Forum d'Entraide Informatique (FEI)

bonsoir

depuis qqls temps quand j ouvre internet tout est OK au premier abord .
par exemple sur un site marchand la premiere page s ouvre normalement et dès que je clic sur un curseur pour voir un article ou autre ,une autre page internet s ouvre ,souvent pour me faire telecharger des soft pour nettoyer ou optimiser mon pc ,et la heureusement mon anti virus ce met en route

pourriez vous me donner les etapes a suivre pour eliminer le virus .

je suis sous windows vista avec la version gratuite de AVG et j utilise Chrome

j espere avoir ete assez clair ds mes explications, et que qqun aura la patience de s occuper de mon probleme

d avance merci et bonnes fetes a ts

GG

bonjour, tu fais se qui suit , merci

1) passes adwcleaner

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés en même temps (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc. qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance-le, clique sur Scanner puis patiente le temps du scan.
• Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode


2) passes adsfix

Désactive ton antivirus pour que l'outil puisse travailler correctement !

• Télécharge AdsFix
• Enregistre-le sur le bureau, puis lance-le.
• Clique sur Nettoyer.
• Patiente pendant que le logiciel travaille.
• À la fin, l'ordinateur va redémarrer.
• Le rapport se trouve sur le bureau, sinon va le chercher sous C:\AdsFix_XX_XX_XX (Les X étant des chiffres).
• Héberge-le comme ceci et poste-le dans ta prochaine réponse.

3) postes un zhpdiag pour voir se qui reste, merci

• Télécharge ZHPDiag sur ton bureau : http://www.nicolascoolman.fr/download/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

déjà un grand merci pour l intérêt que tu portes a mon problème et la rapidité a laquelle tu as répondu

effectivement j ai eu un soucis avec Chrome du coup le l ai désinstaller puis je l ai re-télécharger mais je crois que ce n etait pas sur la page Google


du coup j ai lancé la procedure dès que c est fait je post les different rapport , certainement sur plusieurs jours avec les fêtes

merci de m avoir pris en charge

bonjour, Ok tu fais à ton rythme car moi aussi je vais pas être beaucoup dispo se soir

bonjour
j espere que tu as passé un bon reveillon

etape 2 terminé ça a ete long mais on y est arrivé

voici le rapport http://cjoint.com/?DLzl6QMbyEd

j attaque l etape 3

bon noel
GG

voici le rapport de ZHPDiag
http://cjoint.com/?DLzmuFe01tb

voila
éventuellement suivant ta dispo je pourrais faire d autre manip en fin de journee

bonjour, ATTENTION : il faut que tu faces de la place sur ton disque C car System drive C: has 1 GB (1%)free of 70 GB c'est plus que dangeureux pour windows , car il faut toujours avoir un minimum de 10% d'espace disque de libre sur le disque système , sinon il y a des ralentissements et même des plantages du pc !!
je vois que tu as 35go de libre sur ton Disque D soit tu mes mets des choses dessus comme des vidéo !! ou comme il semble que c'est un seul et même disque qui à 2 partitions tu pourrais déplacer la cloison de la partition du C vers le D sans perdre tes choses en utilisant EaseUS Partition Master http://www.commentcamarche.net/download ... ion-master

bon pour nettoyer les reste tu fais zhpfix comme expliqué, après on finalisera mais fait de la place sur ton disque C

• Copie les lignes en rouge ci dessous :
  
  Script ZHPFix
  SysRestore
  ShortcutFix
  ProxyFix
  FirewallRAZ
  EmptyCLSID
  EmptyTemp
  EmptyFlash
  O42 - Logiciel: Google Update Helper - (.DealPly Technologies Ltd.) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
  O42 - Logiciel: Movie Wizard - (.Small Island Development.) [HKLM] -- MovieWizard
  O43 - CFD: 03/01/2009 - 22:10:45 - [0,005] ----D C:\ProgramData\McAfee
  O61 - LFC: 23/12/2014 - 12:02:52 ---A- . (...) -- C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_adwcleaner.fr.uptodown.com_0.localstorage [3072]
  O61 - LFC: 23/12/2014 - 12:02:52 ---A- . (...) -- C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_adwcleaner.fr.uptodown.com_0.localstorage-journal [3608]
  O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} - (AVG Secure Search) - http://mysearch.avg.com
  O87 - FAEL: "{446F42F1-894F-4A4D-8E52-5BCE90ABE2CA}" |In - Public - P17 - TRUE | .(...) -- C:\Users\jerome\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6PZ8BDI\SweetImSetup.exe (.not file.)
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
  [HKCU\Software\LdShih]
  
• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Clique sur Importer
  2. Puis Clic sur "GO"
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

bonsoir

voici le rapport
http://www.cjoint.com/?DLAavitelzA
un probleme suplementaire viens d arriver quand j ouvre Chrome c est une page qui ce nomme Vosteran qui s ouvre a la place et c est une page Yahoo qui apparait :-(

j ai fais de la place sur le C: mais j ai l impression que ça rame encore +

bonjour, poste un nouveau zhpdiag en cliquant sur COMPLET , merci

le diag est en cours

visiblement j ai reussi a me debarasser de Vosteran ,par contre SpyHunter demarre tt seul a chaque fois

des que c est fini je mets le diag en ligne

voici le diag . je n ai pas trouvé COMPLET , j ai supposé que c etait toute option?

