives la garde en temps réel de AVG sinon il risque de pas vouloir se laisser supprimer
Ouvrir AVG.
Dans le menu Outils, choisir Paramètres avancés.
Cliquer sur Désactiver provisoirement la protection AVG dans l'arborescence gauche.
Cocher la case Désactiver provisoirement la protection AVG, puis cliquer sur OK.
Préciser la durée pendant laquelle la protection sera désactivée et si le pare-feu doit être aussi désactivé, puis cliquer sur Désactiver la protection en temps réel.
sources: http://assiste.forum.free.fr/viewtopic.php?t=27097

  • télécharge et installes zhpfix: http://www.nicolascoolman.fr/download/zhpfix/
  • Copie les lignes en rouge ci dessous :

    Script ZHPFix
    SysRestore
    G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Docs
    OPT:O23 - Service: AVG Service (avgsvc) . (.AVG Technologies CZ, s.r.o. - AVG Service Process.) - C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe =>.AVG Technologies CZ, s.r.o.®
    OPT:O23 - Service: AVG WatchDog (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe =>.AVG Technologies CZ, s.r.o.®
    STOP:SS - Demand [08/01/2016] [ 627544] AvgAMPS (AvgAMPS) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\Av\avgamps.exe =>.AVG Technologies CZ, s.r.o.®
    STOP:SS - Auto [12/01/2016] [ 1048488] AVG Service (avgsvc) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe =>.AVG Technologies CZ, s.r.o.®
    STOP:SS - Auto [08/01/2016] [ 583936] AVG WatchDog (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe =>.AVG Technologies CZ, s.r.o.®
    OPT:O4 - HKLM\..\Wow6432Node\Run: [AvgUi] . (.AVG Technologies CZ, s.r.o. - AVG Ui (Re)Starter.) -- C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe =>.AVG Technologies CZ, s.r.o.®
    OPT:O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - None.) -- C:\Program Files (x86)\AVG\Av\avuirunnerx.exe =>.AVG Technologies CZ, s.r.o.®
    O42 - Logiciel: AVG - (.AVG Technologies.) [HKLM][64Bits] -- {F9880989-072C-4520-B525-041F100E0B32} =>.AVG Technologies
    O42 - Logiciel: AVG - (.AVG Technologies.) [HKLM][64Bits] -- AvgZen =>.AVG Technologies CZ, s.r.o.®
    O42 - Logiciel: AVG 2016 - (.AVG Technologies.) [HKLM][64Bits] -- {C3506E0A-35BE-4AAF-BA41-62E9D9FD3B92} =>.AVG Technologies
    O42 - Logiciel: AVG Protection - (.AVG Technologies.) [HKLM][64Bits] -- AVG =>.AVG Technologies CZ, s.r.o.®
    O42 - Logiciel: AVG Zen - (.AVG Technologies.) [HKLM][64Bits] -- {5ED53AC5-2BEA-4B9D-8AA2-41AF9565F75A} =>.AVG Technologies
    O42 - Logiciel: FMW 1 - (.AVG Technologies.) [HKLM][64Bits] -- {1F610B48-81E7-4A33-AFC9-1D7602C80732} =>.AVG Technologies
    HKLM\SOFTWARE\Wow6432Node\AVG
    HKCU\SOFTWARE\Avg
    HKCU\SOFTWARE\Avg Secure Update
    HKCU\SOFTWARE\Avg Secure Update0615piz
    HKLM\SOFTWARE\Wow6432Node\McAfee.com
    HKCU\SOFTWARE\MCAFEE
    O43 - CFD: 13/11/2012 - [] D -- C:\ProgramData\McAfee
    O43 - CFD: 28/01/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
    O43 - CFD: 28/01/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
    O43 - CFD: 24/01/2016 - [] D -- C:\Users\karen\AppData\Roaming\AVG
    O43 - CFD: 28/01/2016 - [] D -- C:\Users\karen\AppData\Local\Avg
    O43 - CFD: 29/01/2016 - [] D -- C:\Users\karen\AppData\Local\AvgSetupLog
    O58 - SDL:2015/11/06 15:50:34 A . (.AVG Technologies CZ, s.r.o. - AVG File Vault Driver.) -- C:\Windows\System32\drivers\avgdiska.sys [184240] =>.AVG Technologies CZ, s.r.o.®
    O58 - SDL:2015/08/14 13:24:40 A . (.AVG Technologies CZ, s.r.o. - AVG Logging Driver.) -- C:\Windows\System32\drivers\avgloga.sys [398256] =>.AVG Technologies CZ, s.r.o.®
    C:\Program Files (x86)\AVG
    C:\ProgramData\Avg
    C:\ProgramData\Avg_Update_0615piz
    HostFix
    ShortcutFix
    ProxyFix
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash
    EmptyPrefetch
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer
  • Puis Clic sur "GO"

    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
#174619
bonjour, comment va ton problème avec AVG il semblerait bien que zhpfix l'ait shooter !!
postes le nouveau zhpdiag demander pour contrôle, merci
#174636
bonjour, bon AVG a été shooter il reste de petit reste que ccleaner devrait supprimer, tu fais se qui suit , et si plus de problème je le mettrais en résolu !!

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://www.cjoint.com/ ou http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système



2) fais un nettoyage avec ccleaner avec les réglages donnés


tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!

.Télécharge CCleaner

.Installe le, puis lance le.en tant que administrateur sous vista win 7 et 8
.clique sur l'onglet "Options" puis cliques sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla deuxième case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctinnement suite au nettoyage
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
.Tu pourras renouveler ces opérations avec ccleaner le plus souvent possible.
Avatar du membre
par Kally
#174647
Bonjour!

J'ai scrupuleusement suivi tes instructions je pense que cette fois AVG a disparu .
Cela veut-il dire que tout est réparé ou seulement AVG?
Parce que le malware qui fait que dès que l'on clique sur un lien ( cela me l'a fait avec tous tes liens à télécharger) une page pub ou autre s'ouvre était antérieur à avg .

Je vais faire quelques essais ( cliquer sur des liens à la fois sur FF, Chrome et pourquoi pas IE...
Sinon j'aimerais avoir ton avis sur Opéra , est-ce bien d'installer un 4e navigateur parce que je commence à saturer de FF et de ses problèmes cela dit je ne connais pas du tout Opéra .
Je suis tellement habituée à FF que je suis perdue lorsque je vais sous les autres navigateurs :)

J'attends avec impatience ta réponse !

Merci merci merci pour tout!

Kally :cheers:
#174649
bonjour, je connais pas non plus opéra !! installes adblock plus sur chacun de tes navigateurs cela bloquera les pubs comme sur mes captures d'écran

avec adblock plus : http://www.cjoint.com/doc/16_02/FBljWg2 ... k-plus.jpg


sans adblock plus http://www.cjoint.com/doc/16_02/FBljYDr ... k-plus.jpg
#174651
salut si plus de problème ou question je peux mettre en résolu ???
Avatar du membre
par Kally
#174652
Et Grrrrrrrrrrr mauvaise nouvelle........... J'ai cliqué sur un lien de recherche sur google et fenêtre pub qui n'a rien à voir avec ce que je demandais. ( Proxiserve entreprise de plomberie ===> télécharger un jeu dont je ne veux absolument pas.)

le malware est donc bel et bien là . :( :cassetete:
#174658
bonjour, je comprends pas trop se tu as fais si tu avais des capture d'écran du problème car il y avait plus d'infections sur le dernier zhpdiag ???
Avatar du membre
par Kally
#174659
Ce malware / virus part et revient sans que je sache pourquoi. ca dure depuis un bon moment.
Hier tout allait bien, ce matin aussi j ai pianoté et cliqué sur des liens sans aucun problème.
Du dernier message que j'ai laissé ici espérant que toutes ces manips avaient réussi .

