FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par katylabalme
#156089
Bonjour,

mon ordi rame beaucoup, je pense qu'il a besoin d'un bon nettoyage

J'ai déja fait plusieurs désinfection ici et je pense pouvoir me débrouiller toute seule.

Cependant pourriez vous donner la liste des principaux outils de désinfection

merci
Avatar du membre
par jacques.gache
#156128
bonjour, pour désinfecter ton pc et utiliser les outils spécifique au famille d'infections il faudrait les identifier pour cela, on va faire un diagnostic de ton PC pour plus de renseignements ==
Avatar du membre
par katylabalme
#156138
Bonjour,

merci de ta réponse, cependant cela concerne mon ordi de la maison et je n'y suis pas avant mercredi prochain, je t'informe dans ma prochaine réponse dès que j'ai fais le diagnostic

Merci
Avatar du membre
par jacques.gache
#156146
bonjour, OK pas de problèmes tu postes le rapport dés qu'il est fait j'aurais l'alerte de ta réponse @+
Avatar du membre
par jacques.gache
#158590
bonjour, est ce que tu utilises \Norton Online Backup ??

bon on commence le nettoyage tu fais se qui suit , merci

1) passes adwcleaner


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



2) passes adsfix


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharge AdsFix sur ton bureau.

http://www.telecharger.sosvirus.net/download/adsfix/

Note : Enregistrer votre travail avant de continuer !

Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger

Inscrit ton pays

Vas sur options et cliques sur débloquer la suppression

Clique sur Nettoyer

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage

Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

postes le rapport C:\AdsFix_date_heure.txt sur http://cjoint.com/ puis donne le lien obtenu.

Héberge-le comme ceci et poste-le dans ta prochaine réponse.



3) donnes des nouvelles de ton pc et postes un nouveau zhpdiag en cliquant sur COMPLET
Avatar du membre
par katylabalme
#158600
Coucou,

POur Norton online backup.... non je ne l'utilise pas

voici le rapport adwcleaner

# AdwCleaner v4.111 - Rapport créé le 21/02/2015 à 17:55:48
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : THIBAUT - THIBAUT-HP
# Exécuté depuis : C:\Users\THIBAUT\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\THIBAUT\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\THIBAUT\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\THIBAUT\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\THIBAUT\Desktop\cacaoweb.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\cacaoweb

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Mozilla Firefox v


-\\ Google Chrome v29.0.1547.76


*************************

AdwCleaner[R0].txt - [1539 octets] - [09/04/2014 15:48:03]
AdwCleaner[R1].txt - [2341 octets] - [28/01/2015 10:40:24]
AdwCleaner[R2].txt - [1497 octets] - [21/02/2015 17:54:48]
AdwCleaner[S0].txt - [1560 octets] - [09/04/2014 15:49:30]
AdwCleaner[S1].txt - [2375 octets] - [28/01/2015 10:43:36]
AdwCleaner[S2].txt - [1386 octets] - [21/02/2015 17:55:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1446 octets] ##########
Avatar du membre
par jacques.gache
#158692
bonjour, tu as des problèmes ??
Avatar du membre
par jacques.gache
#158734
bonjour, tu fais zhpfix tu postes le rapport et si plus de problèmes on finalisera le nettoyage !!
  • Copie les lignes en rouge ci dessous :

    Script ZHPFix
    SysRestore
    ShortcutFix
    ProxyFix
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash
    O4 - HKLM\..\Wow6432Node\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
    O4 - GS\Program [THIBAUT]: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
    O4 - GS\Desktop [THIBAUT]: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
    O4 - HKCU\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
    O4 - HKUS\S-1-5-21-4201327236-1735772520-3093987863-1001\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
    O23 - Service: Norton Online Backup (NOBU) . (.Symantec Corporation - Norton Online Backup Service.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
    O42 - Logiciel: FileHippo.com Update Checker - (...) [HKLM][64Bits] -- FileHippo.com
    O42 - Logiciel: Norton Online Backup - (.Symantec Corporation.) [HKLM][64Bits] -- {40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}
    O43 - CFD: 04/02/2012 - 15:33:42 - [] ----D C:\ProgramData\Norton
    O43 - CFD: 14/05/2011 - 02:07:54 - [] ----D C:\ProgramData\NortonInstaller
    O43 - CFD: 14/05/2011 - 02:00:14 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Online Backup
    O43 - CFD: 14/05/2011 - 02:00:14 - [] ----D C:\Program Files (x86)\Symantec
    O43 - CFD: 14/05/2011 - 02:00:14 - [] ----D C:\ProgramData\Symantec
    O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\THIBAUT\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
    SR - | Auto 01/06/2010 2804568 | (NOBU) . (.Symantec Corporation.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
    C:\Users\THIBAUT\AppData\Local\Apps
    [HKCU\Software\Norton]
    [HKLM\Software\Symantec]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FileHippo.com]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:FileHippo.com

