FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[humphrey4435]

Bonjour à tous,


Après plusieurs problèmes d'infection de Mozilla. Je souhaiterais faire une désinfection. Je connais peu ces logiciels.

Quelle est la procédure de désinfection que vous me conseillez ?


Bien à vous,

Humphrey4435

[jacques.gache]

bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : http://www.nicolascoolman.fr/download/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[humphrey4435]

Bonjour jacques.gache,

Merci de ton aide! Voici le lien : http://cjoint.com/?DKixEebimF1

Bonne réception,

Humphrey4435

[jacques.gache]

bonjour, tu fais se qui suis , merci

1) passes adwcleaner

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance-le, clique sur Scanner puis patiente le temps du scan.
• Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode


2) passes adsfix

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge AdsFix
• Enregistre-le sur le bureau, puis lance-le.
• Clique sur Nettoyer.
• Patiente pendant que le logiciel travaille.
• À la fin, l'ordinateur va redémarrer.
• Le rapport se trouve sur le bureau, sinon va le chercher sous C:\AdsFix_XX_XX_XX (Les X étant des chiffres).
• Héberge-le comme ceci et poste-le dans ta prochaine réponse.

3) fais un examen avec malwarebytes en lui faisant bien la mise à jour avant

• Une fois malwarebytes à jour, va dans l'onglet "Examen".
• Sélectionne Examen "Personnalisé" puis clique sur Examinez maintenant.
• Coche tous les lecteurs et toutes les options d'examen (y compris Recherche de rootkits).
• Veille à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM.
• Clique sur Lancer l'examen.
• Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
• Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
• Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.
• Dans l'onglet Examen, clique sur Exporter le journal = Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
• Colle le rapport dans ta prochaine réponse.

4) postes un nouveau zhpdiag en cliquant sur COMPLET

[humphrey4435]

Bonsoir,

Voici mes liens :

Lien ADW Cleaner : http://cjoint.com/?DKkaGrzQqbM

Lien AdsFix : http://cjoint.com/?DKkaFuUTjbD

Lien MBAM : http://cjoint.com/?DKkaG7uNS1P

Lien ZHPDiag : http://cjoint.com/?DKkaJcPHvvL


Merci pour votre aide!

Cdt,

[jacques.gache]

bonjour, ton rapport de malwarebytes tu l'as pas exporter en fichier texte .txt mais en .xlm , mais bon pas grave!!

tu as sur ton pc office mais il est craker ?? et la normalement je devrais arrêter l'aide !!!

tu fais zhpfix comme expliqué et tu postes le rapport suivi d'un nouveau zhpdiag en cliquant sur complet!

• Copie les lignes en rouge ci dessous :
  
  Script ZHPFix
  SysRestore
  ShortcutFix
  ProxyFix
  FirewallRAZ
  EmptyCLSID
  EmptyTemp
  EmptyFlash
  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;<local>
  R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:52694;https=127.0.0.1:52694
  [HKCU\Software\AppDataLow\Software\Printatree]
  [HKLM\Software\Wow6432Node\mystartsearchSoftware]
  O45 - LFCP:[MD5.B2C620E2B173833450266EED1AFADDF4] - 21/10/2014 - 20:32:17 ---A- - C:\Windows\Prefetch\BUBBLE DOCK.EXE-083ACA5B.pf
  O45 - LFCP:[MD5.87F78BA062652DD62290B86F0CF05313] - 09/11/2014 - 13:31:16 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-4BE040F6.pf
  O45 - LFCP:[MD5.5C93A05BB57A33641EDF0B4358E6F716] - 07/11/2014 - 21:49:37 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-F6201B34.pf
  O45 - LFCP:[MD5.8F5B998BD188070E2B9C10A57A78C564] - 21/10/2014 - 20:15:15 ---A- - C:\Windows\Prefetch\PREDM.TMP-831CCA21.pf
  O45 - LFCP:[MD5.C9B20F997B56F0BDCB0D0DC458970070] - 21/10/2014 - 20:33:23 ---A- - C:\Windows\Prefetch\SNAPDO.EXE-4227957F.pf
  O45 - LFCP:[MD5.B2AE0CF714FAB3B8D4418C86A57B4F89] - 21/10/2014 - 19:37:16 ---A- - C:\Windows\Prefetch\SOMOTO_FLV PLAYER_1.0.EXE-626807EF.pf
  O45 - LFCP:[MD5.DBBF37C2C225DE0EBDBC363054A4A21A] - 21/10/2014 - 20:37:29 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-4FCD335D.pf
  O45 - LFCP:[MD5.4F4F71461B2034D248E5F0FEAFD38D21] - 21/10/2014 - 20:37:36 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-BC022509.pf
  O45 - LFCP:[MD5.100AA4ACC137368827C8C334EB2C1096] - 21/10/2014 - 20:35:26 ---A- - C:\Windows\Prefetch\WAJAMINTERNETENHANCERSERVICE.-85203576.pf
  c:\users\aurélien\appdata\local\temp\nsc7af3.tmp\uac.dll
  c:\users\aurélien\appdata\local\temp\nscadde.tmp\uac.dll
  c:\users\aurélien\appdata\local\temp\nsdc64a.tmp\uac.dll
  c:\users\aurélien\appdata\local\temp\nsm70fe.tmp\uac.dll
  c:\users\aurélien\appdata\local\temp\nso917e.tmp\uac.dll
  c:\users\aurélien\appdata\local\temp\nss5f70.tmp\uac.dll
  c:\users\aurélien\appdata\local\temp\nss7376.tmp\uac.dll
  c:\users\aurélien\appdata\local\temp\nsya9a4.tmp\uac.dll
  C:\Users\Aurélien\AppData\Roaming\Printatree
  
