FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par coco113
#81415
Bonjour,

J'ai un ou des virus dans Internet explorer
et peut être Mozilla, et je n'arrive pas
à m'en débarraser.

Pouvez-vous m'aider?
par Dori@n
#81425
Bonjour,


On va faire un diagnostic de ton PC pour plus de renseignements ==
par Dori@n
#81444
Désinstalles Microsoft Security Essential il ne sert à rien.

Installe Avast free : == http://www.avast.com/fr-fr/download-tha ... cale=fr-fr


=================


Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


==================

  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.
par Dori@n
#81488
Re,

Avast est valable un an et est renouvelable, tout ça gratuitement, donc tu n'as pas à t'en faire, de plus il te le dira lui-même qu'il arrive à expiration.

Microsoft Security Essential ne sert à rien, il est à éviter, de plus deux antivirus sur ton pc = conflits = protection bancale.

============

Refais moi un rapport zhpdiag stp.
par Dori@n
#81521
Désinstalles ça aussi : Microsoft Security Client et Microsoft Antimalware Service

  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/13dc/CLenawoVfX8_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Avatar du membre
par coco113
#81524
J'ai desinstallé Microsoft security.
Je ne trouve pas Microsoft security client et Microsoft
antimalware service, ni dans le panneau de configuration, ni dans
les mises à jours installées.
De quelle façon dois-je les desinstaller?
par Dori@n
#81527
Fais ce que je t'ai demandé avec zhpfix, donne moi le rapport et redémarre ton pc.

Ensuite tu me refais un rapport zhpdiag.
par Dori@n
#81618
redémarres ton pc.


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.
par Dori@n
#81655
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/13dc/CLet3lPO1yz_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


======================


Fais moi ça:

http://www.forum-entraide-informatique. ... e-tutoriel


======================

Fais moi ça aussi:

Télécharges et installes -- MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.
par Dori@n
#81865
Ok, après malwarebytes, tu as bien redémarré ton pc?

refais moi un rapport zhpdiag stp.
par Dori@n
#81880
  • Copie les lignes qui sont à l'intérieur de ce lien :


    Script ZHPFix
    O43 - CFD: 05/12/2013 - 20:03:21 - [0] ----D C:\ProgramData\RHelpers =PUP.SearchDonkey
    O43 - CFD: 04/12/2013 - 23:29:38 - [0,459] ----D C:\ProgramData\Updater =PUP.CrossRider
    O61 - LFC: 03/12/2013 - 21:20:19 ---A- . (...) -- C:\Users\corinne\AppData\Local\CrashDumps\ValueApps.exe.2876.dmp   [2877964] =Toolbar.Conduit
    O43 - CFD: 04/12/2013 - 23:29:30 - [0,110] ----D C:\ProgramData\Websteroids
    O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {E0B19DF7-B1C7-4937-82C4-0E4B1E346965} =Toolbar.eBay
    O42 - Logiciel: Updater - (.Creative Island Media, LLC.) [HKLM][64Bits] -- {D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}
    [HKCU\Software\로컬 응용 프로그램 마법사에서 생성된 응용 프로그램]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]   =Toolbar.Bing^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}]   =Toolbar.Bing^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]   =Toolbar.Google^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]   =Toolbar.Google^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}]   =Toolbar.eBay^
    C:\ProgramData\RHelpers   =PUP.SearchDonkey^
    C:\ProgramData\Updater   =PUP.CrossRider^
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    SysRestore
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
par Dori@n
#81914
Re,

  • Télécharge OTM (de Olt_Timer) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Dans la partie de gauche, copie/colle les lignes qui sont à l'intérieur de ce lien :

    :files
    C:\Users\corinne\AppData\Local\CrashDumps\ValueApps.exe.2876.dmp
  • Clique sur Movelt!.
  • Patiente le temps du nettoyage, ton ordinateur va redémarrer.
  • Poste le rapport situé sous C:\_OTM\MovedFiles\[MMJJAAAA_***].txt
    précédemment hébergé sur http://www.cjoint.com
============

Refais moi un rapport zhpdiag.
par Dori@n
#82007
Re,

Oui cela a fonctionné, mais je vois que tu as attrapé, l'infection Nationzoom, tu fais quoi avec ton pc?

