Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par jacques.gache
#210630
bonjour, pour adsfix tu le lances bien depuis le bureau avec clique droit et en tant que administrateur?
tu as bien déactivé tes protection " antivirus " et as tu désinstaller spybot ???

si ton problème persiste quand tu lances google chrome regarde pour remettre la page de démarrage quand chrome est ouvert cliques sur les 3 traies horizontaux http://sd-4.archive-host.com/membres/up ... mage_1.jpg" onclick="window.open(this.href);return false; ou avec Alr+F
et puis sur paramétre http://sd-4.archive-host.com/membres/up ... mage_2.jpg" onclick="window.open(this.href);return false;
coches comme sur la capture décran , et puis cliques sur ensemble de pages http://sd-4.archive-host.com/membres/up ... mage_3.jpg" onclick="window.open(this.href);return false;
et puis la tu supprimes ce que tu ne veux pas et tu mets celle que tu veux si besoin http://sd-4.archive-host.com/membres/up ... mage_4.jpg" onclick="window.open(this.href);return false; si tu veux avoir google en page de démarrage tu mets cela https://www.google.fr/" onclick="window.open(this.href);return false;
tu valides avec OK tu fermes chrome et tu le relances et normalement c'est bon !!!
Avatar du membre
par Tarcisius
#210709
Bonjour Jacques,


J'ai réussi (enfin) à  lancer correctement Adsfix et il a retrouvé 5 fichiers infectés. Voilà  le rapport:
http://upload.sosvirus.net/www/?a=d&i=9tbhXKarCV" onclick="window.open(this.href);return false;
Ensuite, le problème persistait.
J'ai pu tant bien que mal supprimer les moteurs de recherches que je ne voulais plus dans les paramètres mais je n'ai pas trouvé astromenda

L'essentiel c'est que ça roule maintenant, je n'y serait pas parvenu sans ton aide précieuse, merci encore!! :bravo1:

Tarcisius
Avatar du membre
par jacques.gache
#210722
bonjour, ton astromenda il est dans les extensions pas dans les moteurs de recherche, pour les trouver tu appuis en même temps sur Alt et F, puis tu vas sur plus d'outils et tu cliques sur Extentions

peux tu faire un nouveau zhpdiag en cliquant sur COMPLET afin de voire si il y a des restes !!

as tu réussis à  remettre la page de démarrage de google chrome???
Avatar du membre
par Tarcisius
#210725
Dans ces extensions, je n'ai pas trouvé astromenda. Il y a ghostery, google docs, google sheets, google slides, c'est tout.
Ma page de démarrage google chrome, c'est bon.
Je fais quand-même un zhpdiag et te l'envoie!
Avatar du membre
par jacques.gache
#210732
bonjour, tu fais zhpfix comme expliqué avec les lignes donnés, tu me postes le rapport suivi d'un nouveau zhpdiag pour contrôle, merci
  • Copie les lignes ci dessous :
    Script ZHPFix
    SysRestore
    ShortcutFix
    ProxyFix
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash
    O23 - Service: Update Framed Display (Update Framed Display) . (...) - C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{62991279-3535-4D5A-9EA3-93A68192B0F9}] (...) -- C:\Program Files\McAfee\MSC\mcuihost.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{64FB2B13-5081-40B3-BA4C-64AF396E64CE}] (...) -- C:\Users\Bruno\AppData\Roaming\1H1Q1V1N1N1O1R\File Extractor Packages\uninstaller.exe (.not file.) [0]
    O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054}
    O43 - CFD: 03/12/2014 - 11:13:33 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
    O43 - CFD: 23/02/2013 - 15:59:53 - [] ----D C:\ProgramData\McAfee
    O45 - LFCP:[MD5.289EE58F0597BB1F910A52B2CC5322C8] - 27/10/2014 - 19:18:56 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf
    O45 - LFCP:[MD5.8A31943A28B2241088EC4B9D00010C68] - 02/12/2014 - 13:16:35 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-447FC015.pf
    O45 - LFCP:[MD5.872FE0C85EB705CA1E76D9CC5413B626] - 02/12/2014 - 13:17:49 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.AL", 4);
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.aflt", "ast_ggfc_14_43_ie");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzuyCzzzyyEtBtAyBtB0DyC0B0F0C0Ezz0EtN0D0Tzu0StCtDtAtDtN1L2XzutAtFyDtFtCtFyEtN1[...]
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.cr", "38586434");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data._dy", "20141031");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data.a2._dy", "20141031");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data.a2.aliveDate", "20141031");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data.a2.instlDate", "20141031");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data.cc", "fr");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.dfltLng", "");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.dfltSrch", true);
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.dnsErr", true);
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.excTlbr", false);
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.general.guid", "4e856664-dbea-437f-883b-662df9b0d23f");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.hmpg", true);
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.id", "68942372D6BFCE8E");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.instlDay", "16369");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.instlRef", "142905_a");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.prdct", "astrmndasr");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.tlbrId", "");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.vrsn", "");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.vrsni", "");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr_i.newTab", true);
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr_i.smplGrp", "none");
    O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr_i.vrsnTs", "16:24:30");
    SS - | Auto 10/07/1658 0 | (Update Framed Display) . (...) - C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe
    [HKLM\SYSTEM\CurrentControlSet\Services\Update Framed Display]
    [HKLM\Software\McAfee.com]
  • Lances ZHPFix, ( icone seringue ) exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
Avatar du membre
par jacques.gache
#210743
bonjour, comment va le pc ?? postes un nouveau zhpdiag, merci
Avatar du membre
par jacques.gache
#210749
bonjour, il y a un reste tu refais un zhpfix et tu postera le rapport suivi d'un nouveau zhpdiag, merci

tu copies les lignes en gras en dessous et tu lances zhpfix puis importer et GO

Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
O69 - SBI: prefs.js [Bruno - g2m5p23i.default] user_pref("extensions.astrmndasr.cd", "2XzuyEtN2Y1L1QzuyCzzzyyEtBtAyBtB0DyC0B0F0C0Ezz0EtN0D0Tzu0StCtDtAtDtN1L2XzutAtFyDtFtCtFyEtN1[...]

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)