FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par fifilelex
#164975
Bonjour,

Mon ordi est très long a démarrer, de plus il y a plein de fenetres qui s'ouvrent lorsque je suis sur internet, et j'ai des programmes tel que speedup qui se lancent tout seul......

Merci de votre aide
Avatar du membre
par jacques.gache
#165013
bonjour, en effet il y a pas mal de saloperies sur le pc , tu fais se qui suit merci

1) passes adwcleaner


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



2) passes adsfix


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharge AdsFix sur ton bureau.

http://www.telecharger.sosvirus.net/download/adsfix/

Note : Enregistrer votre travail avant de continuer !

Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger

Inscrit ton pays

Vas sur options et cliques sur débloquer la suppression

Clique sur Nettoyer

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage

Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

Héberge le rapport C:\AdsFix_date_heure.txt sur http://cjoint.com/ puis donne le lien obtenu.




3) donnes des nouvelles de ton pc et postes un nouveau zhpdiag en cliquant sur COMPLET
Avatar du membre
par jacques.gache
#165660
bonjour, ok continu avec adsfix @+
Avatar du membre
par g3n-h@ckm@n
#165702
salut

AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled

il t'a été demandé de désactiver Avast. il faut suivre les indications de ton helper (en l'occurence Jacques.gache) sinon les outils ne pourront pas travailler correctement et la désinfection sera plus difficile.
Avatar du membre
par jacques.gache
#165703
bonjour, comme le dit g3n-h@ckm@n que je salue au passage, il faut suivre les procédure à la lettre sinon tu prends des risques de mauvais foctionnement des outils voire de planter ton pc !!

tu dis: Par contre il y a tout un tas de chose qui se mette en route toute seule et que j'aimerai supprimer (tout ce qui est dans la barre en bas a droite)

si tu nous donnes les noms des programmes on pourrait les arrêter du démarrage automatique!!

pourrais tu nous faire le petit 3) merci

bon il y a du changement dans zhpdiag , tu désinstalles celui de sur ton pc et tu suis cela
  • Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : http://www.nicolascoolman.fr/download/zhpdiag/
  • Une icône est créée sur votre Bureau.
  • Cliquez sur l’icône ZHPDiag pour démarrer le logiciel et faire apparaître l’interface.
  • Cliquez sur « Scanner » pour démarrer la recherche.
  • En cours de recherche, un compteur indique le nombre de détections.
  • Laisser s »effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
  • A la fin de la recherche, un clic sur le bouton « Rapport » permet d’afficher le rapport dans le bloc-notes.

    "Pour annuler la recherche, cliquez sur la touche « Echap »."
  • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur l'un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com

http://pjjoint.malekal.com/
Avatar du membre
par fifilelex
#165733
Je vous salue tous les 2,

Pour l'anti virus désolé je pensais l'avoir désactivé, je pense que c'est fait maintenant.
Pour les logiciels au démarrage il y a notamment skype, freecall, windows defender, sinon j'ai des mots soulignés en bleu un peu partout et des fenetres qui s'ouvrent toutes seules

voici le rapport zhpdiag
http://www.cjoint.com/c/EGctjPL3o42

merci
Avatar du membre
par jacques.gache
#165734
bonjour, as tu toujours zhpfix sur ton pc un icône seringue ??
Avatar du membre
par jacques.gache
#165735
bonjour, si zhpfix est déja sur ton pc tu ne tiens pas compte des 2 première lignes , merci
  • Cliquez sur l’icône ZHPDiag pour démarrer le logiciel et faire apparaître l’interface.
  • clique sur nettoyer et télécharge et installes zhpfix puis :
  • Copie les lignes en rouge ci dessous :

