Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#210630
bonjour, pour adsfix tu le lances bien depuis le bureau avec clique droit et en tant que administrateur?
tu as bien déactivé tes protection " antivirus " et as tu désinstaller spybot ???

si ton problème persiste quand tu lances google chrome regarde pour remettre la page de démarrage quand chrome est ouvert cliques sur les 3 traies horizontaux ou avec Alr+F
et puis sur paramétre
coches comme sur la capture décran , et puis cliques sur ensemble de pages
et puis la tu supprimes ce que tu ne veux pas et tu mets celle que tu veux si besoin si tu veux avoir google en page de démarrage tu mets cela
tu valides avec OK tu fermes chrome et tu le relances et normalement c'est bon !!!
Avatar du membre
par Tarcisius
#210709
Bonjour Jacques,


J'ai réussi (enfin) à lancer correctement Adsfix et il a retrouvé 5 fichiers infectés. Voilà le rapport:
https://upload.sosvirus.net/www/?a=d&i=9tbhXKarCV
Ensuite, le problème persistait.
J'ai pu tant bien que mal supprimer les moteurs de recherches que je ne voulais plus dans les paramètres mais je n'ai pas trouvé astromenda

L'essentiel c'est que ça roule maintenant, je n'y serait pas parvenu sans ton aide précieuse, merci encore!! :bravo1:

Tarcisius
#210722
bonjour, ton astromenda il est dans les extensions pas dans les moteurs de recherche, pour les trouver tu appuis en même temps sur Alt et F, puis tu vas sur plus d'outils et tu cliques sur Extentions

peux tu faire un nouveau zhpdiag en cliquant sur COMPLET afin de voire si il y a des restes !!

as tu réussis à remettre la page de démarrage de google chrome???
Avatar du membre
par Tarcisius
#210725
Dans ces extensions, je n'ai pas trouvé astromenda. Il y a ghostery, google docs, google sheets, google slides, c'est tout.
Ma page de démarrage google chrome, c'est bon.
Je fais quand-même un zhpdiag et te l'envoie!
#210732
bonjour, tu fais zhpfix comme expliqué avec les lignes donnés, tu me postes le rapport suivi d'un nouveau zhpdiag pour contrôle, merci
  • Copie les lignes ci dessous :
    Script ZHPFix
    SysRestore
    ShortcutFix
    ProxyFix
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash
    O23 - Service: Update Framed Display (Update Framed Display) . (...) - C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{62991279-3535-4D5A-9EA3-93A68192B0F9}] (...) -- C:\Program Files\McAfee\MSC\mcuihost.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{64FB2B13-5081-40B3-BA4C-64AF396E64CE}] (...) -- C:\Users\Bruno\AppData\Roaming\1H1Q1V1N1N1O1R\File Extractor Packages\uninstaller.exe (.not file.) [0]
    O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054}
    O43 - CFD: 03/12/2014 - 11:13:33 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
    O43 - CFD: 23/02/2013 - 15:59:53 - [] ----D C:\ProgramData\McAfee
    O45 - LFCP:[MD5.289EE58F0597BB1F910A52B2CC5322C8] - 27/10/2014 - 19:18:56 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf
    O45 - LFCP:[MD5.8A31943A28B2241088EC4B9D00010C68] - 02/12/2014 - 13:16:35 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-447FC015.pf
    O45 - LFCP:[MD5.872FE0C85EB705CA1E76D9CC5413B626] - 02/12/2014 - 13:17:49 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.AL", 4);
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.aflt", "ast_ggfc_14_43_ie");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzuyCzzzyyEtBtAyBtB0DyC0B0F0C0Ezz0EtN0D0Tzu0StCtDtAtDtN1L2XzutAtFyDtFtCtFyEtN1[...]
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.cr", "38586434");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data._dy", "20141031");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data.a2._dy", "20141031");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data.a2.aliveDate", "20141031");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data.a2.instlDate", "20141031");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data.cc", "fr");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.dfltLng", "");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.dfltSrch", true);
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.dnsErr", true);
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.excTlbr", false);
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.general.guid", "4e856664-dbea-437f-883b-662df9b0d23f");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.hmpg", true);
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.id", "68942372D6BFCE8E");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.instlDay", "16369");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.instlRef", "142905_a");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.prdct", "astrmndasr");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.tlbrId", "");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.vrsn", "");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.vrsni", "");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr_i.newTab", true);
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr_i.smplGrp", "none");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr_i.vrsnTs", "16:24:30");
    SS - | Auto 10/07/1658 0 | (Update Framed Display) . (...) - C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe
    [HKLM\SYSTEM\CurrentControlSet\Services\Update Framed Display]
    [HKLM\Software\McAfee.com]
  • Lances ZHPFix, ( icone seringue )exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
#210743
bonjour, comment va le pc ?? postes un nouveau zhpdiag, merci
#210749
bonjour, il y a un reste tu refais un zhpfix et tu postera le rapport suivi d'un nouveau zhpdiag, merci

tu copies les lignes en gras en dessous et tu lances zhpfix puis importer et GO

Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzuyCzzzyyEtBtAyBtB0DyC0B0F0C0Ezz0EtN0D0Tzu0StCtDtAtDtN1L2XzutAtFyDtFtCtFyEtN1[...]

bonsoir clique droit sur ton fichier pdf, propri&[…]

suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme