FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par GG
#153909
bonsoir

depuis qqls temps quand j ouvre internet tout est OK au premier abord .
par exemple sur un site marchand la premiere page s ouvre normalement et dès que je clic sur un curseur pour voir un article ou autre ,une autre page internet s ouvre ,souvent pour me faire telecharger des soft pour nettoyer ou optimiser mon pc ,et la heureusement mon anti virus ce met en route

pourriez vous me donner les etapes a suivre pour eliminer le virus .

je suis sous windows vista avec la version gratuite de AVG et j utilise Chrome

j espere avoir ete assez clair ds mes explications, et que qqun aura la patience de s occuper de mon probleme

d avance merci et bonnes fetes a ts

GG
Avatar du membre
par jacques.gache
#153920
bonjour, tu fais se qui suit , merci

1) passes adwcleaner

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés en même temps (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc. qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance-le, clique sur Scanner puis patiente le temps du scan.
  • Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode


2) passes adsfix

Désactive ton antivirus pour que l'outil puisse travailler correctement !
  • Télécharge AdsFix
  • Enregistre-le sur le bureau, puis lance-le.
  • Clique sur Nettoyer.
  • Patiente pendant que le logiciel travaille.
  • À la fin, l'ordinateur va redémarrer.
  • Le rapport se trouve sur le bureau, sinon va le chercher sous C:\AdsFix_XX_XX_XX (Les X étant des chiffres).
  • Héberge-le comme ceci et poste-le dans ta prochaine réponse.

3) postes un zhpdiag pour voir se qui reste, merci
Avatar du membre
par Invité
#153924
déjà un grand merci pour l intérêt que tu portes a mon problème et la rapidité a laquelle tu as répondu

effectivement j ai eu un soucis avec Chrome du coup le l ai désinstaller puis je l ai re-télécharger mais je crois que ce n etait pas sur la page Google


du coup j ai lancé la procedure dès que c est fait je post les different rapport , certainement sur plusieurs jours avec les fêtes

merci de m avoir pris en charge
Avatar du membre
par jacques.gache
#153938
bonjour, Ok tu fais à ton rythme car moi aussi je vais pas être beaucoup dispo se soir
Avatar du membre
par jacques.gache
#154006
bonjour, ATTENTION : il faut que tu faces de la place sur ton disque C car System drive C: has 1 GB (1%)free of 70 GB c'est plus que dangeureux pour windows , car il faut toujours avoir un minimum de 10% d'espace disque de libre sur le disque système , sinon il y a des ralentissements et même des plantages du pc !!
je vois que tu as 35go de libre sur ton Disque D soit tu mes mets des choses dessus comme des vidéo !! ou comme il semble que c'est un seul et même disque qui à 2 partitions tu pourrais déplacer la cloison de la partition du C vers le D sans perdre tes choses en utilisant EaseUS Partition Master http://www.commentcamarche.net/download ... ion-master

bon pour nettoyer les reste tu fais zhpfix comme expliqué, après on finalisera mais fait de la place sur ton disque C

  • Copie les lignes en rouge ci dessous :

    Script ZHPFix
    SysRestore
    ShortcutFix
    ProxyFix
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash
    O42 - Logiciel: Google Update Helper - (.DealPly Technologies Ltd.) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Movie Wizard - (.Small Island Development.) [HKLM] -- MovieWizard
    O43 - CFD: 03/01/2009 - 22:10:45 - [0,005] ----D C:\ProgramData\McAfee
    O61 - LFC: 23/12/2014 - 12:02:52 ---A- . (...) -- C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_adwcleaner.fr.uptodown.com_0.localstorage [3072]
    O61 - LFC: 23/12/2014 - 12:02:52 ---A- . (...) -- C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_adwcleaner.fr.uptodown.com_0.localstorage-journal [3608]
    O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} - (AVG Secure Search) - http://mysearch.avg.com
    O87 - FAEL: "{446F42F1-894F-4A4D-8E52-5BCE90ABE2CA}" |In - Public - P17 - TRUE | .(...) -- C:\Users\jerome\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6PZ8BDI\SweetImSetup.exe (.not file.)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
    [HKCU\Software\LdShih]
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par Invité
#154030
bonsoir

voici le rapport
http://www.cjoint.com/?DLAavitelzA
un probleme suplementaire viens d arriver quand j ouvre Chrome c est une page qui ce nomme Vosteran qui s ouvre a la place et c est une page Yahoo qui apparait :-(

