FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par bpm125'
#69420
Bonjour,

ça fait deux jours, apres le telechargement d un logiciel, que, lorsque j ouvre firefox, j ai la page qone 8 qui s affiche !
en essayant de changer la page d accueil, rien n y fait , en nettoyant mon pc avec microsoft essential, spybot, malwarebyte et ad-aware, toujours rien !!
en parcourant le forum, j ai vu que je n etait pas le seul, et que le chef de la tribu pouvait m aider dans mon probleme.
le chef s appelant Gabriel, je me dis que je serai en de bonnes mains !!

 Gabriel
   
par Dori@n
#69421
Salut,

Dans un premier temps, désinstalles Spybot il ne sert strictement à rien, désinstalles ad-aware aussi, pour ce qui est de ton antivirus Microsoft essential, c'est de la daube, nous verrons ça après pour le moment tu me fais ça:

Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


========================


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


=========================


On va faire un diagnostic de ton PC pour plus de renseignements ==
#69732
merci to@d@ng3l pour la rapidité de ta reponse !

bon, j ai desinstallé spybot et ad-aware (pour ce qui est de microsoft essential, tu me dira quel antivirus te parait tenir la route .)
j ai installé adwcleaner et fait tout comme tu m a dis, et voici le rapport:

# AdwCleaner v3.010 - Rapport créé le 23/10/2013 à 23:00:07
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gabriel - GABRIEL-PC
# Exécuté depuis : C:\Users\Gabriel\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Search Protection
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Dossier Supprimé : C:\Users\Gabriel\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\680ktufz.default\adawaretb
Dossier Supprimé : C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\knkakpihealnpggeceajhaonlmgdkaip
[!] Dossier Supprimé : C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\knkakpihealnpggeceajhaonlmgdkaip
Fichier Supprimé : C:\Users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\680ktufz.default\user.js

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security Support\Contact.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\knkakpihealnpggeceajhaonlmgdkaip
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\knkakpihealnpggeceajhaonlmgdkaip
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\680ktufz.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://start.qone8.com/newtab/?type=ntts=1382457698from=tugsuid=WDCXWD10EARS-22Y5B1_WD-WCAV5C88932689326");
Ligne Supprimée : user_pref("extensions.518782f630278.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")-1){return};if(window.top==window.self){new function(){if(!document.getElementById(\"_[...]
Ligne Supprimée : user_pref("extensions.519ced7827aec.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")-1){return};if(window.top==window.self){new function(){if(!document.getElementById(\"_[...]
Ligne Supprimée : user_pref("extensions.51b6f199dffac.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")-1){return};if(window.top==window.self){new function(){if(!document.getElementById(\"_[...]
Ligne Supprimée : user_pref("extensions.51b70826e2584.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")-1){return};if(window.top==window.self){new function(){if(!document.getElementById(\"_[...]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [17018 octets] - [01/10/2013 05:41:18]
AdwCleaner[R1].txt - [2146 octets] - [01/10/2013 05:54:21]
AdwCleaner[R2].txt - [2447 octets] - [01/10/2013 15:15:24]
AdwCleaner[R3].txt - [2567 octets] - [03/10/2013 20:37:59]
AdwCleaner[R4].txt - [9485 octets] - [23/10/2013 22:58:58]
AdwCleaner[S0].txt - [16231 octets] - [01/10/2013 05:42:38]
AdwCleaner[S1].txt - [2523 octets] - [01/10/2013 15:16:03]
AdwCleaner[S2].txt - [2643 octets] - [03/10/2013 20:38:39]
AdwCleaner[S3].txt - [7074 octets] - [23/10/2013 23:00:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [7134 octets] ##########


maintenant je vais passer a Junkware Removal Tool et je reviens avec le resultat.
merci chef !!
par Dori@n
#69778
Re,

Alors pour ce qui est de l'antivirus, nous verrons cela après, par contre, je vois que tu télécharges comme un forcené, tu devrais faire attention surtout avec les Keygen et cracks en tout genre, cela n'est pas bon pour ton pc et tu auras toujours des cochonneries si tu continues comme ça.



  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :


    http://cjoint.com/13oc/CJylpKtkX7U_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


=================================

  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.
================================

Refais moi un rapport zhpdiag tout neuf.
  • Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
  • Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite  (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
  • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
    http://www.cjoint.com
par Dori@n
#69860
  • Copie ces lignes


    Script ZHPFix
    O61 - LFC: 22/10/2013 - 12:51:47 ---A- . (...) -- C:\Users\Gabriel\AppData\Roaming\ZHP\Quarantine\Spybot - Search Destroy.DIR\Spybot - Search Destroy\Recovery\IncrediBar35.zip [337] =Adware.IncrediBar
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
par Dori@n
#70061
Pas de soucis

  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
  • Clique sur "Suppression".
  • Laisse travailler l'outil.
  • À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Tu me donneras également le rapport Security Check
par Dori@n
#70083
Re,

Tu me donneras également le rapport Security Check


====================

Alors, pour ton antivirus télécharges :

soit avast == avast version gratuite

Soit avira == avira version gratuite


Ne l'installes pas de suite, avant tu vas faire ça:

Salut,

désinstalles Microsoft essential avec revouninstaller

*Lancer Revo Uninstaller

*Laisser-le charger...

*Sélectionner le logiciel à désinstaller, puis clic droit "Désinstaller"

*Une fenêtre s'ouvre, sélectionner le mode "Avancé", puis cliquer sur "Suivant"

*Laisser le charger...

*Une fenêtre s'ouvre, avec le désinstallateur classique du logiciel sélectionné.

*Poursuivre la désinstallation comme une désinstallation classique.

*Une fois la désinstallation classique terminée, faire "Suivant"

*Le logiciel fait un scan pour trouver des restes, laissez le charger...

*Si des éléments restant du registre sont trouvés :

*Cliquer sur "Sélectionner tout", puis "Supprimer".

*Puis cliquer sur "Suivant".

*Si des fichiers et répertoires restants sont trouvés :

*Cliquer sur "Sélectionner tout", puis sur "Supprimer".

*Puis cliquer sur "Suivant".

NOTE: Si des éléments ne peuvent être supprimés qu'au redémarrage, redémarrer le pc.

Faire un nettoyage avec ccleaner[/url] (registre aussi)

== Tutoriel CCleaner

Redémarrer le pc.

==============================

installes un des deux anitivirus conseillé.
par Dori@n
#70133
ok, je vais faire une petite parenthèse, pourrais tu t'inscrire sur le forum, cela serait mieux pour moi pour voir quand tu me réponds stp, merci


Tu as su le désinstaller quand même?

Si oui, fais un nettoyage avec ccleaner (registre aussi) et redémarre ton pc.
Avatar du membre
par 2011N2
#70268
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aidé dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Image


Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]