FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Mika
#170586
Bonjour,
Comme je l'ai dit dans le titre mon PC est infecté mais je ne sais absolument pas par quel virus, il est très lent, beug énormément et je n'arrive pas a installer d'anti-virus...
Merci pour votre aide
#170615
bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==
  • Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : http://www.nicolascoolman.fr/download/zhpdiag/
  • lance le cela va te créer un icône sur ton bureau et faire apparaître l’interface.
  • Cliquez sur « Scanner » pour démarrer la recherche.
  • En cours de recherche, un compteur indique le nombre de détections.
  • Laisser s »effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
  • A la fin de la recherche, un clic sur le bouton « Rapport » permet d’afficher le rapport dans le bloc-notes.

    "Pour annuler la recherche, cliquez sur la touche « Echap »."
  • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com
#170622
bonjour, ton windows 7 tu l'as acheter ou ??

bon tu fais se qui suit dans un premier temps !
  • télécharge et installes zhpfix: http://www.nicolascoolman.fr/download/zhpfix/
  • Copie les lignes en rouge ci dessous :

    Script ZHPFix
    SysRestore
    ShortcutFix
    ProxyFix
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash
    EmptyPrefetch
    Script ZHPFix
    SysRestore
    ShortcutFix
    ProxyFix
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash
    EmptyPrefetch
    [MD5.775F47E28C96739D0B81DF8A46116EFB] - (...) -- C:\Users\moi\AppData\Roaming\cacaoweb\cacaoweb.exe [532784] [PID.2784]
    O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\moi\AppData\Roaming\cacaoweb\cacaoweb.exe
    O4 - HKUS\S-1-5-21-171513361-1603483227-3874839385-1001\..\Run: [cacaoweb] . (...) -- C:\Users\moi\AppData\Roaming\cacaoweb\cacaoweb.exe
    HKLM\SOFTWARE\SpeedyPC Software
    HKCU\SOFTWARE\cacaoweb
    HKCU\SOFTWARE\d2be3e6d11846430c067fc874a79f583
    HKCU\SOFTWARE\GigaClicks Crawler
    HKCU\SOFTWARE\SpeedyPC Software
    HKCU\SOFTWARE\AppDataLow\Software\LyricsWoofer
    HKCU\SOFTWARE\AppDataLow\Software\Smartbar
    O43 - CFD: 2015/08/01 16:08:29 - [] D -- C:\ProgramData\InstallMate
    O43 - CFD: 2015/06/29 14:38:56 - [] D -- C:\ProgramData\SpeedyPC Software
    O43 - CFD: 2015/06/29 14:38:55 - [] D -- C:\Program Files\Common Files\SpeedyPC Software
    O43 - CFD: 2015/10/19 20:41:06 - [] D -- C:\Users\moi\AppData\Roaming\cacaoweb
    O43 - CFD: 2015/08/01 15:55:43 - [] D -- C:\Users\moi\AppData\Roaming\VirusMaker
    O43 - CFD: 2014/12/06 18:25:36 - [] D -- C:\Users\moi\AppData\Local\Installer
    O43 - CFD: 2013/11/16 19:02:21 - [] D -- C:\Users\moi\AppData\Local\Virus_Maker
    O43 - CFD: 2015/06/29 14:38:56 - [] D -- C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedyPC Software
    O45 - LFCP:[MD5.4AAE0CC5BFADE9F7ADBF5F89BDF7FE0B] 2015/11/17 21:19:44 A -- C:\Windows\Prefetch\CACAOWEB.EXE-5953EDC8.pf
    O61 - LFC: 2015/10/19 16:00:48 A . (..) -- C:\Users\moi\Desktop\cacaoweb.exe [532784]
    O68 - StartMenuInternet: <Chromium.T32JQRAA2XJTL5C5WXNV64I4KQ> <Chromium>[HKLM\..\Shell\open\Command] (...) -- c:\users\moi\appdata\local\oxy\application\oxy.exe
    O68 - StartMenuInternet: <Chromium.T32JQRAA2XJTL5C5WXNV64I4KQ> <Chromium>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Users\moi\AppData\Local\Oxy\Application\oxy.exe (.not file.)
    O68 - StartMenuInternet: <Chromium.T32JQRAA2XJTL5C5WXNV64I4KQ> <Chromium>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Users\moi\AppData\Local\Oxy\Application\oxy.exe (.not file.)
    O68 - StartMenuInternet: <Chromium.T32JQRAA2XJTL5C5WXNV64I4KQ> <Chromium>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Users\moi\AppData\Local\Oxy\Application\oxy.exe (.not file.)
    O87 - FAEL: "TCP Query User{493A8DA7-DA4C-41D8-97A9-FE8DF545EFDF}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe
    O87 - FAEL: "UDP Query User{BED63259-DECB-4C9D-9726-99F6E8E6E843}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe
    O87 - FAEL: "{2C312876-2BEB-4E98-BD36-DA8C0C103FD1}" [In-None-P17-TRUE] .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe
    O87 - FAEL: "{A24C0F91-CEEF-45E8-80D9-4281B85910B5}" [In-None-P6-TRUE] .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe
    C:\Users\moi\AppData\Roaming\cacaoweb\cacaoweb.exe
    C:\ProgramData\InstallMate
    C:\ProgramData\SpeedyPC Software
    C:\Program Files\Common Files\SpeedyPC Software
    C:\Users\moi\AppData\Roaming\cacaoweb
    C:\Users\moi\AppData\Roaming\VirusMaker
    C:\Users\moi\AppData\Local\Installer
    C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedyPC Software
    C:\Windows\Prefetch\CACAOWEB.EXE-5953EDC8.pf
    C:\Users\moi\Desktop\cacaoweb.exe
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer
  • Puis Clic sur "GO"

