FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par vulcain
#162286
Bonjour

Ok, je regarde
A bientôt
Avatar du membre
par vulcain
#162288
bonjour

Je ne vois pas d'infection mais plutôt

je réinitialiserais mes navigateurs, vider les caches, vider caches DNS
mais avant passer zhpcleaner

Image
  • Téléchargement officiel : ZhpCleaner et cliquez sur J'accepte.

    Un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

    Ce que fait l'outil :
    - Réparation des paramètres Proxy par défaut des navigateurs.
    - Suppression des redirections des raccourcis de navigateurs (Infection par argument).
    - Restauration des pages de démarrage et de recherche du navigateur Microsoft Internet Explorer.
    - Restauration de la page de démarrage du navigateur Mozilla Firefox.
    - Restauration de la page de démarrage du navigateur Google Chrome.
    - Restauration de la page de démarrage du navigateur Opera Software Opera.
    - Suppression de certains Browser Helper Object (BHO) nuisibles de navigateurs.
    - Suppression de certaines Barres d'outil (Toolbar) nuisibles de navigateurs.
    - Réparation du fournisseur de recherche par défaut (SearchScope).
    - Suppression de valeurs de clé de démarrage modifiant les paramètres navigateurs (Run).
    - Suppression des extensions nuisibles de Google Chrome (G2)
  • (Si votre antivirus est Avast, désactivez-le momentanément Clic droit sur Image et choisir l'option désactivé pour 1h)
  • Cliquez sur Scanner et patientez
  • Un rapport s'ouvrira à la fin de l'analyse

    L'outil génére :
    • Un premier rapport txt :ZHPCleaner.txt qui est à nous communiquer
    • Un fichier du à la fonction scanner : ZHPCleaner-R-20012015-15_22_20.txt
    • Un fichier du à la fonction Réparer : ZHPCleaner-S-20012015-15_15_56.txt
    • Un fichier du à la fonction Quarantaine : ZHPCleaner_Quarantine.txt
Deux fichiers comportent le nom de l'outil + S pour scanner & R pour réparer avec la date & l'heure de l'exécution que vous devez vérifier si vous avez déjà réalisé une action avec ZHPCleaner.

[*]Hébergez le rapport sur Cjoint.fr

Sinon allez directement dans l'hébergeur : Cjoint.fr
Cliquez sur parcourir et Copier/coller dans la zone nom de fichier : %appdata%\zhp puis cliquez sur ouvrir
Choisissez le rapport -> et Cliquez sur Ouvrir

Cliquez sur le bouton suivant pour générer le lien : Image

[*]Copier/Coller le lien généré dans votre prochaine réponse.


un nettoyage avec Ccleaner

et cela devrais revenir à la normal, sinon nous ferons autres analyses plus avancées.
A bientôt
Avatar du membre
par loicbis
#162289
coucou

voila le rapport zhpcleaner

http://cjoint.com/?3DzuxKzE1g2

sinon j'ai remarqué que j'avais plein de processus qui se lancaient au démarrage seulement je ne sais pas lesquels désactiver
Il y aurait un moyen pour que je te passe la liste et que tu me dise ce que tu en pense ?
Avatar du membre
par vulcain
#162293
bonsoir

refaire le scan mais avec réparer

pour faciliter utilisez Ccleaner avec options :
Otutils
démarrage
onglet windows

ensuite nous verrons autres commandes plus avancées.
A bientôt
Avatar du membre
par vulcain
#162320
Bonjour

ok, vous pouvez me donner les programmes aux démarrage, merci
et comment vas votre PC
merci
Avatar du membre
par loicbis
#162326
coucou,
voici la liste des programmes

Le pc ne va pas trop mal, j'ai juste encore des mots soulignés sur internet parfois avec des petits sigles verts qui ouvrent des pub

Oui HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Non HKCU:Run Spotify Spotify Ltd "C:\Users\loic\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
Non HKCU:Run Spotify Web Helper Spotify Ltd "C:\Users\loic\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
Non HKCU:Run TomTomHOME.exe "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
Non HKCU:Run TOSHIBA Online Product Information TOSHIBA C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
Oui HKLM:Run 00TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
Oui HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
Oui HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Oui HKLM:Run HWSetup TOSHIBA Electronics, Inc. C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
Oui HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Oui HKLM:Run KeNotify TOSHIBA CORPORATION "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
Oui HKLM:Run Microsoft Default Manager Microsoft Corporation "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
Oui HKLM:Run MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
Oui HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
Oui HKLM:Run RtHDVBg Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
Oui HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Oui HKLM:Run SmartFaceVWatcher TOSHIBA Corporation %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
Oui HKLM:Run SmoothView TOSHIBA Corporation %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
Oui HKLM:Run SVPWUTIL TOSHIBA C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
Oui HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Oui HKLM:Run Toshiba Registration Toshiba Europe GmbH C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
Oui HKLM:Run Toshiba TEMPRO Toshiba Europe GmbH C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
Oui HKLM:Run ToshibaServiceStation TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
Oui HKLM:Run TosNC TOSHIBA Corporation %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
Oui HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
Oui HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
Oui HKLM:Run TosVolRegulator TOSHIBA Corporation C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
Oui HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
Oui HKLM:Run TWebCamera TOSHIBA CORPORATION. "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
Oui HKLM:Run Zune Launcher Microsoft Corporation "C:\Program Files\Zune\ZuneLauncher.exe"
Oui Startup Common Bluetooth Manager.lnk TOSHIBA CORPORATION. C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
Avatar du membre
par vulcain
#162354
Bonjour,

rien de spécial mais vous devez mettre à jour :
Java, adobe etc.. mais ne pas cocher les options ask ou autres
dans mozilla allez dans modules/plugins et en haut clic sur vérifier les mises à jour

vous dite : j'ai juste encore des mots soulignés sur internet parfois avec des petits sigles verts qui ouvrent des pub
je pourrais avoir une capture image svp, merci

A bientôt
Avatar du membre
par vulcain
#162890
Bonjour,

avez-vous résolu votre problème
merci
désinstaller sophos

j'ai fait une recherche sophos avec regedit https[…]

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]