FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Lolodilolo.
#96119
Bonjour,

J'ai (probablement un virus) awesomehp qui est devenu ma page d’accueil par défaut sur mozilla... Après avoir suivi les explications de certains forums, j'ai même tout gagner en ayant un autre "virus" qui semble du même type == nation...

Quelqu'un peut-il m'aider à me sortir de cette affaire?

D'avance, merci à tous.
par Dori@n
#96129
Bonjour,

Supprime les extensions suspectes dans tous tes navigateurs.

Vide le cache de tes navigateurs :


vider le cache de firefox:

outils
options
avancé
onglet réseau
contenu web cache
vider maintenant


Supprimer les cookies dans firefox:

outils
options
vie privée
afficher les cookies
supprimer tous les cookies


Redémarrer Firefox.


======


Vider le cache et supprimer les cookies

Aller à:

Outils
Options internet
Onglet "Général"
Catégorie "Historique de navigation"
Cliquer sur "Supprimer"
Cocher "les cases voulues"
Cliquer sur "Supprimer"


======

Vider le cache et les cookies de Google Chrome

Par l'URL :

chrome//settings/clearBrowserData

ou bien manuellement:

Les trois petites barres horizontales (en haut à droite)
Paramètres
Historique
Effacer les données de navigation...
Sélectionner la période, le contenu
valider


Cocher les cases "cache" et "cookies"

Redémarrer Google Chrome.


======


Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


======


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


======

  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.
Avatar du membre
par lolodilolo
#96137
Merci de cette réponse rapide et complète!

Dans l'ordre:
- j'ai supprimé cookies et cache
- Voici le rapport adwcleaner

# AdwCleaner v3.017 - Rapport créé le 27/01/2014 à 09:34:36
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lolo - LOLO-PC
# Exécuté depuis : C:\Users\Lolo\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\BrowseForTheCause
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\Lolo\AppData\Local\emaze
Dossier Supprimé : C:\Users\Lolo\AppData\Local\VisualBeeClient
Dossier Supprimé : C:\Users\Lolo\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\nationzoom.xml
Fichier Supprimé : C:\Windows\Tasks\bench-sys.job
Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Lolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Lolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowseForTheCause]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\nationzoomSoftware
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Lolo\AppData\Roaming\Mozilla\Firefox\Profiles\ng64vpn0.default-1390807435964\prefs.js ]

Ligne Supprimée : user_pref("accessibility.lightning.homepage", "hxxp://www.nationzoom.com/?type=hpts=139080780 ... 47CE8B47CX");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "nationzoom");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "nationzoom");

-\\ Google Chrome v

[ Fichier : C:\Users\Lolo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [39479 octets] - [05/12/2013 18:03:09]
AdwCleaner[R1].txt - [1840 octets] - [05/12/2013 18:08:12]
AdwCleaner[R2].txt - [3133 octets] - [26/01/2014 20:06:17]
AdwCleaner[R3].txt - [8397 octets] - [27/01/2014 09:33:11]
AdwCleaner[S0].txt - [39403 octets] - [05/12/2013 18:03:52]
AdwCleaner[S1].txt - [1908 octets] - [05/12/2013 18:09:05]
AdwCleaner[S2].txt - [3157 octets] - [26/01/2014 20:07:29]
AdwCleaner[S3].txt - [6229 octets] - [27/01/2014 09:34:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [6289 octets] ##########
par Dori@n
#96155
Re,

Passe également cet outil :


http://www.forum-entraide-informatique. ... e-tutoriel


======

On va faire un diagnostic de ton PC pour plus de renseignements ==
par Dori@n
#96242
Re,

  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/14jv/DABqfpJ0gIw_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


======


Télécharges et installes -- MalwareBytes
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.
par Dori@n
#96343
Re,

Non je veux un rapport zhpdiag stp :

par Dori@n
#96368
Re,

  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    Script ZHPFix
    O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O2 - BHO: Bee Coupons BHO [64Bits] - {FC4DBA8C-2CC8-4741-BCE5-ADAC3EEA50B0} Clé orpheline
    [HKLM\Software\Wow6432Node\Bee Coupons]
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\



Comment va ton pc ?
Avatar du membre
par lolodilolo
#96386
Voilà le rapport

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Lolo at 27/01/2014 20:17:58
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 00s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Bee Coupons


========== Récapitulatif ==========
1 : Clés du Registre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\Users\Lolo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/01/2014 18:48:16 [4934]
C:\Users\Lolo\AppData\Roaming\ZHP\ZHPFix[R2].txt - 27/01/2014 19:24:41 [1198]
C:\Users\Lolo\AppData\Roaming\ZHP\ZHPFix[R2]oooo.txt - 27/01/2014 19:24:58 [1198]
C:\Users\Lolo\AppData\Roaming\ZHP\ZHPFix[R4].txt - 27/01/2014 19:26:05 [1360]
C:\Users\Lolo\AppData\Roaming\ZHP\ZHPFix[R5].txt - 27/01/2014 20:17:59 [823]






Pour mon pc, je trouve que les pages internet sont plus longues à ouvrir mais c'est peut-être la psychose....

Par contre, quand j'ouvre firefox, j'ai bien google en 1ere page! mais les derniers onglets consultés s'ouvrent aussi, ça ne me le faisait pas avant.
Et quand j'ouvre un nouvel onglet, ca m'ouvre lightning speed dial !?!?
par Dori@n
#96403
Re,


réinitialiser firefox:

Dans la barre d'adresse, taper la ligne suivante et valider par Entrée :

aboutsupport

Cliquer sur le bouton Réinitialiser Firefox
Cliquer sur Réinitialiser Firefox pour confirmer le choix


Note : Lors de la réinitialisation, marque-pages, historique de navigation, mots de passe, cookies et informations auto-complétées de formulaires web seront conservés. Néanmoins, les extensions et les thèmes seront supprimés, les fenêtres et les onglets ouverts ainsi que les groupes d'onglets ne seront pas conservés et les préférences seront réinitialisées.
Avatar du membre
par lolodilolo
#96417
Un Grand MERCI pour ton aide!!!!!!!! Tout est rentré dans l'ordre, et si d'autres personnes sont amenées à lire ce sujet par hasard, je vous RECOMMANDE VIVEMENT CE FORUM

  
Avatar du membre
par lolodilolo
#98398
Re,

Pour moi c'est tout bon aussi! A part que je trouve comme dis plus haut que mes pages internet sont un peu plus longues à charger mais rien de grave!

Encore merci à toi!!!
par Dori@n
#98420
Re,

Pour cela tu peux éventuellement vider ton cache de tes navigateurs


vider le cache de firefox:

outils
options
avancé
onglet réseau
contenu web cache
vider maintenant


Supprimer les cookies dans firefox:

outils
options
vie privée
afficher les cookies
supprimer tous les cookies


Redémarrer Firefox.


======


Salut,

Vider le cache et supprimer les cookies

Aller à:

Outils
Options internet
Onglet "Général"
Catégorie "Historique de navigation"
Cliquer sur "Supprimer"
Cocher "les cases voulues"
Cliquer sur "Supprimer"


======


As tu d'autres questions, ou je je peux fermer le sujet?
Essayroo services

Thanks

Bug PC

Bonsoir Nicouille04 Oui, une restauration &agra[…]

Une partie de mon problème a ét&eacu[…]

désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]