    Script ZHPFix
    SysRestore
    ShortcutFix
    ProxyFix
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash
    [MD5.AA0B9E7B3E7374DEF2829F41360FF85A] - (.FreeCall - Client to make VoIP calls..) -- C:\Program Files\FreeCall.com\FreeCall\freecall.exe [23298648] [PID.3760]
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    OPT:O4 - HKUS\S-1-5-21-1964777526-1324172206-278548022-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    OPT:O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe
    O42 - Logiciel: FreeCall - (.Finarea S.A. Switzerland.) [HKLM] -- FreeCall_is1
    O42 - Logiciel: DMUninstaller - (...) [HKLM] -- DMUninstaller
    O42 - Logiciel: VLC Media Player Packages - (...) [HKCU] -- VLC Media Player Packages
    O43 - CFD: 2015/03/28 - 12:02:21 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCall
    O43 - CFD: 2014/06/14 - 14:03:05 - [] D -- C:\ProgramData\f-secure
    O43 - CFD: 2014/05/10 - 08:51:34 - [] D -- C:\Users\Philippe\AppData\Roaming\F-Secure
    O43 - CFD: 2015/03/28 - 12:23:37 - [] D -- C:\Users\Philippe\AppData\Roaming\FreeCall
    O43 - CFD: 2015/03/28 - 12:02:19 - [] D -- C:\Program Files\FreeCall.com
    O43 - CFD: 2014/11/16 - 22:33:33 - [] D -- C:\Program Files\HQ-Video-Pro-1.6
    O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com?si= ... earchTerms}
    O87 - FAEL: "{E9995A2D-8EDC-4D10-A007-C5EBBF4A47F3}" [In-None-P6-TRUE] .(...) -- C:\Program Files\HomeTab\WSystemUpgrade.exe
    O87 - FAEL: "{BDF86174-ED0C-43E1-9E53-522818110B25}" [Out-None-P6-TRUE] .(...) -- C:\Program Files\HomeTab\WSystemUpgrade.exe
    O87 - FAEL: "{5EDF217E-DA93-492E-AD52-39F1AFF63232}" [In-None-P6-TRUE] .(...) -- C:\Program Files\HomeTab\WBrokerHandler.exe
    O87 - FAEL: "{DBDF31B4-CADD-4C97-B370-EB40797AAF97}" [Out-None-P6-TRUE] .(...) -- C:\Program Files\HomeTab\WBrokerHandler.exe
    O87 - FAEL: "{0FB99A9C-3AFF-429E-84E1-7EC1D5FC6DB8}" [In-None-P6-TRUE] .(...) -- C:\Program Files\simplitec\simpliclean\PowerSuite.exe
    O87 - FAEL: "{174159DF-2F8C-432C-96D9-5BA32D43EE5B}" [In-None-P17-TRUE] .(...) -- C:\Program Files\simplitec\simpliclean\PowerSuite.exe
    O87 - FAEL: "{2D7BF764-1533-40F8-B29B-B868D436BD8E}" [Out-None-P6-TRUE] .(...) -- C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
    O87 - FAEL: "{A19D418F-8A7F-44E4-B10A-57908B74E96E}" [In-None-P6-TRUE] .(...) -- C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
    O87 - FAEL: "{540D57D8-A4E3-44B2-A322-A0E3E1811D44}" [Out-None-P17-TRUE] .(...) -- C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
    O87 - FAEL: "{1E83FD44-38CC-4081-87AF-2101061FE099}" [In-None-P17-TRUE] .(...) -- C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
    O87 - FAEL: "{6ECF159C-2772-4E28-936A-8E3C5C683D3B}" [Out-None-P17-TRUE] .(...) -- C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
    O87 - FAEL: "{4B088590-78D1-43CA-8260-A660C7AF1DFF}" [In-None-P17-TRUE] .(...) -- C:\Program Files\simplitec\simpliclean\ServiceProvider.exe
    O87 - FAEL: "TCP Query User{6474A570-E9F5-4682-BAE7-7D04338DD828}C:\program files\simplitec\simpliclean\serviceprovider.exe" [In-None-P6-TRUE] .(...) -- C:\program files\simplitec\simpliclean\serviceprovider.exe
    O87 - FAEL: "UDP Query User{CFE21572-BEBC-4F2A-823D-1ED73651AA01}C:\program files\simplitec\simpliclean\serviceprovider.exe" [In-None-P17-TRUE] .(...) -- C:\program files\simplitec\simpliclean\serviceprovider.exe
    OPT:HKLM\SOFTWARE\BrowserChoice
    HKCU\SOFTWARE\F-Secure
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Media Player Packages
    HKCU\SOFTWARE\FreeCall
    HKLM\SOFTWARE\HQ-Video-Pro-1.6
    HKLM\SOFTWARE\videos+ MediaPlayer+-nv
    HKCU\SOFTWARE\File Type Helper
    HKCU\SOFTWARE\AppDataLow\Software\HQ-Video-Pro-1.6
    C:\Program Files\HQ-Video-Pro-1.6

  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer
  • Puis Clic sur "GO"
Image

Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par jacques.gache
#165843
bonjour, comment va le PC ???
Avatar du membre
par fifilelex
#165850
Bonjour,

ça rame beaucoup j'ai des mots en bleu soulignés avec une petite flèche verte et j'ai une pub qui s'appelle "couponfactory" qui m'ouvre des petites fenetres un peu partout
Avatar du membre
par jacques.gache
#165874
bonjour, tu as fas quoi pour avoir couponfactory car pas présent dans ton dernier zhpdiag !!
postes en un nouveau pour voire , merci
Avatar du membre
par jacques.gache
#165946
bonjour, tu vas refaire adsfix , mais tu déactives bien avast avant ou tu le fais en mode sans échec !!

Effectivement, je vais attendre d'autre rép[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]