FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par g3n-h@ckm@n
#162308
désinstalle chrome avec revo uninstaller en mode avance , supprime tout , puis réinstalle-le puis installe adblockplus de suite après ( entre nous chrome est le navigateur le plus pourri que j'ai jamais connu)
#162377
Bonsoir,

Je viens de faire ce que tu as dis

J'ai passé Ccleaner puis avec RevoUninstaller j'ai désinstallé Chrome.

J'ai repassé Ccleaner et réinstallé Chrome et installé l'extension Adblock et ça a l'air de marcher.

Enfin pour l'instant je n'ai pas de problème, à savoir pour combien de temps c'est une autre histoire.
Avatar du membre
par g3n-h@ckm@n
#162451
ok je me doutais bien que c'était pas un fichier microsoft ^^ mais sony , c'est légitime :)


désactive tes protections

télécharge HDDFix : http://www.telecharger.sosvirus.net/download/hddfix/ ( attention aux pubs )

lance-le puis selectionne "repair"

selectionne ensuite "Fixmbr"

selectionne : windows 7 / 64 bits

puis drive : 0

ensuite redemarre la machine puis refais quickdiag pour voir si la modif a bien été faite
Avatar du membre
par g3n-h@ckm@n
#162616
re

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] 
"HP Software Update"=-
""=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{136667cc-39ec-4c7b-ae65-ea1f4e22bddb}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{136667cc-39ec-4c7b-ae65-ea1f4e22bddb}]
[-HKLM\Software\WOW6432Node\"alpha_installer"/n] 
[-HKLM\Software\WOW6432Node\SereneScreen]     
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{5A1D3F9E-73B5-95EC-1233-6646E1358965}] 

:files
C:\4e16ed017c976dcfe64e7383ce09ef 
C:\Users\All Users\{29de9012-a665-b103-29de-e9012a66404a} 
C:\Users\dsupp_000\AppData\Roaming\appdataFr3.bin     
C:\Program Files (x86)\AllCheaPPrice 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
#162630
Bonjour,

Voici le rapport demandé:

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{136667cc-39ec-4c7b-ae65-ea1f4e22bddb}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{136667cc-39ec-4c7b-ae65-ea1f4e22bddb}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{136667cc-39ec-4c7b-ae65-ea1f4e22bddb}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{136667cc-39ec-4c7b-ae65-ea1f4e22bddb}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\"alpha_installer"/n\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\SereneScreen\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{5A1D3F9E-73B5-95EC-1233-6646E1358965}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A1D3F9E-73B5-95EC-1233-6646E1358965}\ not found.
========== FILES ==========
C:\4e16ed017c976dcfe64e7383ce09ef folder moved successfully.
C:\Users\All Users\{29de9012-a665-b103-29de-e9012a66404a} folder moved successfully.
C:\Users\dsupp_000\AppData\Roaming\appdataFr3.bin moved successfully.
C:\Program Files (x86)\AllCheaPPrice folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: dsupp_000
->Temp folder emptied: 7812413 bytes
->Temporary Internet Files folder emptied: 9132819 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 236706540 bytes
->Flash cache emptied: 595 bytes

User: HomeGroupUser$

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 393625 bytes
->Google Chrome cache emptied: 6527194 bytes
->Flash cache emptied: 691 bytes

User: NAIM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 178817 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 341898970 bytes
->Flash cache emptied: 1286 bytes

User: Public

User: UpdatusUser

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 3567728 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 542440 bytes
RecycleBin emptied: 846577 bytes

Total Files Cleaned = 579,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 05012015_172055

Files moved on Reboot...
C:\Users\dsupp_000\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.

Registry entries deleted on Reboot...
#162905
Bonjour

Voici le rapport de Delfix

# DelFix v10.9 - Rapport créé le 07/05/2015 à 11:44:38
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : dsupp_000 - PC-PRINCIPAL
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\AdsFix
Supprimé : C:\QuickDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdsFix_15_04_2015_21_28_12.txt
Supprimé : C:\AdsFix_21_04_2015_20_23_14.txt
Supprimé : C:\AdsFix_22_04_2015_22_26_32.txt
Supprimé : C:\QuickDiag_21_04_2015_00_31_47.txt
Supprimé : C:\QuickDiag_21_04_2015_09_58_59.txt
Supprimé : C:\QuickDiag_23_04_2015_00_31_09.txt
Supprimé : C:\QuickDiag_27_04_2015_08_31_38.txt
Supprimé : C:\QuickDiag_28_04_2015_14_30_01.txt
Supprimé : C:\Users\dsupp_000\Desktop\OTM.exe
Supprimé : C:\Users\dsupp_000\Desktop\QuickDiag.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #165 [Windows Update | 04/21/2015 09:51:30]
Supprimé : RP #166 [Windows Update | 04/24/2015 21:22:06]
Supprimé : RP #167 [Revo Uninstaller's restore point - Google Chrome | 04/26/2015 18:09:51]
Supprimé : RP #168 [Windows Update | 05/01/2015 15:15:27]
Supprimé : RP #169 [Windows Update | 05/05/2015 11:01:41]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
#162925
Bonsoir,

J'ai fais le ménage en suivant le tuto.

Par contre j'ai eu un truc trop bizarre. Quand j'ai réouvert Chrome, j'ai voulu mettre comme j'avais avant des onglets qui s'ouvraient à l'ouverture.

Je suis allé donc comme d'habitude dans Paramètres et dans la rubrique "au démarrage" et ouvrir un ensemble de pages.

J'ai rentré les URL de chaque page et fait OK puis j'ai fermé Chrome

Je l'ai ré ouvert mais aucun onglet que j'avais écrit n'est apparu, il y avait juste celui de Paramètres qui s'était ouvert.

J'ai essayé plusieurs fois mais rien à faire. Cela m'a pris tellement la tête que j'ai désinstallé Chrome avec Revouninstaller et je l'ai de nouveau téléchargé et installé.

Maintenant tout fonctionne comme il faut avec mes onglets qui s'ouvrent comme je le souhaitais.

Re, et bien ce dernier conseil était le bo[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]