FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ELIECAFRI
#185335
Bonjour,

voici un ordi Lenovo avec Windows 7, il a l'air tout beau tout neuf ou presque mais quand on l'allume , ça rame, rame, rame, comme beaucoup d'autres ordi sur lesquels on joue et va sur internet sans se soucier de quoi que ce soit, donc merci de bien vouloir nous guider, Shyam et moi pour le désinfecter.
cordialement,
Kalavati et Shyam
Avatar du membre
par rubised
#185341
Bonjour à tous ,
Comme dis sur le MP envoyé à l'instant,si possible ne pas attendre trois jours entre chaque demandes,ceci pour être efficace ,et là je pense que cela sera possible pour le petits fils " c'est les vacances"

Pour me faciliter la tâche j'aimerais que tu change de pseudo (identifiant) pour ton petit fils ,tu pourrais mettre "Shyam"

Regarde ici la marche à suivre:
http://www.forum-entraide-informatique. ... -snapchat/

Mais pour des raisons de sécurité, il n’est actuellement pas possible de changer le nom d’utilisateur d’un compte existant. Si vous le souhaitez,vous pouvez supprimer votre compte et en créer un nouveau.

Merci

On démarre

Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien
A faire et ne pas faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin


En premier pour Informationvois voir ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement

Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
De plus si présents : Tu peut , tout d'abord désinstaller SI PRESENTS via panneau de config Windows ou mieux avec Revo Uninstaller ces logiciels nuisibles, superflus ou à risque:

Logiciel: adaware antivirus - (.adaware.)
Logiciel: AdAwareInstaller - (.adaware.)
Logiciel: AdAwareUpdater - (.adaware.)
Logiciel: AntimalwareEngine - (.adaware.)
Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)



De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si ce n'est pas le cas, il faut le faire de suite

Ensuite, tu peux créer un point de restauration système que tu appelleras par exemple " Avant désinfection "
Pour créer un point de restauration :
==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Puis :
Lancer https://www.sosvirus.net/telecharger/winchk/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
Ensuite
CKScanner (de askey127)
Télécharger et enregistrer CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser nous allons utiliser ZhpCleaner
|color=blue]Pour Information :[/color]
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Téléchargez ZhpCleaner de Nicolas Coolman sur ton bureau
1) Faire un click droit sur zhpcleaner
2) Executer en tant qu'administrateur
3) Cliquer sur Scanner ,et attendre la fin du scan
Image
Puis cliques sur nettoyer
Image
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
A te lire
#185342
bonjour et merci encore, je vais regarder ça pour changer de pseudo, mais ce serait plus simple de continuer ainsi parce que c'est moi qui fait les manip, sur l'ordi de Shyam, lui il ne s'en occupe pas du tout, c'est pas son truc (il a14 ans, d'autre chats à fouetter

http://www.cjoint.com/c/GGiqsvMNzyO
http://www.cjoint.com/c/GGiqtmrpUjO
le troisième est sur un autre administrateur, la mère, Govinda, ou Gogo, donc c'est un peu compliqué, je dois changer d'utilisateur

à suivre....
Avatar du membre
par rubised
#185344
Bonsoir,

Et oui à 14 ans on pense à autre chose,et il s ne sont pas toujours facile à gérer ...

Déjà ceci:

downloads \ tomtom_one_7_map_france v705.1485 + crack.rar

Programme craké Attention relire ce que je dis dans mon accueil :P2P/crack/ keigen a supprimer
Votre réponse s.v.p.

Après ZhpCleaner,er bien il les collectionne ,il y a du travail à faire,il doit cliquer sur tout ce qui bouge (je plaisante) mais surement qu'il clique à tort et à travers ,les conseils en fin de désinfection lui seront utiles

On poursuit

Télécharger ]SFTGC
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à http://assiste.forum.free.fr/viewtopic. ... 053700f381
Enregistrer le fichier sur le bureau.

