MacAfee perd les pédales ?
burgundywines
Messages postés
95
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
tout d'abord j'ai McAfee AntiVirus Plus et McAfee Security Scan Plus sur un PC portable et sous Windows 8.1
depuis 4 jours quelque chose a changé, sans action de ma part, pas de nouveaux téléchargements ou quoi
y'a plusieurs bugs :
1. à chaque site internet visité, j'ai de suite en haut de la page, sur fond noir un message émanant de l'antivirus et qui dit (voir copie d'écran ci jointe)
2. apparaissent plein de pop ups intempestifs et de pubs qui émaneraient de Supra Savings
Il y a même des contenus porno
Jusqu'à ce jour je n'avais rien de tout cela
3.la situation est bloquée, je ne peux ni consulter le fameux contenu bloqué ou l'autoriser
je ne peux ni bloquer les pages de pub,ni désinstaller quoi que ce soit
4. ensuite apparait régulièrement une fenêtre n'invitant à installer une application nommée Repair Image (éditeur Reimage)
C'est quoi ce b***** ?
L'antivirus a chopé un virus?
l'assistance technique MacAfee est en week end et je ne sais quand je résussirais à les avoir
ou alors c'est même pas l'antivirus qui est à incriminer?
merci pour votre aide
christine
A voir également:
- MacAfee perd les pédales ?
- Pourquoi sfr perd des clients - Guide
- Au bout de combien de temps on perd les flammes sur snap - Forum Snapchat
- Si je désinstalle messenger est ce que je perd tout - Forum Facebook Messenger
- Retirer les flammes snap avec quelqu'un - Forum Snapchat
- Durée du sablier Snapchat ✓ - Forum Snapchat
63 réponses
Mais non ^^
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.00000000000000000000000000000000] [APT] [{D59D2E9F-9FDD-422C-B69C-5D664B60811D}] (...) -- C:\Program Files (x86)\PopCap Games\Plants vs. Zombies\PopUninstall.exe (.not file.) [0]
O45 - LFCP:[MD5.924275111FD9DBCE632F73FC7DDE182E] - 28/06/2014 - 08:38:20 ---A- - C:\Windows\Prefetch\REIMAGE.EXE-BEE43FC1.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.B8C12341C05EC311E66F2E4C9EE6ECB7] - 28/06/2014 - 08:37:30 ---A- - C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-B239C295.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.DDFD846C9BCAC7441D29C9FC51ABBCBB] - 28/06/2014 - 08:36:51 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR.EXE-6006F0A4.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.2037319FD4E5BCFC74DB7E089928E9FF] - 14/04/2014 - 11:26:20 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf =>PUP.JDIBackup
O45 - LFCP:[MD5.8E30E4139B722A85039F2DE1331B540C] - 26/06/2014 - 20:23:30 ---A- - C:\Windows\Prefetch\SUPRASAVINGSSERVICE64.EXE-80672A0F.pf =>PUP.SupraSavings
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32 =>PUP.JDIBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS =>PUP.JDIBackup
[HKCU\Software\PriceMeterLiveUpdate] =>PUP.PriceMeter^
[HKLM\Software\Wow6432Node\PriceMeterLiveUpdate] =>PUP.PriceMeter^
C:\Windows\Reimage.ini =>Rogue.ReimageRepair
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.00000000000000000000000000000000] [APT] [{D59D2E9F-9FDD-422C-B69C-5D664B60811D}] (...) -- C:\Program Files (x86)\PopCap Games\Plants vs. Zombies\PopUninstall.exe (.not file.) [0]
O45 - LFCP:[MD5.924275111FD9DBCE632F73FC7DDE182E] - 28/06/2014 - 08:38:20 ---A- - C:\Windows\Prefetch\REIMAGE.EXE-BEE43FC1.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.B8C12341C05EC311E66F2E4C9EE6ECB7] - 28/06/2014 - 08:37:30 ---A- - C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-B239C295.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.DDFD846C9BCAC7441D29C9FC51ABBCBB] - 28/06/2014 - 08:36:51 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR.EXE-6006F0A4.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.2037319FD4E5BCFC74DB7E089928E9FF] - 14/04/2014 - 11:26:20 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf =>PUP.JDIBackup
O45 - LFCP:[MD5.8E30E4139B722A85039F2DE1331B540C] - 26/06/2014 - 20:23:30 ---A- - C:\Windows\Prefetch\SUPRASAVINGSSERVICE64.EXE-80672A0F.pf =>PUP.SupraSavings
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32 =>PUP.JDIBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS =>PUP.JDIBackup
[HKCU\Software\PriceMeterLiveUpdate] =>PUP.PriceMeter^
[HKLM\Software\Wow6432Node\PriceMeterLiveUpdate] =>PUP.PriceMeter^
C:\Windows\Reimage.ini =>Rogue.ReimageRepair
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
veut rien savoir cet e*****
j'ai essayé l'icone sur le bureau, le fichier sous C , le tout en tant qu'admin
mais que dalle toujours le message d'erreur
:(
j'ai essayé l'icone sur le bureau, le fichier sous C , le tout en tant qu'admin
mais que dalle toujours le message d'erreur
:(
ben c'est ça, je fais importer j'ai un message "avertissement" exemples etc...