    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
#170632
bonjour, ok mais acheté d'occasion ?? as tu l'étiquette avec la version de ton windows et la clé de licence de clé sur le pc ??
si je te demandais cela c'est que ton windows est donné comme non légal avec cela :
Code : Tout sélectionner
Windows Server License Manager Script : Absent (Not found)    => Version Windows non officielle  
Windows ID Activation : Inconnue (Unknown)    => Version Windows non officielle  
Windows Licence : Inconnue (Unknown)    => Version Windows non officielle  
comment va le pc ??
c'est quoi l'antivirus que tu voulais installer ??

bon passes adwcleaner :
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. une fois le scan fini !
    3. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Le programme va redémarrer ton PC,
  • Au redémarrage un rapport s'affiche, enregistre le sur ton bureau,
  • Héberge le rapport AdwCleaner[S0].txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:\AdwCleaner\AdwCleaner[C??].txt

merci à H.A.W.X pour le canned
#170644
bonjour, ton pc est un fixe ou portable ??

peux tu poster un nouveau zhpdiag , merci
#170646
bonjour, ok si pc fixe tu as sur la tour du pc une étiquette comme celle ci http://www.cjoint.com/doc/15_10/EJuoNtO ... icence.jpg avec la version de ton windows et la product key: qui est le numéro de licence utile si un jour tu le réinstalles


tu refais un zhpfix avec les nouvelles lignes afin de supprimer des reste de 2 anti-virus , tu voulais installer quoi comme anti-virus ??
Code : Tout sélectionner
Script ZHPFix 
SysRestore 
ShortcutFix 
ProxyFix 
FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash
EmptyPrefetch
O43 - CFD: 2015/09/17 20:19:30 - [] D -- C:\ProgramData\F-Secure
O43 - CFD: 2012/09/01 06:57:34 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 2015/09/17 20:17:43 - [] D -- C:\Users\moi\AppData\Local\F-Secure
HKCU\SOFTWARE\MCAFEE
#170651
bonjour, donc si pas d'auto collant sur la tour pc monté par la personne et il l'a installer avec un seven pas légal !!
bon as tu fais zhpfix avec les lignes données ??
après on finalisera le nettoyage !!
#170663
bonjour, ok mais comme j'avais pas vu le rapport je me demandais si c'était fait ou pas !!

tu fais se qui suit , merci

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système


2) mets java à jour :

désinstalles tous se qui est java de sur ton pc
Java(TM) 6 Update 37 et Java 8 Update 25
et installes la version : http://filehippo.com/fr/download_jre_32/


3) fais un nettoyage avec ccleaner avec les réglages donnés

.Télécharge CCleaner

.Installe le, puis lance le.en tant que administrateur sous vista win 7 et 8
.clique sur l'onglet "Options" puis cliques sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctinnement suite au nettoyage
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
.Tu pourras renouveler ces opérations tous les jours.



4)vois pour installer avast

http://ec.ccm2.net/www.commentcamarche. ... 3.2223.exe
Avatar du membre
par Mika
#170669
http://pjjoint.malekal.com/files.php?id ... 10f6p11u12

Je n'arrive pas a désinstaller java(TM) 6 Update 34 un message d'erreur me met "Problème détecté dans ce package d'installation Windows. Un fichier DLL requis pour cette installation n'a pas pu être exécuté. Contactez votre support technique ou l'éditeur du package" Du coup je doit faire quoi?

Et j'ai remarquer aussi quand j’éteins mon PC il fait une mise a jour mais sa reste bloquer à 1 sur 205 et fini par s'éteindre
#170674
bonjour, si tu as fais la mise à jour tu désinstalles la version 6 Update 34 en cliquant sur Effacer JRE et en sélectionnant !!
Avatar du membre
par Mika
#171603
J'essaye de désinstaller Java(Tm) 6 update 37 mais au moment de la désinstallation une fenêtre apparait et en haut c'est écrit Java(tm) 6 update 34 alors que dans panneau de configuration c'est 37...

Désoler du retard ^^'
#171604
bonjour, désinstalles se qu'il te trouve
#171607
bonjour, si javara te trouve cela c'est qu'il y a des reste de cette version tu désinstalles !!
même la version 8.60 tu pourras virer car il faudra mettre la dernière la 8.66 http://filehippo.com/fr/download_jre_32/
Avatar du membre
par Mika
#171868
Même avec javara la version de java (tm) update 37 ne veux pas se désinstaller, j'ai essayer d'installer la nouvelle version de java sa fonctionne mais java (tm) veux pas partir
#171870
bonjour, dans se cas laisses la c'est pas bien grave si tu installer la dernière version !!!
#172128
bonjour, si tu as fait le nettoyage avec ccleaner et bien il te reste rien d'autre à faire sauf peut être installer avast si pas déjà fait !!

Try forgetting your password and then reset a stro[…]

Bonsoir, Quelqu'un pourrait il m'expliquer pourquo[…]

hey Eh beh tu vas bien te faire balader par tes co[…]