FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
par Dori@n
#63172
Salut,

Relances adwcleaner et cliques sur "désinstaller"

Si encore présente, supprime l'icône adwcleaner.exe


Re-télécharges le car il n'est pas à jour:

Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt

=========================
  • Télécharge OTL sur ton bureau.
  • Fais un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  • Quand la fenêtre apparaît, coche la case Tous les utilisateurs.
  • Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche Tous.
  • Coche également les cases Recherche Lop et Recherche Purity.
  • Dans la partie Personnalisation, colle ceci :

    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programfiles%\Google\Desktop\Install /s
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
  • Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Héberge-les, comme ceci.
par Dori@n
#63243
Ce script va cibler certains éléments à supprimer :

• Lance OTL.
• Copie/colle dans la zone "Personnalisation" de OTL le script qui est indiqué ci-dessous :


:OTL
CHR - default_search_provider: search_url = http://search.qvo6.com/web/?utm_source= ... earchTerms} b[Pays - ]/b
CHR - plugin: McAfee Security Scanner + (Enabled) = C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
[2013/09/21 16:22:41 | 000,000,000 | ---D | C] -- C:\Users\Lydie\AppData\Local\Software
[2013/08/23 20:54:27 | 000,000,000 | ---D | C] -- C:\Users\Lydie\AppData\Roaming\eCyber
[2013/08/23 20:53:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSafe
[2013/08/23 20:54:27 | 000,000,000 | ---D | M] -- C:\Users\Lydie\AppData\Roaming\eCyber
[2013/09/21 16:22:41 | 000,000,000 | ---D | M] -- C:\Users\Lydie\AppData\Local\Software
[2013/09/21 16:24:14 | 000,003,282 | ---- | M] () -- C:\Windows\system32\Tasks\BoxSoftwareUpdate
@Alternate Data Stream - 168 bytes - C:\Users\Public\Documents\REMBOURSEMENT PENALITES.tiff:3or4kl4x13tuuug3Byamue2s4b
@Alternate Data Stream - 124 bytes - C:\ProgramData\TEMP:5F64B0CA
:COMMANDS
[EMPTYTEMP]
[RESETHOSTS]
• Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
• Copie/colle la totalité du rapport dans ta prochaine réponse.
Avatar du membre
par LILOU
#63247
All processes killed
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
File C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll not found.
C:\Users\Lydie\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Lydie\AppData\Local\Software folder moved successfully.
C:\Users\Lydie\AppData\Roaming\eCyber\sysicons folder moved successfully.
C:\Users\Lydie\AppData\Roaming\eCyber folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSafe folder moved successfully.
Folder C:\Users\Lydie\AppData\Roaming\eCyber\ not found.
Folder C:\Users\Lydie\AppData\Local\Software\ not found.
C:\Windows\System32\Tasks\BoxSoftwareUpdate moved successfully.
ADS C:\Users\Public\Documents\REMBOURSEMENT PENALITES.tiff:3or4kl4x13tuuug3Byamue2s4b deleted successfully.
ADS C:\ProgramData\TEMP:5F64B0CA deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

User: Lydie
-Temp folder emptied: 77360839 bytes
-Temporary Internet Files folder emptied: 12780061 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 1878570 bytes
-Google Chrome cache emptied: 35864844 bytes
-Flash cache emptied: 1053 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 367616 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 608 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 45044474 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 40880241 bytes

Total Files Cleaned = 204.00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.69.0 log created on 09212013_221101

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
par Dori@n
#63248
Fermes Google Chrome

Utilises le raccourci clavier Windows + R

Saisir le chemin vers le répertoire approprié dans la barre d'adresse :

%LOCALAPPDATA%\Google\Chrome\User Data\

Cliquer sur OK

Dans la fenêtre de répertoire qui s'ouvre, repérer le dossier intitulé "Default" et renommez-le "Backup default".

Fermer les fenêtres.

Ouvrir ensuite Google Chrome.

Un nouveau dossier "Default" est créé automatiquement à l'ouverture du navigateur.

Pour récupérer tes favoris:

Copies le fichier "Bookmarks.bak" du dossier "Backup default" puis colles le dans le nouveau dossier "Default".

Une fois le fichier déplacé, renommes-le "Bookmarks" pour finir le transfert.

Récupérer tes Favicons et tes mots de passe:

Dans le dossier backup default, tu as les fichiers Favicons et Login Data.

Les remettre aussi dans le nouveau dossier Default.

===================

Que dit QV06?
par Dori@n
#63256
En bas à gauche tu as une touche avec un drapeau (c'est la touche Windows) tu restes appuyé dessus puis tu appuies sur la touche R de ton clavier.
par Dori@n
#63260
Ok cool

alors fais moi ça et ce sera terminé:

--- Télécharger et lancer le désinstallateur de logiciels utilisés durant la désinfection == DelFix

--- Laisser par défaut "Supprimer les outils de désinfection"

--- Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.


--- Le rapport sera enregistré dans le presse-papier et sur le disque dur: (C:\DelFix.txt).

Je ne te fais pas faire la finalisation puisque tu l'as déjà faite avec Gabriel il me semble
Avatar du membre
par LILOU
#63261
DelFix v10.4 - Logfile created 21/09/2013 at 22:49:17
# Updated 19/07/2013 by Xplode
# Username : Lydie - LYDIE-PC
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)

~ Removing disinfection tools ...

Deleted : C:\_OTL
Deleted : C:\Users\Lydie\Desktop\AdwCleaner[S0].txt
Deleted : C:\Users\Lydie\Desktop\Extras.Txt
Deleted : C:\Users\Lydie\Desktop\JRT.txt
Deleted : C:\Users\Lydie\Desktop\OTL.Txt
Deleted : C:\Users\Lydie\Downloads\adwcleaner.exe
Deleted : C:\Users\Lydie\Downloads\Extras.Txt
Deleted : C:\Users\Lydie\Downloads\JRT.exe
Deleted : C:\Users\Lydie\Downloads\OTL.Txt
Deleted : C:\Users\Lydie\Downloads\OTL.exe
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

Ok effectivement je n'en suis pas à mon premier QV06 ! malheureusement. 
Merci beaucoup pour ton aide.
Lilou
par Dori@n
#63262
Ce fut un plaisir

Bonne soirée à toi


Garde toujours ton Windows à jour par le biais de Windows Update.

Garde toujours à jour Flash Player, Java, Adobe Reader, ton antivirus.

Si tu n'as pas l'utilité de java:

== http://www.commentcamarche.net/faq/3562 ... ateurs-web

=================================

comment changer la page d'accueil de son navigateur web

Bien se protéger:

== Prévention Sécurité sur internet (version courte)

Avec Firefox:
Adblock plus
WOT

Avec Google Chrome
Adblock
Wot

Avec Internet Explorer:
Sécuriser votre navigateur Internet Explorer

Si tu installes des logiciels, penses à décocher les cases qui te proposent des logiciels additifs ou toolbars (barre d'outils).

Ne pas télécharger sur les sites 01.net  et softonic

Les toolbars, c'est pas obligatoire (par Malekal)

PUP / Logiciels potentiellement indésirables (par Malekal)

Prévention, virus arnaques et dangers d'Internet (par Malekal)

Télécharger depuis 01net nuit gravement à la santé des PC

Stop la pub!
par roro04
#63268
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Tu peux si tu le souhaites, mettre en valeur les messages ayant résolu ton problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci que toi.

Merci d'avance,
À bientôt sur FEI !

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]