Et paf juste après le voilà de nouveau avec cette fois ci un message d'alerte comme quoi mon pc était infecté .
Là par exemple je ne peux plus fermer cette fenêtre je suis bloquée, il me faut faire CTRL alt Supp , puis " abandonner pour revenir .
#174661
tu étais sur quoi comme site quand tu as choper cela ?? tu as avast comme antivirus la protection web est bien activer ??
et avec quoi comme navigateur ??
Avatar du membre
par Kally
#174662
Alors là, je ne sais pas sur quel site j'ai pu choper ça. Je fais énormément de recherches sur le monde du handicap, du social, de la politique , en anglais aussi, je vais sur twitter, sur YT, très peu FB, sur les site de droit français européens et mondiaux.

Oui j'ai avast et il est en fonction , il l'était quand j'ai chopé cette saleté.

Je suis bénévole dans plein d'assos charitatives .

Bref je ne vois vraiment pas d'où cela peut venir ( twitter?)

Ce qui me dit que c'est un malwares c'est l'analyse malwarebytes avec ce rapport qui revient plusieurs fois:
"Hijack auto config url programme malveillant "

Je l'ai déjà posté il me semble.
#174664
oui tu l'as déjà poster , mais supprime tu se que malwarebytes trouves ?? tu utilises quoi comme navigateur internet ??

avast actif oui mais l'agent web de avast est il actif dans ton navigateur , as tu adblock plus comme extention dans ton navigateur il te bloquerait pas mal de pubs
Avatar du membre
par Kally
#174666
Oui bien sûr je supprime! Oui j'ai adblock en permanence. J'ai fait au moins dix scans avec avast un avec secuser . com et installé le fameux avg ( oui je sais c'était une erreur que je ne suis pas prête de refaire) :p)

Voilà tu es mon seul recours là!
#174667
bonjour, tu vas passer adsfix tu déactives bien toutes tes propections, et fait en sorte que le pc ne se mette pas en veille pour cela, tu vas sur démarrer et dans la fenêtre de recherche tu mets options d'alimentation tu doubles clic dessus dans la fenêtre sur gauche tu cliques sur modifier les conditions de mise en veille de l'ordinateur après tu mets au niveau secteur sur jamais pour les 2 lignes
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué des fois plus de 2 heures
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur Cjoint puis donne le lien obtenu.
Aide:
Avatar du membre
par Kally
#174712
Alors je l'ai lancé hier soir, relancé cette nuit, il est minuit .

22% d'effectué, analyse 623515 modification 0 suppression 2
A ce rythme là , j'y suis encore à Pâques.

Il ,n'y a pas d'autres scans plus rapides et plus performants ? J'ai besoin de l'ordi pour mon boulot.
Je le laisse encore cette nuit...

( Je pianote de chez quelqu'un là )
#174716
bonjour, désolé ! oui il est des fois très long ici 5 jours et pas encore fini http://www.sosvirus.net/support/viewtop ... 39#p229039
Il ,n'y a pas d'autres scans plus rapides et plus performants ?
désolé! mais comme il y avait plus d'infections visible sur le dernier rapport difficile de passer un outil spéciphique, et adsfix est un outils très bon , mais très lent , j'en avais fait part à g3n-h@ckm@n la réponse était que si il analysait trop vite il pourrait passer à coter de certainnes choses
Avatar du membre
par Kally
#174718
OK allons-y pour quelques jours! Du moment que c'est efficace je prends lol
Et puis on m'en prête un vieux ( ordi) en attendant que le mien soit réparé, là je revis ! :hourra:

J'ai également repensé à la question ' Où ai-je pu chopper un tel malware" j ai deux possibilités

un site de séries us et uk : http://www.tubeplus.is/browse/tv-shows/Last/ALL/
il y a plein de fenêtres pop op bloquées par adblock mais on ne sait jamais

et http://thewatchseries.to/serie/ally_mcbeal ( pas de fenêtres pop up )

Bon week end :)

Kally

So sánh giá online ở đâu l&ag[…]

sdasd

asdas

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]