  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par katylabalme
#158826
Coucou Jacques,

Je fais tout ça dès que je suis sur l'ordi concerné.
Je suis désolé de faire trainer mais je n'y ai pas accès tout les jours
Je fais au mieux
et je te remercie
Avatar du membre
par jacques.gache
#158829
bonjour, ok pas de souci
Avatar du membre
par jacques.gache
#158897
bonjour, pourrais tu me faire un nouveau zhpdiag en cliquant sur complet , merci
Avatar du membre
par jacques.gache
#158928
bonjour, le zhpdiag est clean , tu fais se qui suit et on pourra mettre en résolu !!

pour mcafee si tu veux le virer désinstalles le avec revo uninstaller il supprimera les clés de registre en même temps !!
pour mettre un gratuit perso sur mon pc j'ai celui de chez microsoft et malwarebytes pro !! sinon il y en a d'autre en gratuit !!

tu fais se qui suit !! merci

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système




2) mets java à jour :

désinstalles tous se qui est java de sur ton pc, les versions 6.30 et 7.40 et installes la version qui correspond à ton système

http://filehippo.com/fr/download_jre_64/



3) fais un nettoyage avec ccleaner avec les réglages donnés


tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!

télécharges Ccleaner à partir de cette adresses

http://filehippo.com/fr/download_ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques si sous XP sinon pour vista et seven ou win 8 clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.clique sur l'onglet "Options" puis coche sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.toujours sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
Avatar du membre
par katylabalme
#158949
J'ai trouvé revo

J'ai voulu désinstaller java 7 update 40 il m'a mis :
Erreur interne 2203. C\Windows\Installer\32F58e.ipi.-2147287035
Avatar du membre
par jacques.gache
#158951
bonjour, utilise javara , tu lui fait faire la rechreche de mise à jour puis surtut la suppression des ancienne versions !!

Télécharge sur ton bureau JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

tuto : http://www.libellules.ch/tuto_javara.php
Avatar du membre
par katylabalme
#158953
Voila pour java je pense que c'est bon mais j'ai quand fais javara

voici le rapport

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Feb 25 09:55:24 2015

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: JavaPlugin.FamilyVersionSupport

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: JavaScript1.2 Author

Found and removed: Software\JavaSoft\Java Update

Found and removed: SOFTWARE\Classes\JavaPlugin

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.5

------------------------------------

Finished reporting.

Pour java je pense que c'est bon mais j'ai quand meme fais javara....
voila le rapport
JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Feb 25 09:55:24 2015

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: JavaPlugin.FamilyVersionSupport

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: JavaScript1.2 Author

Found and removed: Software\JavaSoft\Java Update

Found and removed: SOFTWARE\Classes\JavaPlugin

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.2.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.3.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.1

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.4.2

Found and removed: SOFTWARE\MozillaPlugins\@java.com/JavaPlugin\MimeTypes\application/x-java-applet;version=1.5

------------------------------------

Finished reporting.
Avatar du membre
par jacques.gache
#158955
bonjour, ok !!! pour désinstaller mcafee avec revo uninstaller pense à le déactiver avant pour éviter qu'il bloque revo !! ou une fois revo installer sur ton pc tu redémarres en mode sans échec et tu le désinstalles avec revo !!!

pour l'anti virus de chez microsoft http://windows.microsoft.com/fr-fr/wind ... l-versions tu prends bien celui pour ton pc version 64 bits

sinon il y a d'autre gratuit !!
Avatar du membre
par jacques.gache
#158957
oui !! c'est fini je vais mettre en résolu @+

Le site a un historique ou c'est un NDD neuf ?

Re Merci du retour, mais pourquoi ne pas avoir ac[…]

Hi everyone

Baseball, often referred to as America's pastime, […]