http://cjoint.com/?DLAwemxE6kW

bonjour, pourquoi as tu installer Spyhunter qui te la conseiller ?? bon tu va refaire un nouveau zhpfix avec les ligne donnés et puis me poster un nouveau zhpdiag en complet http://upload.sosvirus.net/images/2014/ ... gc82cd.png en cliquant sur complet

• Copie les lignes en rouge ci dessous :
  
  Script ZHPFix
  FirewallRaz
  EmptyPrefetch
  EmptyTemp
  EmptyFlash
  [MD5.A6073B7978493CCD2D95AB1C5DDF2829] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [6463360] [PID.5164]
  [MD5.E2219B37718E36357F2CEBFB6133896D] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944] [PID.1108]
  O44 - LFC:[MD5.01CE484FF6D70A39479BC6D619DE7ED6] - 25/12/2014 - 22:39:02 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [19984]
  O58 - SDL:[MD5.01CE484FF6D70A39479BC6D619DE7ED6] - 25/12/2014 - 22:39:02 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [19984]
  O61 - LFC: 25/12/2014 - 21:49:53 ---A- . (...) -- C:\Users\jerome\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk [1833]
  O61 - LFC: 25/12/2014 - 21:49:53 ---A- . (...) -- C:\Users\jerome\Start Menu\Programs\SpyHunter\SpyHunter.lnk [1091]
  O61 - LFC: 25/12/2014 - 21:49:53 ---A- . (...) -- C:\Users\jerome\Start Menu\Programs\SpyHunter\Uninstall.lnk [1025]
  SR - | Auto 25/12/2014 770944 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
  [HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
  C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
  C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
  
• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Clique sur Importer
  2. Puis Clic sur "GO"
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

voici le rapport

http://www.cjoint.com/?DLAxQ4lMEzw

je l avais telechargé pour supprimé Vosteran , ça y est j ai reussi a le supprimé en mode Sans echec

bonjour, postes un nouveau zhpdiag en cliquant sur COMPLET comme sur la capture d'écran http://upload.sosvirus.net/images/2014/ ... gc82cd.png

en fait j avais une version plus ancienne de ZHPDiag c est pour ca que je n avais pas complet
j ai telechargé la derniere version et la c est OK

voici le rapport http://cjoint.com/?DLBpqKvbn8x

bonjour, tu fais se qui suit et tu nous dira comment va le pc !!

1) passes delfix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Coche toutes les cases.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


2) mets adobe reader à jour

désinstalles adobe reader et installes la dernière version https://www.sosvirus.net/telecharger/adobe-flash-player/

décoche: McAfee Security Scan Plus ou autres !!

sinon telecharges et installes sumatra il est plus léger que adobe reader et moins sujet au attaque:

http://www.filehippo.com/fr/download_sumatrapdf/



3) fais un nettoyage avec ccleaner

installes la dernière version directement l'ancienne sera écrasé!!

• Télécharge CCleaner
• Lance ccsetup¤¤¤.exe, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Procède à l'installation de celui çi
• Lance Ccleaner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• clique sur l'onglet "Options" puis coche sur l'onglet "Surveillance"
• Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
• Clic sur l'onglet "Nettoyeur"
• Clic sur Oui
• Clic sur Nettoyer
  
  Note : Une fenêtre va s'ouvrir
• Clic sur OK

Information: Recommence les étapes ci-dessus, jusqu'à ce que tu n'es rien.

Une fois fini sur nettoyeur fais registre

• Clique sur Registre
• Clique sur Chercher les erreurs

Note: Patiente le temps de la recherche ...

• Clique sur Non à la fenêtre "Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?"

• Clique sur la nouvelle fenêtre sur "Corriger les erreurs sélectionnées"

Information: Recommence les étapes ci-dessus, jusqu'à ce que tu n'es plus d'erreur.

• Clique sur fermer

voici le rapport je poursuis
http://cjoint.com/?DLBtsrG7dFQ

j ai fini le processus

bonjour, tu avais déjà désinstaller adwcleaner et adsfix avant de passer delfix ?
comment va le pc si plus de problèmes ou question on passera en résolu !

a bas non je ne les ai pas de-installé mais effectivement ils ne sont plus sur le bureau

a priori tt est OK , sauf que de temps en temps j ai une fenetre qui s ouvre essayant d installer Windows NT j ai tjs fais refusé ds le doute ,comme elle s ouvrait tte seule sans que je sois a l origine de l action

sinon tt a l air OK ,c est super je te remercie bcp

bonsoir, je comprend pas pourquoi tu as cette fenêtre pour installer Windows NT car vista est déjà un Windows NT version 6 et comme tu as le sp 2 ton pc semble à jour passes quand même sur windows update et vois si il y aurait pas des mises à jour des fois que !!!

ok
encore merci