FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par morgane 1980
#95870
Bonsoir,
J'ai telecharge zhpdiag fait ce qui était noté; Là je viens de coller le rapport sur zhpfix et quand j'appuie sur go il me met un avertissement.
Qu'est ce que je dois faire? Merci pour votre aide. Je suis en formation adulte et maman de 3 petits bouts. Alors là j'aurai vraiment besoin d'un coup de main. Mille merci
par Dori@n
#95874
Bonjour,


Je vais te prendre en charge


Fais exactement ce que je demande et tout ira bien


Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


======


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


======

Passe également cet outil :

= http://www.forum-entraide-informatique. ... e-tutoriel
Avatar du membre
par morgane 1980
#95894
vous etes super rapide merci bcp
# AdwCleaner v3.017 - Rapport créé le 26/01/2014 à 21:12:24
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : cfmb - Pdell_gmb-7
# Exécuté depuis : C:\Users\cfmb\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Users\cfmb\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\cfmb\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\cfmb\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\cfmb\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\cfmb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\cfmb\Documents\Mobogenie
Dossier Supprimé : C:\Users\cfmb\AppData\Roaming\Mozilla\Firefox\Profiles\ixasl2sj.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\admdaip\AppData\Roaming\Mozilla\Firefox\Profiles\g9rqpqyv.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\cfmb\AppData\Roaming\Mozilla\Firefox\Profiles\ixasl2sj.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\admdaip\AppData\Roaming\Mozilla\Firefox\Profiles\g9rqpqyv.default\user.js
Fichier Supprimé : C:\Users\cfmb\AppData\Roaming\Mozilla\Firefox\Profiles\ixasl2sj.default\user.js
Fichier Supprimé : C:\Users\cfmb\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\Re-markit Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\Re-markit Update

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F1034671-00C6-48ED-A507-6A3C63842F74}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1034671-00C6-48ED-A507-6A3C63842F74}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78ADA976-F34F-4611-88D8-7D412D7840FF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91E3455B-0743-4C15-9443-15E2F5BB006F}
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\admdaip\AppData\Roaming\Mozilla\Firefox\Profiles\g9rqpqyv.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1a=irmsd0103awcd=2XzuyEtN2Y1L1Qzu0FtDyE0D0AtBzyyDzztDtDzytByDtA0DtN0D0Tzu0SyByDyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDt[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\cfmb\AppData\Roaming\Mozilla\Firefox\Profiles\ixasl2sj.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd0103aw");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0FtDyE0D0AtBzyyDzztDtDzytByDtA0DtN0D0Tzu0SyByDyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "395438962");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "857AD38CAC61FACBE005C54F36323124");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1a=irmsd0103awcd=2XzuyEtN2Y1L1Qzu0FtDyE0D0AtBzyyDzztDtDzytByDtA0DtN0D0Tzu0SyByDyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "F04DA2958009253D");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16096");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1a=irmsd0103awcd=2XzuyEtN2Y1L1Qzu0FtDyE0D0AtBzyyDzztDtDzytByDtA0DtN0D0Tzu0SyByDyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutB[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.019:16:44");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2a=irmsd0103awcd=2XzuyEtN2Y1L1Qzu0FtDyE0D0AtBzyyDzztDtDzytByDtA0DtN0D0Tzu0SyByDyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3a=irmsd0103awcd=2XzuyEtN2Y1L1Qzu0FtDyE0D0AtBzyyDzztDtDzytByDtA0DtN0D0Tzu0SyByDyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.019:16:44");

*************************

AdwCleaner[R0].txt - [9461 octets] - [26/01/2014 21:11:28]
AdwCleaner[S0].txt - [8958 octets] - [26/01/2014 21:12:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9018 octets] ##########
Avatar du membre
par morgane 1980
#95971
============Ca fait un moment qu'il reste comme ça C'est normal?
====================================================
 [                                                              ]
 [            Junkware Removal Tool (JRT) by Thisisu            ]
 [                 Version 6.1.0 (01.07.2014:1)                 ]
 [          Information about this tool can be found at         ]
 [                      http://www.thisisudax.org                      ]
 [                                                              ]
 [                                                              ]
 [   Please save any work in your browsers before proceeding.   ]
 [   Your desktop may temporarily disappear during this scan.   ]
 [           A Windows Explorer window may also open.           ]
 [            These actions are normal. Don't panic.            ]
 [                                                              ]
 [                       ** DISCLAIMER **                       ]
 [                                                              ]
 [           This software is provided "as is" without          ]
 [        warranty of any kind. You may use this software       ]
 [                       at your own risk.                      ]
 [                                                              ]
 [     Click the [X] in the top-right corner of this window     ]
 [                if you wish to exit. Otherwise,               ]
 ================================================================

Appuyez sur une touche pour continuer...

 Creating a registry backup
 Checking Startup
 Checking Modules
 Checking Processes
 Checking Services
 Checking Files
 Checking Folders
 Checking Registry
Avatar du membre
par morgane 1980
#95990
j'ai fait la dernière action mais ca c'est bien installé mais j'arrive pas à ouvrir le rapport que je dois te joindre. Il n y a pas une autre méthode?
par Dori@n
#96005
Re,

  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

======


Télécharges et installes -- MalwareBytes
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.
Avatar du membre
par morgane 1980
#96051
Voici le dernier rapport

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.26.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
cfmb :: Pdell_gmb-7 [administrateur]

Protection: Activé

26/01/2014 22:48:05
mbam-log-2014-01-26 (22-48-05).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 493497
Temps écoulé: 1 heure(s), 14 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b4c8f758-89f6-4d82-affd-86a746bb73b7} (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{b4c8f758-89f6-4d82-affd-86a746bb73b7} (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{75d5053a-802d-46e1-a6c3-cf373911d7ae} (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2f651cb3-0273-4907-b9dd-a67e7e4d4c2f} (PUP.Optional.ReMarkIt.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Users\cfmb\Desktop\archicad16\miseajour\ACV16 X64 b3270K.exe (Malware.Gen) - Mis en quarantaine et supprimé avec succès.
C:\Users\cfmb\Desktop\archicad16\miseajour\ACV16 X86 b3270K.exe (Malware.Gen) - Mis en quarantaine et supprimé avec succès.
C:\Users\cfmb\Documents\Dessin informatique\archicad\Archicad 15 b.3006 X86-Crk.exe (Malware.Packer.Gen) - Mis en quarantaine et supprimé avec succès.
C:\Users\cfmb\Downloads\archicad pour les nuls pdf__3038_i293953130_il4578874.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\cfmb\Downloads\archicad pour les nuls pdf__3515_i293958203_il4578874.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\cfmb\Downloads\installer_ccleaner_French.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\cfmb\Downloads\Setup.exe (PUP.Optional.OptimumInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\cfmb\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par morgane 1980
#96052
j ai du redémarrer l'ordi. Et là en lançant mozilla plus de awesomehp. C'est cool! Est-ce que j'en ai terminé avec lui? Je vais te laisser pour ce soir merci pour ton aide précieuse. A demain et bonne nuit
par Dori@n
#100033
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
Avatar du membre
par WARRIORXAV
#101247
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Image


Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !
désinstaller sophos

Bonjour, Je m'appelle Didier et je vais tenter de[…]

404 non trouvé L'URL demandée n'a pa[…]

Healthcare system and drugs

The healthcare system constantly evolves, introduc[…]

Hi everyone, I’m struggling with staying pr[…]