FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Marese12'
#80793
Bonjour tout le monde,

Je viens de découvrir ce forum qui je l'espère m'aidera plus que les sites que j'ai regardé  

Depuis deux jours, j'ai un problème avec un malware, ads not by this site, qui affiche sans arrêt des publicités sur tous les sites où je me rends. C'est gênant et ça ralentit mon ordinateur  

J'ai essayé les solutions proposées, j'ai utilisé :

- AdwCleaner (en postant le rapport) -- Rien
- MalwareBytes Anti-Malware -- Rien
- Ad Remover -- Rien
- Panneau de configuration, supprimer un programme, en regardant sur des sites des listes de programmes nuisibles -- Aucun programme nuisible ne figure dans ma liste de programmes
- Je suis allé voir les extensions potentiellement nuisible de FireFox -- Rien n'a changé
- Analyse Anti-virus -- Rien

Le problème persiste toujours et encore, que faire ?   

Merci d'avance !
#80819
J'ai essayé plusieurs fois de télécharger SFTGC, je n'arrive pas à l'ouvrir.

Même en enlevant l'anti-virus provisoirement, quand j'essaie d'ouvrir SFTGC, Windows empêche son ouverture en disant qu'il est dangereux.
#80943
Bon, je poste beaucoup de message d'affilé, j'aurais du écrire le tout en un seul message, mais j'ai redémarré l'ordinateur, et le problème est toujours là.

Je poste toujours le rapport de AdwCleaner :

# AdwCleaner v3.014 - Rapport créé le 01/12/2013 à 23:09:20
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Marèse - MARÈSE
# Exécuté depuis : C:\Users\Marèse\Downloads\adwcleaner(3).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\CSBrowserHelper

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\d

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Marèse\AppData\Roaming\Mozilla\Firefox\Profiles\aoa3wr5b.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [116041 octets] - [28/10/2013 10:38:11]
AdwCleaner[R1].txt - [5172 octets] - [30/11/2013 16:18:46]
AdwCleaner[R2].txt - [1031 octets] - [01/12/2013 00:13:05]
AdwCleaner[R3].txt - [1248 octets] - [01/12/2013 23:08:35]
AdwCleaner[S0].txt - [113547 octets] - [28/10/2013 10:56:00]
AdwCleaner[S1].txt - [5175 octets] - [30/11/2013 16:21:35]
AdwCleaner[S2].txt - [1093 octets] - [01/12/2013 00:13:38]
AdwCleaner[S3].txt - [1174 octets] - [01/12/2013 23:09:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1234 octets] ##########
#81182
Bonjour,

J'ai utilisé ZHPFix, en recopiant le rapport du diagnostic fait par ZHPDiag :

Rapport ZHPDiag :
http://upload.sosvirus.net/log/SosUploa ... 5ca7fe.txt

Mais quand je fais "Go" avec ZHPFix une fenêtre d'avertissement vient et marque ça :
Exemples :
--------------
Script ZHPFix (ligne obligatoire)
C:\Programm Files\MagniPic
[HK_CURRENT_USER\Software\MagniPic]
[HK_USER\S-1-5-18\Control MagniPic]
[HKCU\Software\MagniPic]

Et rien ne se lance.
Je ne suis pas très calé en informatique, je ne comprends rien à tout ça
#81183
Re,

Non il fallait que tu cliques sur "ces lignes" (dans mon précédent message), et copier tout ce qui est à l'intérieur du lien.
Soit :

Script ZHPFix
O4 - GS\Desktop [Public]: VAFPlayer.lnk . (...)  -- C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}\_5A7BEEAA8B494FA662219A.exe =PUP.VAFPlayer
O42 - Logiciel: Software Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =Adware.Boxore
[HKCU\Software\Tuguu SL] =PUP.VAFPlayer
O43 - CFD: 19/05/2013 - 20:57:16 - [0] ----D C:\Users\Marèse\AppData\Local\Software    = Infection PUP (Adware.Boxore)
O87 - FAEL: "{9E733DE0-E41D-474C-86B4-3644075F0E80}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =Adware.IMBooster
O87 - FAEL: "{881DA1F1-99D6-4E4F-B6FF-2E691FCC79D8}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =Adware.IMBooster
O87 - FAEL: "{9BA5A55F-954B-45E4-BD36-4063ECD549C6}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =PUP.eSafeSecurity
O90 - PUC: "F496E1F70881F5D4DB720A0D5A738946" . (.Iminent.) -- C:\Windows\Installer\{7F1E694F-1880-4D5F-BD27-A0D0A5379864}\imbooster.ico =Adware.IMBooster
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][19/05/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\46be46a.msi  [45056]  =Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]  =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]  =Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]  =PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]  =PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]  =Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]  =Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC]  =PUP.VAFPlayer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C776EBEBCBCFBE408892EE7B12517FC]  =PUP.VAFPlayer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]  =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]  =Adware.Boxore^
C:\Users\Marèse\AppData\Local\Software  =Adware.Boxore
[HKCU\Software\Tuguu SL]  =PUP.VAFPlayer^
C:\Windows\Installer\46be46a.msi  =Adware.Boxore^
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{A13C2648-91D4-4BF3-BC6D-0079707C4389} Clé orpheline    = Orphean Key not necessary
O4 - GS\Desktop [Public]: Acheter en ligne.lnk . (...)  -- C:\Program Files (x86)\Accessory Store\StartUrl.exe (.not file.)    = Fichier absent
O4 - GS\Desktop [Public]: Help and Support.lnk - Clé orpheline    = Orphean Key not necessary
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline    = Orphean Key not necessary
O4 - GS\Desktop [Marèse]: Ordinateur - Raccourci.lnk - Clé orpheline    = Orphean Key not necessary
O51 - MPSK:{e701c08b-d837-11e2-be97-7054d25da8c9}\AutoRun\command. (...) -- E:\Unik_PC_Startup.exe (.not file.)    = Fichier absent
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll =Toolbar.Bing
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {D322A9E3-758B-4D60-A7C4-65C88FD378D0} =Toolbar.Bing
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {A694AF57-9891-4D62-824C-7E55A1361A14} =Toolbar.eBay
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\Windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico =Toolbar.Bing
O90 - PUC: "75FA496A198926D428C4E7551A63A141" . (.eBay Worldwide.) -- c:\Windows\Installer\{A694AF57-9891-4D62-824C-7E55A1361A14}\_853F67D554F05449430E7E.exe =Toolbar.eBay
SS - | Auto 23/07/2013 193696 |  (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe
SR - | Demand 23/07/2013 240288 |  (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]  =Toolbar.Bing^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}]  =Toolbar.Bing^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A694AF57-9891-4D62-824C-7E55A1361A14}]  =Toolbar.eBay^
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]  =Toolbar.Agent
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestoreGabriel.
#82477
Bonjour,

Je m'excuse d'avoir mis du temps pour répondre.
J'ai fait ce que vous avez mis en lien, je suis allé dans le mode sans échec, mais je ne m'y connais pas bien, une fois que j'y suis je ne sais pas quoi faire.

Du coup je ne fais rien et le problème est toujours là

J'ai d'autres problèmes qui s'ajoutent à ça (les publicités akamaid, et même un virus facebook qui essaie d'attaquer mon pc mais qui est bloqué par mon antivirus).

Arf
par Dori@n
#86540
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
par Dori@n
#87564
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
Facebook Ads Headline Generator

The headline of an ad is perhaps its most critic[…]

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]