j ai fais de la place sur le C: mais j ai l impression que ça rame encore +
Avatar du membre
par jacques.gache
#154066
bonjour, poste un nouveau zhpdiag en cliquant sur COMPLET , merci
Avatar du membre
par GG
#154072
le diag est en cours

visiblement j ai reussi a me debarasser de Vosteran ,par contre SpyHunter demarre tt seul a chaque fois

des que c est fini je mets le diag en ligne
Avatar du membre
par jacques.gache
#154074
bonjour, pourquoi as tu installer Spyhunter qui te la conseiller ?? bon tu va refaire un nouveau zhpfix avec les ligne donnés et puis me poster un nouveau zhpdiag en complet http://upload.sosvirus.net/images/2014/ ... gc82cd.png en cliquant sur complet
  • Copie les lignes en rouge ci dessous :

    Script ZHPFix
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    [MD5.A6073B7978493CCD2D95AB1C5DDF2829] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [6463360] [PID.5164]
    [MD5.E2219B37718E36357F2CEBFB6133896D] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944] [PID.1108]
    O44 - LFC:[MD5.01CE484FF6D70A39479BC6D619DE7ED6] - 25/12/2014 - 22:39:02 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [19984]
    O58 - SDL:[MD5.01CE484FF6D70A39479BC6D619DE7ED6] - 25/12/2014 - 22:39:02 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [19984]
    O61 - LFC: 25/12/2014 - 21:49:53 ---A- . (...) -- C:\Users\jerome\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk [1833]
    O61 - LFC: 25/12/2014 - 21:49:53 ---A- . (...) -- C:\Users\jerome\Start Menu\Programs\SpyHunter\SpyHunter.lnk [1091]
    O61 - LFC: 25/12/2014 - 21:49:53 ---A- . (...) -- C:\Users\jerome\Start Menu\Programs\SpyHunter\Uninstall.lnk [1025]
    SR - | Auto 25/12/2014 770944 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
    [HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
    C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par jacques.gache
#154100
bonjour, tu fais se qui suit et tu nous dira comment va le pc !!

1) passes delfix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Coche toutes les cases.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr


2) mets adobe reader à jour

désinstalles adobe reader et installes la dernière version https://www.sosvirus.net/telecharger/adobe-flash-player/

décoche: McAfee Security Scan Plus ou autres !!

sinon telecharges et installes sumatra il est plus léger que adobe reader et moins sujet au attaque:

http://www.filehippo.com/fr/download_sumatrapdf/



3) fais un nettoyage avec ccleaner

installes la dernière version directement l'ancienne sera écrasé!!
  • Télécharge CCleaner
  • Lance ccsetup¤¤¤.exe, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Procède à l'installation de celui çi
  • Lance Ccleaner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • clique sur l'onglet "Options" puis coche sur l'onglet "Surveillance"
  • Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
  • Clic sur l'onglet "Nettoyeur"
  • Clic sur Oui
  • Clic sur Nettoyer

    Note : Une fenêtre va s'ouvrir
  • Clic sur OK
Image

Information: Recommence les étapes ci-dessus, jusqu'à ce que tu n'es rien.

Une fois fini sur nettoyeur fais registre
  • Clique sur Registre
  • Clique sur Chercher les erreurs
Image

Note: Patiente le temps de la recherche ...
  • Clique sur Non à la fenêtre "Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?"

Image
  • Clique sur la nouvelle fenêtre sur "Corriger les erreurs sélectionnées"
Image

Information: Recommence les étapes ci-dessus, jusqu'à ce que tu n'es plus d'erreur.
  • Clique sur fermer
Image
Avatar du membre
par jacques.gache
#154156
bonjour, tu avais déjà désinstaller adwcleaner et adsfix avant de passer delfix ?
comment va le pc si plus de problèmes ou question on passera en résolu !
Avatar du membre
par GG
#154178
a bas non je ne les ai pas de-installé mais effectivement ils ne sont plus sur le bureau

a priori tt est OK , sauf que de temps en temps j ai une fenetre qui s ouvre essayant d installer Windows NT j ai tjs fais refusé ds le doute ,comme elle s ouvrait tte seule sans que je sois a l origine de l action

sinon tt a l air OK ,c est super je te remercie bcp
Avatar du membre
par jacques.gache
#154183
bonsoir, je comprend pas pourquoi tu as cette fenêtre pour installer Windows NT car vista est déjà un Windows NT version 6 et comme tu as le sp 2 ton pc semble à jour passes quand même sur windows update et vois si il y aurait pas des mises à jour des fois que !!!

So sánh giá online ở đâu l&ag[…]

sdasd

asdas

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]