FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Uhuhguy
#161920
Bonjour,

J'ai voulu télécharger un pack d'images relativement important il y a peu, cependant, je n'ai pu le trouver que sous format .exe (qui va ensuite installer le .rar contenant les images), évidemment, des virus sont apparus, et je me suis dit qu'en utilisant quelques logiciels, mon PC serait bien nettoyé, mais si je suis ici... c'est que non.

J'ai déjà passé AdwCleaner, Shortcut_Module et Malwarebytes, pourtant, rien à faire, toujours ces pages pop-up qui apparaissent sans prévenir dans mon navigateur (faux sondages, pubs et tout ce qui va avec), ainsi que les pubs toujours présentes, et une fenêtre d'installation qui apparait sur Windows (que je m'empresse de fermer via le gestionnaire de tâches avant que l'installation ne commence). Je suppose que ZHPDiag/ZHPFix est la seule solution, après à vous de voir, je ne suis pas l'expert ici.

Mon PC tourne sur Windows 8.1 à titre informatif.

Cordialement, Near.
#161926
bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
#161940
bonjour, tu vas passer adwcleaner et adsfix , mais tu les lances depuis le BUREAU et pas depuis le dossier de téléchargement , tu utilises la dernière version de adwcleaner !!!

1) passes adwcleaner


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

- Télécharge AdwCleaner (d'Xplode) sur ton BUREAU.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



2) passes adsfix


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharge AdsFix sur ton BUREAU.

http://www.telecharger.sosvirus.net/download/adsfix/

ou ici si problèmes http://www.aht.li/2159847/AdsFix.exe

Note : Enregistrer votre travail avant de continuer !

Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger

Inscrit ton pays

Vas sur options et cliques sur débloquer la suppression

Clique sur Nettoyer

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage voire plus !!

Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

Héberge le rapport C:\AdsFix_date_heure.txt sur http://cjoint.com/ puis donne le lien obtenu.




3) donnes des nouvelles de ton pc et postes un nouveau zhpdiag en cliquant sur COMPLET
#161958
bonsoir, ok donc je vire les reste d'avast et de mcafee !! je te prépare cela et je reviens
#161961
rebonsoir, tu fais zhpfix comme expliqué puis après avoir poster le rapport et redémarrer le pc tu nous dira comment va le PC !!
  • Copie les lignes en rouge ci dessous :

    Script ZHPFix
    SysRestore
    ShortcutFix
    ProxyFix
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash
    O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
    O23 - Service: Cover Job (moguzyvy) . (...) - C:\Users\Near\AppData\Roaming\8C9EDE60-1429199648-81E3-3D3A-0C54A53257B4\nsn5A04.tmp (.not file.) => Fichier absent
    O23 - Service: Device Greyscale (poxuwyvy) . (...) - C:\Users\Near\AppData\Roaming\8C9EDE60-1429199648-81E3-3D3A-0C54A53257B4\jnshC81E.tmp (.not file.) => Fichier absent
    O23 - Service: Touch Up Mobile (qipokuzu) . (...) - C:\Users\Near\AppData\Local\8C9EDE60-1429207053-81E3-3D3A-0C54A53257B4\cnso6F26.tmp (.not file.) => Fichier absent
    O23 - Service: Italic Live (sycoboxy) . (...) - C:\Users\Near\AppData\Local\8C9EDE60-1429207072-81E3-3D3A-0C54A53257B4\snszB063.tmp (.not file.) => Fichier absent
    O23 - Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
    O23 - Service: McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Windows\system32\mfevtps.exe
    [HKLM\Software\EnigmaSoftwareGroup]
    [HKLM\Software\McAfee]
    [HKLM\Software\Wow6432Node\McAfee]
    O43 - CFD: 31/12/2013 - 01:44:59 - [] ----D C:\Program Files (x86)\McAfee
    O43 - CFD: 31/12/2013 - 01:44:58 - [] ----D C:\Program Files (x86)\Common Files\mcafee
    O43 - CFD: 25/06/2014 - 00:28:17 - [] ----D C:\ProgramData\AVAST Software
    O45 - LFCP:[MD5.89128EBA8EF7393C4A0B13F14B7C6E52] - 16/04/2015 - 16:53:20 ---A- - C:\Windows\Prefetch\GAMESDESKTOP3-FRINSTALLER.TMP-07A640D7.pf
    O45 - LFCP:[MD5.58E8CD6BF6534E49564AEDBA8F973C6A] - 17/04/2015 - 16:47:52 ---A- - C:\Windows\Prefetch\NETENGINE.EXE-5F54A361.pf
    O45 - LFCP:[MD5.0CB9A23254D657FCC057ADFD66363889] - 16/04/2015 - 16:58:39 ---A- - C:\Windows\Prefetch\UPGMSD_FR_429.EXE-D75D2E84.pf
    O45 - LFCP:[MD5.AA73A577CC81DE9BF7C8031AF20E5984] - 16/04/2015 - 16:52:55 ---A- - C:\Windows\Prefetch\VUUPCINSTALLER.EXE-528C9A1B.pf
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\mfefirek.sys . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\Windows\System32\Drivers\mfefirek.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\mfehidk.sys . (.McAfee, Inc. - McAfee Link Driver.) -- C:\Windows\System32\Drivers\mfehidk.sys
    O58 - SDL:07/08/2013 - 21:43:14 ---A- . (.McAfee, Inc. - McAfee Personal Firewall IDS Plugin.) -- C:\Windows\System32\Drivers\cfwids.sys [70112]
    O58 - SDL:07/08/2013 - 21:35:44 ---A- . (.McAfee, Inc. - Access Protection Filter Driver.) -- C:\Windows\System32\Drivers\mfeapfk.sys [179664]
    O58 - SDL:07/08/2013 - 21:36:06 ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\Windows\System32\Drivers\mfeavfk.sys [310224]
    O58 - SDL:07/08/2013 - 21:20:04 ---A- . (.McAfee, Inc. - McAfee ELAM Driver.) -- C:\Windows\System32\Drivers\mfeelamk.sys [69264]
    O58 - SDL:07/08/2013 - 21:37:02 ---A- . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\Windows\System32\Drivers\mfefirek.sys [519064]
    O58 - SDL:07/08/2013 - 21:38:20 ---A- . (.McAfee, Inc. - McAfee Link Driver.) -- C:\Windows\System32\Drivers\mfehidk.sys [776168]
    O58 - SDL:07/08/2013 - 21:40:20 ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\Windows\System32\Drivers\mfewfpk.sys [343568]
    O68 - StartMenuInternet: <OperaStable> <Opera Stable>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Opera\Launcher.exe" http://www.mystartsearch.com
    [MD5.791E3848E6E170B5878376BE48B831AB] [WIS][16/04/2015] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\98251c0.msi [5586944]
    C:\Windows\Installer\98251c0.msi
    SR - | Auto 07/08/2013 219272 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
    SR - | Auto 07/08/2013 182752 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
#161964
ok , on finalise !! tu sais que windows 8 a un antivirus intégré avec windows défender !! donc si tu installes un antivirus déactive celui d'origine pour éviter les conflits !!!

tu fais delfix et ccleaner , merci et je mettrais en résolu !

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système




2) fais un nettoyage avec ccleaner avec les réglages donnés


tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!

télécharges Ccleaner à partir de cette adresses

http://filehippo.com/fr/download_ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.clique sur l'onglet "Options" puis coche sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.toujours sur options et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
désinstaller sophos

j'ai fait une recherche sophos avec regedit https[…]

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]