je fais ok
j'obtiens les boutons
go X
je clique sur go et de nouveau cette fenêtre d'avertissement
je fais ok
j'obtiens les boutons
go X
je clique sur go et de nouveau cette fenêtre d'avertissement
Et si tu copies
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.00000000000000000000000000000000] [APT] [{D59D2E9F-9FDD-422C-B69C-5D664B60811D}] (...) -- C:\Program Files (x86)\PopCap Games\Plants vs. Zombies\PopUninstall.exe (.not file.) [0]
O45 - LFCP:[MD5.924275111FD9DBCE632F73FC7DDE182E] - 28/06/2014 - 08:38:20 ---A- - C:\Windows\Prefetch\REIMAGE.EXE-BEE43FC1.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.B8C12341C05EC311E66F2E4C9EE6ECB7] - 28/06/2014 - 08:37:30 ---A- - C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-B239C295.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.DDFD846C9BCAC7441D29C9FC51ABBCBB] - 28/06/2014 - 08:36:51 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR.EXE-6006F0A4.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.2037319FD4E5BCFC74DB7E089928E9FF] - 14/04/2014 - 11:26:20 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf =>PUP.JDIBackup
O45 - LFCP:[MD5.8E30E4139B722A85039F2DE1331B540C] - 26/06/2014 - 20:23:30 ---A- - C:\Windows\Prefetch\SUPRASAVINGSSERVICE64.EXE-80672A0F.pf =>PUP.SupraSavings
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32 =>PUP.JDIBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS =>PUP.JDIBackup
[HKCU\Software\PriceMeterLiveUpdate] =>PUP.PriceMeter^
[HKLM\Software\Wow6432Node\PriceMeterLiveUpdate] =>PUP.PriceMeter^
C:\Windows\Reimage.ini =>Rogue.ReimageRepair
sysrestore
et que tu colles dans Zhpfix?
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.00000000000000000000000000000000] [APT] [{D59D2E9F-9FDD-422C-B69C-5D664B60811D}] (...) -- C:\Program Files (x86)\PopCap Games\Plants vs. Zombies\PopUninstall.exe (.not file.) [0]
O45 - LFCP:[MD5.924275111FD9DBCE632F73FC7DDE182E] - 28/06/2014 - 08:38:20 ---A- - C:\Windows\Prefetch\REIMAGE.EXE-BEE43FC1.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.B8C12341C05EC311E66F2E4C9EE6ECB7] - 28/06/2014 - 08:37:30 ---A- - C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-B239C295.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.DDFD846C9BCAC7441D29C9FC51ABBCBB] - 28/06/2014 - 08:36:51 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR.EXE-6006F0A4.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.2037319FD4E5BCFC74DB7E089928E9FF] - 14/04/2014 - 11:26:20 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf =>PUP.JDIBackup
O45 - LFCP:[MD5.8E30E4139B722A85039F2DE1331B540C] - 26/06/2014 - 20:23:30 ---A- - C:\Windows\Prefetch\SUPRASAVINGSSERVICE64.EXE-80672A0F.pf =>PUP.SupraSavings
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32 =>PUP.JDIBackup
HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS =>PUP.JDIBackup
[HKCU\Software\PriceMeterLiveUpdate] =>PUP.PriceMeter^
[HKLM\Software\Wow6432Node\PriceMeterLiveUpdate] =>PUP.PriceMeter^
C:\Windows\Reimage.ini =>Rogue.ReimageRepair
sysrestore
et que tu colles dans Zhpfix?
ben voilà j'ai copié/collé
quelle nouille, j'avais total zappé cette partie là pppppppppppfffff
vais aller me coucher
bref je fais go et il me demande "vous confirmez le nettoyage des données"
ai fait OK
le rapport :
https://www.cjoint.com/?0GbvwCVwnF8
quelle nouille, j'avais total zappé cette partie là pppppppppppfffff
vais aller me coucher
bref je fais go et il me demande "vous confirmez le nettoyage des données"
ai fait OK
le rapport :
https://www.cjoint.com/?0GbvwCVwnF8
ça a l'air ok tout ça
mais déjà hier soir ça allait beaucoup mieux :)
merci mille fois
je suppose que tu es ingénieur informatique ou dans le genre?
mais déjà hier soir ça allait beaucoup mieux :)
merci mille fois
je suppose que tu es ingénieur informatique ou dans le genre?
Non juste une fille passionnée d'informatique :)
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
et merde ça recommence, le message de Mac Afee, contenu bloqué
toujours sur le jeu YAMS sur facebook
toujours sur le jeu YAMS sur facebook
Bon Macfee était préinstallé non?
Ce que je te propose c'est de passer à Avast qui est gratuit et bien plus performant
Ce que je te propose c'est de passer à Avast qui est gratuit et bien plus performant
bon je vais tout remettre comme il faut
pour mc afee ma foi à suivre , si ça ne me gêne pas plus que ça et seulement sur ce site, ça va aller
pour info j'utilise Firefox, pas IE ni Google Chrome
jusqu'ici j'en suis très satisfaite
pour mc afee ma foi à suivre , si ça ne me gêne pas plus que ça et seulement sur ce site, ça va aller
pour info j'utilise Firefox, pas IE ni Google Chrome
jusqu'ici j'en suis très satisfaite
