FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
par Dori@n
#96770
Bonjour,


Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


======


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


======

  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

======

Avatar du membre
par billbillbill
#96772
Re,

Je viens de refaire un diagnostic avec ZHPdiag, car j'ai repassé Malware cette nuit (+ de 4h de scan !).

Je mets le lien vers le nouveau rapport au cas ou serait différend du précédent.

http://cjoint.com/?0ACmsyuXFF0

Dans l'attente merci.

PS : AWESOMEHP est-il méchant, quels sont les risques de naviguer sur le NET avec ce truc sur ma machine ???
Avatar du membre
par billbillbill
#96773
RE, merci pour votre réponse

J'ai envoyer le message précédent qui a du croiser votre réponse, je "procède à la procédure" que vous m'avez indiquer et je vous envoi tous les rapports.
par Dori@n
#96774
Re,

Fais quand même ce que je viens de te demandé stp


Il appartient à une famille de PUP avec des fonctionnalités d'hijacker.

- Un PUP (Potentially Unwanted Programs) est un programme indésirable.

- Un hijacker modifie les pages de démarrage et de recherche des navigateurs internet.

- Il redirige la recherche et la navigation internet vers http://www.awesomehp.com.
Avatar du membre
par billbillbill
#96821
RE :


AdwCleaner (d'Xplode) : scan : rapport -- http://cjoint.com/?3ACptmyz7Mx

AdwCleaner (d'Xplode) : nettoyage : rapport -- http://cjoint.com/?3ACptZLMVae

======

Junkware Removal Tool : exécution OK
Par contre, je n'ai pas eu la génération du fichierJRT.txt

J'ai donc recommencer et j'ai une copie d'écran juste avant qu'il ne se ferme et j'ai toujours pas eu le fichier JRT.TXT.

Néanmoins, JRT à l'air d'avoir fait du boulot...

copie d'écran -- http://cjoint.com/?3ACpD0Whl31

======

SFTGC.exe : exécution OK

le rapport -- http://cjoint.com/?3ACpDhNbGOn

======

Shortcut_Module : exécution OK,
à la fin il a redémarrer la machine
et j'ai le rapport -- http://cjoint.com/?3ACpEKua2GY

======

En lançant Mozilla, AWESOMEHP semble avoir disparu, idem pour IE.

Merci !

Impatient de lire votre prochain message...
Avatar du membre
par g3n-h@ckm@n
#96823
hello logique :

Disinfected : C:\Users\Pascal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1390781660 ... X52D1P07NT)

Disinfected : C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.awesomehp.com/?type=scts=1390781660 ... X52D1P07NT)
Avatar du membre
par billbillbill
#96826
Heuuuu !

g3n-h@ckm@n , je fais quoi de ton message ? Cela veut dire que mon système est DESINFECTED ???

Si oui, COOOOOOLLLLLLL !
Avatar du membre
par g3n-h@ckm@n
#96836
oui je te laisse finir avec @ngel ( biz ma poule )

bonne soirée
par Dori@n
#96950
Re,

Refais moi quand même un rapport zhpdiag pour voir s'il n'y a rien d'autre.
Avatar du membre
par billbillbill
#97033
ET voilà,

Le dernier diag -- http://cjoint.com/?3ACvI2ehwUv

Merci encore...

PS : j'ai le le rapport, j'aurai un truc "Lollipop" qui traine par hasard ? J'essaye de comprendre un peu le coté technique !!!! Et qui viendrai du site ou j'ai telecharger ZHPDIAG ? J'ai tout faux ? ou j'suis un peu dans le vrai ???

En tout cas merci...
par Dori@n
#97043
Re,
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/14jv/DACvWupKmKe_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Avatar du membre
par billbillbill
#97110
Re, manip effectuée, le rapport -->

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : C:\Users\Pascal\AppData\Roaming\ZHP\ZHPExportRegistry-28-01-2014-23-13-30.txt
Run by Pascal at 28/01/2014 23:13:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{C98EE38D-21E4-4A50-907D-2B56FEC7013E}
SUPPRIMÉ: HKLM\Software\Wow6432Node\WunderWeb

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\pascal\appdata\roaming\.mplab_ide\dev\v2.00\config\windows2local\components\search-results.settings
SUPPRIMÉ: c:\users\pascal\appdata\roaming\.mplab_ide\dev\v2.00\config\windows2local\modes\output\search-results.wstcref
SUPPRIMÉS Temporaires Windows (15) (104 744 295 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
1 : Dossiers
4 : Fichiers
1 : Restauration Système


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\Users\Pascal\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/01/2014 23:13:30 [1184]


============================================================

Voilà
Avatar du membre
par billbillbill
#97275
Bonjour,

1 - Update Checker : installé et j'ai mis à jour les logiciels (sauf les béta)


2/ USBfix : J'ai vacciné mes Clés USB

3/ DelFix -- le rapport : http://cjoint.com/?3ADmgn6D3Xt

4/ Optimisation

CCleaner : OK

Défragmentation avec MyDefrag : OK

Vérification des disques : OK

msconfig : pas de logiciel en tache de fond superflu (enfin je pense !)

5/ Security Check : le rapport : http://cjoint.com/?3ADmkXT0DU7

6/ Liens utiles : j'ai à lire les différends articles et j'ai installer WOT


Voilà...

Merci encore
par Dori@n
#97288
Re,

Parfait, ce fut un plaisir de t'aider


Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Image


Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !
désinstaller sophos

Bonjour, Je m'appelle Didier et je vais tenter de[…]

404 non trouvé L'URL demandée n'a pa[…]

Healthcare system and drugs

The healthcare system constantly evolves, introduc[…]

Hi everyone, I’m struggling with staying pr[…]