FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par marsci
#71421
Bonjour,
Je ne suis pas sur de poster au bon endroit, je voulais simplement savoir si il y avait un risque de tout nettoyer après le scan avec le logiciel "adwcleaner" car je vois qu'i y a des fichiers dans le system de windows et des clés dans le registre...
Merci.
Avatar du membre
par 2011N2
#71424
Bonsoir,

Pas de risque à priori non, de toute façon il y a une quarantaine.

Quel est ton problème qui te pousse à passer AdwCleaner ?

Gabriel.
Avatar du membre
par marsci
#71439
en fait le moteur de recherche "do searches" c'est installé tout seul et j'ai donc pu l'éliminer avec "adwcleaner" mais dans le même temps j'ai vu qu'il a détecté d'autres fichiers et clés que je n'ose pas supprimer
Avatar du membre
par 2011N2
#71458
Re,

Si si ne t'inquiète pas, c'est des adwares/LPIs.
Tu me posteras le rapport après si tu veux.

Gabriel.
Avatar du membre
par marsci
#71477
merci, voici le rapport du dernier nettoyage :



***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

[x] Non Supprimé : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
[x] Non Supprimé : HKCU\Software\848ddfbd6dbf40
[x] Non Supprimé : HKLM\SOFTWARE\848ddfbd6dbf40
[x] Non Supprimé : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
[x] Non Supprimé : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[x] Non Supprimé : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
[x] Non Supprimé : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
[x] Non Supprimé : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
[x] Non Supprimé : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
[x] Non Supprimé : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[x] Non Supprimé : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
[x] Non Supprimé : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
[x] Non Supprimé : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
[x] Non Supprimé : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
[x] Non Supprimé : [x64] HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
[x] Non Supprimé : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
[x] Non Supprimé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[x] Non Supprimé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
[x] Non Supprimé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
[x] Non Supprimé : HKCU\Software\Conduit
[x] Non Supprimé : HKCU\Software\IM
[x] Non Supprimé : HKCU\Software\ImInstaller
[x] Non Supprimé : HKCU\Software\Myfree Codec
[x] Non Supprimé : HKCU\Software\wscontb
[x] Non Supprimé : HKLM\Software\ImInstaller
[x] Non Supprimé : HKLM\Software\Myfree Codec
[x] Non Supprimé : HKLM\Software\SearchProtect
[x] Non Supprimé : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[x] Non Supprimé : [x64] HKCU\Software\Conduit
[x] Non Supprimé : [x64] HKCU\Software\IM
[x] Non Supprimé : [x64] HKCU\Software\ImInstaller
[x] Non Supprimé : [x64] HKCU\Software\Myfree Codec
[x] Non Supprimé : [x64] HKCU\Software\wscontb

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\mabelvi\AppData\Roaming\Mozilla\Firefox\Profiles\zyqvfnk1.default-1382820341965\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\mabelvi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[S1].txt - [4926 octets] - [26/10/2013 22:19:56]
AdwCleaner[S2].txt - [4904 octets] - [29/10/2013 17:28:40]
AdwCleaner[S3].txt - [4729 octets] - [29/10/2013 19:34:07]
AdwCleaner[S4].txt - [4271 octets] - [29/10/2013 19:43:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4331 octets] ##########
Avatar du membre
par 2011N2
#71478
Re,

C'est pas bon t'as tout décoché, refais en laissant tout coché.

Gabriel.
Avatar du membre
par marsci
#71656
voici le dernier scan, tout a été supprimé, le pc fonctionne normalement, merci bcp, bonne journée. Marsci.

# AdwCleaner v3.010 - Rapport créé le 30/10/2013 à 10:22:07
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mabelvi - MABELVI-HP
# Exécuté depuis : C:\Users\mabelvi\Desktop\adwcleaner-3.010.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\mabelvi\AppData\Roaming\Mozilla\Firefox\Profiles\zyqvfnk1.default-1382820341965\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\mabelvi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************


AdwCleaner[S5].txt - [3818 octets] - [30/10/2013 10:16:32]
Avatar du membre
par marsci
#71681
re, il ya plus de 2000 lignes je poste quand même ?  
Avatar du membre
par 2011N2
#71709
Re,

Bien.

Tu peux désinstaller Spybot, il est obsolète.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.
Avatar du membre
par 2011N2
#71791
Re,

Ok, et donc, comment se comporte le PC ?

Gabriel.
Avatar du membre
par marsci
#71846
Le PC fonctionne nickel, merci pour tout...

Marsci.
Avatar du membre
par marsci
#72379
Bonjour,

J'ai effectué la finalisation :
rapport "delfix" : http://cjoint.com/?3Kckbc7UnE2

je n'ai pas pu poster le rapport usbfix car supprimé par "delfix"

de plus je n'ai pas pu effectuer "Security Check" car le lien ne fonctionne pas ou la page n'existe plus ?

je poste aussi l'image de msconfig/démarrage : http://cjoint.com/?CKckcchVu6v

Marsci
Avatar du membre
par 2011N2
#72396
Bonjour,

Bien.
Si, pour Security Check le lien fonctionne chez moi, pas chez toi ?

Pour le démarrage, tu peux enlever Java et IncrediMail (sauf si tu t'en sers).

Gabriel.
Avatar du membre
par marsci
#72426
ok merci, pour le démarrage c'est bon, mais impossible d'atteindre "Security Check" même en coupant le pare feu ??
Avatar du membre
par 2011N2
#72528
Re,

Ok, mets Java et Adobe Flash Player à jour.

Gabriel.
Avatar du membre
par marsci
#72542
bonsoir,

je viens de vérifier, java et AFP sont à jour, fait avec "Update Checker" :
http://cjoint.com/?CKcvjK3uLNT

Il y a les versions béta mais d'après le le tuto il est déconseillé de les installer car elles peuvent être instables.

marsci.
Avatar du membre
par 2011N2
#72547
Re,

Ok, mauvaise détection de Security Check alors.

As-tu des questions sur la désinfection ou je peux clore ce sujet ?

Gabriel.
Avatar du membre
par 2011N2
#72566
Re,

Ok bonne continuation et à bientôt.

Gabriel.

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]