FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par pierre83390
#161450
Bonjour à tous et merci d'avoir créé un tel site d'entre aide informatique qui doit s'avérer bien utile. Mon problème est dans le titre. je ne sais comment, je me retrouve avec ce virus UNIDEALS, qui résiste à toute désinfection avast version pro acheté - malware anti malware - la suppression des extensions sur les navigateurs. à chaque fois il réapparaît. Si une âme bien tolérante à mon égard souhaite s'occuper de ce problème... j'ai passé toute une après-midi dessus et là, franchement, je renonce !
Merci de votre aide éventuelle.
Avatar du membre
par jacques.gache
#161459
bonjour, postes nous un zhpdiag pour voire ou il se cache!!
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
  • Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par pierre83390
#161464
merci pour cette prise en charge. Je précise que unidealsi est désactivé dans chrome et que Avast a laissé passé sans problème ZHPDIAG au téléchargement de celui-ci. Merci pour la suite
Avatar du membre
par jacques.gache
#161472
bonjour, OK déactiver dans chrome , mais supprimer serait le mieux et puis dans les autre navigateurs ??

tu fais adwcleaner et adsfix et tu posteras un nouveau zhpdiag!!!

1) passes adwcleaner


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

- Télécharge AdwCleaner (d'Xplode) sur ton BUREAU.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



2) passes adsfix


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharge AdsFix sur ton BUREAU.

http://www.telecharger.sosvirus.net/download/adsfix/

ou ici si problèmes http://www.aht.li/2159847/AdsFix.exe

Note : Enregistrer votre travail avant de continuer !

Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger

Inscrit ton pays

Vas sur options et cliques sur débloquer la suppression

Clique sur Nettoyer

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage voire plus !!

Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

Héberge le rapport C:\AdsFix_date_heure.txt sur http://cjoint.com/ puis donne le lien obtenu.




3) donnes des nouvelles de ton pc et postes un nouveau zhpdiag en cliquant sur COMPLET
Avatar du membre
par jacques.gache
#161490
OK @+
Avatar du membre
par pierre83390
#161506
le nettoyage adsfix a durée une grande partie de cette après-midi, malheureusement le pc a planté à la fin de nettoyage et il n'y a pas de rapport adsfix. je te joins le rapport ZHPDIAG à la fin de toute la procédure comme tu me l'a demandé. merci pour tes compétences. : http://www.cjoint.com/data3/3DitalMe1g1.htm
Avatar du membre
par jacques.gache
#161508
bonjour, regarde dans le DD c tu dois avoir un rapport de adsfix même quand il plante il y a un rapport !!!
Avatar du membre
par jacques.gache
#161511
bonjour, tu fais zhpfix comme expliqué, puis après un redémarrage du pc tu nous diras comment il va et tu postes un nouveau zhpdiag en COMPLET pour contrôle et on finalisera , merci
  • Copie les lignes en rouge ci dessous :

    Script ZHPFix
    SysRestore
    ShortcutFix
    ProxyFix
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.je-cherche.net
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.je-cherche.net
    O4 - GS\TaskBar [moi]: Play Goodgame Empire.lnk . (...) -- C:\Users\moi\AppData\Roaming\Gameo\gameo.exe (.not file.)
    O42 - Logiciel: Ultimate Codecs Setup Wizard Packages - (...) [HKCU] -- Ultimate Codecs Setup Wizard Packages
    O43 - CFD: 25/04/2011 - 19:53:42 - [] ----D C:\ProgramData\McAfee
    O87 - FAEL: "{EC1EAFD2-3746-4D19-8B1C-E08BAA98E5A1}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\moi\Downloads\Programs\SweetImSetup.exe
    O87 - FAEL: "{139D1D08-BB12-41F1-A38C-147E8D9D907D}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\moi\Downloads\Programs\SweetImSetup.exe
    O87 - FAEL: "{C4DB11BD-39F6-45E2-B316-092D894B6CB7}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\moi\Downloads\Programs\SweetImSetup_2.exe
    O87 - FAEL: "{66D0ACEF-30DE-4AC5-98C9-54F5949A5F94}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\moi\Downloads\Programs\SweetImSetup_2.exe
    [HKCR\CLSID\{F89F79DC-9F61-4606-AC2C-744F64E91ACC}] (MatroxVideo Settings Manager)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ultimate Codecs Setup Wizard Packages]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311391106}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311391106}]
    [HKCU\Software\MCAFEE]
    [HKLM\Software\HAL7600]
    [HKLM\Software\W3i]
    C:\Users\moi\AppData\Local\Apps
    C:\Users\moi\AppData\Local\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par jacques.gache
#161535
Bonjour postes le nouveau zhpdiag comme demander
Avatar du membre
par jacques.gache
#161541
bonjour, ton pc est de-quelle marque??

tu fais un scan avec zhpcleaner il y a des restes sur IE et je voudrais voire si il va les trouver, merci

Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.

Ferme ton navigateur

Fais un double clique sur l'icône pour le lancer

Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8

Accepte "les conditions d'utilisation"

Clique sur Scanner

Note: Durant le Scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"

Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur http://www.cjoint.com puis copie/colle le lien fourni dans ta prochaine réponse.

Tutoriel cjoint
Avatar du membre
par jacques.gache
#161607
Bonjour, relance zhpcleaner fais le nettoyage poste le rapport suivi d'un nouveau zhpdiag merci .je ne suis pas chez moi je poste du telephone
Avatar du membre
par jacques.gache
#161618
bonjour, tu vas faire zhpfix comme expliqué , puis poster le rapport, suivi d'un nouveau zhpdiag , merci
  • Copie les lignes en rouge ci dessous :

    Script ZHPFix
    SysRestore
    ShortcutFix
    ProxyFix
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.je-cherche.net
    O44 - LFC:[MD5.F0954CEADC082CD830F955583E7F9C6C] - 09/04/2015 - 10:31:30 --HA- . (...) -- C:\Windows\System32\prncnfgd [15]
    ServiceDemand:WinDefend
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par jacques.gache
#161643
bonjour, tu vas réinitialiser Internet Explorer, car il y a toujours une ligne R1 qui veux pas partir, sauvegarde tes favoris avant au cas ou il serait effacés puis après un redémarrage du pc tu me postera un nouveau zhpdiag !!

http://www.commentcamarche.net/faq/2667 ... t-explorer
Avatar du membre
par jacques.gache
#161751
bonjour, c'est tout bon tu as bien fait de refaire le zhpfix j'aurais pas pensé que le refaire aurait réglé le problème !!
tu fais se qui suis et si plus de problème je le mettrais en résolu !!

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système


2) mets java à jour :

désinstalles tous se qui est java de sur ton pc et installes la version qui correspond à ton système

http://filehippo.com/fr/download_jre_32/


3) fais un nettoyage avec ccleaner avec les réglages donnés

télécharges Ccleaner à partir de cette adresses

http://filehippo.com/fr/download_ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.clique sur l'onglet "Options" puis coche sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.toujours sur options et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
Avatar du membre
par jacques.gache
#161802
bonjour, ok si plus de problème je le met en résolu, @+ et bonne route sur la toile
désinstaller sophos

j'ai fait une recherche sophos avec regedit https[…]

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]