  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    Script ZHPFix
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com =Hijacker.NationZoom
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


==================


Ensuite passe à la finalisation :

http://www.forum-entraide-informatique. ... nalisation
Avatar du membre
par coco113
#82009
En fait, une fenêtre est apparue me proposant de mettre
à jour mon logiciel JAVA, et j'ai cliquer sur oui.
Je me suis retrouvée avec Nation zoom en page de démarrage
dans Internet Explorer, et depuis, je ne peux plus modifier
ma page d'accueil par défaut. Aprè des recherches sur Internet,
j'ai appris que c'était un virus.

Je viens de vérifier, le problème n'est pas résolu, ma page d'accueil est
actuellement msn.fr, et ma page d'accueil par défaut est toujours:
http://go.microsoft.com/fwlink/?LinkId=69157
Je n'arrive pas à la modifier.

C'est quoi ce Nation zoom au juste?

Mon rapport:
http://cjoint.com/?3LgwiEoV731
par Dori@n
#82010
nationzoom.com fait partie des PUPs/LPIs (Logiciels Potentiellement Indésirables), des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que d'autres logiciels, souvent gratuits. Ils modifient les paramètres des navigateurs (page de démarrage et moteurs de recherche).

Afin d'éviter cela, il faut veiller, lors de l'installation de logiciels (surtout les gratuits), à ne pas installer les modules complémentaires proposés, en décochant les cases souvent pré-cochées. Il est également fortement conseillé de télécharger un logiciel sur le site de l'éditeur (et non à partir de sites comme Softonic, 01Net... qui incluent dans l'installation ce genre de programmes néfastes).




Réinitialisation d'Internet Explorer:

Outils.
Options Internet.
Onglet Avancé.
Cliquer sur Réinitialiser


Note: Activer la case à cocher Supprimer les paramètres personnels si vous souhaitez également supprimer l'historique de navigation, les moteurs de recherche, les accélérateurs, les pages d'accueil, la protection contre le tracking et les données de filtrage ActiveX.

Lorsqu'Internet Explorer a terminé de réinitialiser les paramètres, cliquer sur Fermer dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer.
Démarrer une nouvelle fois Internet Explorer.

=============

Dis moi si tu as encore le souci
Avatar du membre
par coco113
#82020
Non toujours pas, j'ai essayé de réinitialiser les paramètres,
mais cela n'a pas fonctionné.
par Dori@n
#82021
Refais un coup d'Adwcleaner :

Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
par Dori@n
#82028
Tu peux me dire quelles sont les extensions que tu as dans tes navigateurs stp?

===================

Télécharges et installes -- MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.
Avatar du membre
par g3n-h@ckm@n
#82051
salut faut désynchroniser chrome du compte google ca devrait aller
Avatar du membre
par coco113
#82061
@ng 31

Mon rapport:
http://cjoint.com/?3LhjDWIHmis

Mes extensions:

Mozilla:
Avast online security
Realdownloader

Google chrome
Avast online security
Documents google
Realdownloader

Internet explorer:
Shockwave flash object
Avast online security
Avast online security
Google toolbar
Microsft silverlight
Bing bar
Programme d'aide de l'assistant de connection windows live ID
Bing bar helper
Assistant du complément messenger
Research
Complément messenger (CTRL+MAJ+C)
Ajout direct dans windows live writer
Send to one note
Research
Discuss
Realntworks Download and record Plugin for internet explorer

@g3n-h@ckm@n

Quand j'ai été infectée, mon seul navigateur était Internet explorer,
j'ai télécharger Mozilla sur les conseils d'internautes qui m'ont
expliqués qu'Internet explorer n'était pas fiable au niveau sécurité
et que c'est probablement la raison pour laquelle j'ai été infectée.
Google chrome s'est téléchargé avec un autre logiciel après aussi.
Pour l'instant je le laisse, mais dès que mon ordinateur sera clean,
je compte le désinstaller.

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]