  
• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Clique sur Importer
  2. Puis Clic sur "GO"
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

[humphrey4435]

Bonjour


Voici le lien du ZHPFixReport : http://cjoint.com/?DKkrFSbTFvt

Merci pour ton aide!

[jacques.gache]

ok pourrais tu poster un nouveau zhpdiag en cliquant sur complet, et on pourra finaliser !! comment va mozilla ??

[humphrey4435]

Le lien ZHPDiag : http://cjoint.com/?DKktqwgIuYp

Il y a quelques annonces sur Google lorsque j'effectue une recherche.

Cdt,

[jacques.gache]

Code : Tout sélectionner

Il y a quelques annonces sur Google lorsque j'effectue une recherche.

bonjour explique??

bon tu fais se qui suis!

1) passes delfix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Coche toutes les cases.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


2) mets java à jour

désinstalles ta version de java et installes la 8.25 http://filehippo.com/fr/download_jre_64/



3) fais un nettoyage avec cleaner installes la nouvelle version l'ancienne sera écrasé

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Clique sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs sélectionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveler ces opérations tous les jours.

[humphrey4435]

Merci de ton aide Jacques.

Voici le rapport Delfix : http://cjoint.com/?DKlnfCkxZYs

J'ai mis à jour Java. Et j'ai bien effectué la démarche pour CCleaner.

Voici en pièce jointe les annonces présentes sur mon navigateur dont je te parlais dans mon message précédent. Je sais pas si cela est normal ou si il y a un moyen de s'en séparer!

Cdt,

[humphrey4435]

Voici l'imprimé écran de mon navigateur.

[jacques.gache]

pourrais tu me poster cela par cjoint car la pas possible de lire se qui et écrit, tu as cela avec quoi comme navigateur et quand tu fais quoi exactement

[humphrey4435]

Voici l'image en lien : http://cjoint.com/?DKlrojfs9Jz

Cela est apparu en tapant vêtement sur Google. Je possède le navigateur Mozilla.

[jacques.gache]

ok mais je vois pas se qui pose problème quand tu tappe une recherche dans un moteur de recherche il recher dés que tu as tappé les première lettres regarde moi je suis chrome et j'ai tappé vêtement dans google et j'ai presque comme toi http://www.cjoint.com/14nv/DKlu2i7JMiI_vetement.jpg

[humphrey4435]

Bonjour c'est juste les annonces en jaunes qui me dérange! Ça s’enlève pas à mon avis.

Autrement problème résolu car je pense que mon ordinateur est bien désinfecté, merci!

J'utilise Avira en antivirus, est ce que il y a mieux pour la protection?

Bonne journée

[jacques.gache]

bonjour, si tu fais la même recherche avec n autre navigateur comme google chrome et le moteur de recherche google as tu la même chose ?? car perso j'ai pas mais j'ai pas mozilla sur mon pc donc je ne peux pas de tire !!

[humphrey4435]

Oui ça fait la même chose avec Internet Explorer!

[Jca]

Bonjour

dsl mais cela peut vous aider
https://support.google.com/ads/answer/2662922?hl=fr