Sous XP, double cliquer sur le fichier.
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur
Image

Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFTGC.txt)


Ce rapport étant trop long pour le forum, héberge le :

Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

1) Télécharger Malwarebytes 3.1.2
Sur votre bureau
Vous aurez ceci : Image
2) Cliquer sur Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran
Image
Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur « exécuter »
Ensuite sur la demande de la langue Image
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre Image
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »
Image
Cliquer sur suivant et vous aurez cette fenêtre Image
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »
Image
Puis sur cette image « cliquer sur « suivant »
Image
Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau
Image
Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »
Image
Vous aurez la progression du téléchargement
Image
Et une fois celle- ci terminée
Une fois MBAM affiché à l'écran ,fais ce qui suit avant de le lancer:
1) Cliquer sur Onglet Paramètres
2) Cliquer sur Onglet Protection
3)Activer Recherche des Rootkits en plus d'analyser les archives
Image
Puis cliquer sur « Analyser maintenant »
Image
L’analyse se lance
Image
Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »
Image
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/
Image
1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
A te lire


D) Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Image
Ensuite Clique sur le bouton analyser.
Image
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :
Image
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil que, une seule fois
Dans l'attente de ce rapport

E) On va utiliser un outil en complément à Adwcleaner
Téléchargement de Junkware Removal Tool

http://thisisudax.org/downloads/JRT.exe
> (ne clique pas sur télécharger), le téléchargement va débuter automatiquement)
Enrégistre sur le Bureau.
Fermez toutes les applications en cours
Ouvrir JRT.exe Image si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuer
Patientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Héberge-le comme ceci http://www.forum-entraide-informatique. ... m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas lien ne marche pas Aller ici>>> https://pjjoint.malekal.com/

A te lire
#185353
oui j'ai rendez vous au téléphone à midi pour faire le ccleaner ensemble, donc svp patientez un tout petit peu, c'est pas facile parce que ce n'est pas une priorité pour lui, et pour moi, il faut que je l'attrape quand il se trouve à proximité de l'ordi, et on a une heure de décallage horaire, bref il faut jongler...
#185358
J'ai bien fait attention de cliquer sur nettoyer, pour adwcleaner, ça veut dire que le rapport So est fait avant

A chaque fois, ça se passe comme ça... Il y a un autre rapport, qui se termine par Co, est ce que c'est celui là qu'il faudrait?
Avatar du membre
par rubised
#185363
Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont en bleu ci-dessous(Ctrl + A puis Ctrl + C) : >>>

Script Zhpfix
O39 - APT: AVG EUpdate Task - (...) -- C:\Windows\System32\Tasks\AVG EUpdate Task [3600] (.Orphan.)
O39 - APT: {2B90D91C-7B36-4EC6-830D-0141F3B3F8FC} - (...) -- C:\Windows\System32\Tasks\{2B90D91C-7B36-4EC6-830D-0141F3B3F8FC} [3090] (.Orphan.)
O39 - APT: {36C8D6DB-2C9C-4050-BA1F-8A1F21D0BFC6} - (...) -- C:\Windows\System32\Tasks\{36C8D6DB-2C9C-4050-BA1F-8A1F21D0BFC6} [2988] (.Orphan.)
O39 - APT: {6FEED4EA-E007-4DE8-901F-50D88CD1ADAF} - (...) -- C:\Windows\System32\Tasks\{6FEED4EA-E007-4DE8-901F-50D88CD1ADAF} [2988] (.Orphan.)
O39 - APT: {BC6EE128-F767-493F-A04A-8A7B9A40258A} - (...) -- C:\Windows\System32\Tasks\{BC6EE128-F767-493F-A04A-8A7B9A40258A} [3090] (.Orphan.)
O39 - APT: {C79C41AD-6493-4878-97E9-8E14DD9028AC} - (...) -- C:\Windows\System32\Tasks\{C79C41AD-6493-4878-97E9-8E14DD9028AC} [3272] (.Orphan.)
O39 - APT: {CA58E2C8-2883-4534-8763-E78A9D9CB826} - (...) -- C:\Windows\System32\Tasks\{CA58E2C8-2883-4534-8763-E78A9D9CB826} [3288] (.Orphan.)
O39 - APT: {F21FFDA8-EB10-414A-A80C-617BBF7A9224} - (...) -- C:\Windows\System32\Tasks\{F21FFDA8-EB10-414A-A80C-617BBF7A9224} [2952] (.Orphan.)
G2 - GCE: Preference [User Data\Default] [fkkcgfbgohboipdhliafmacjnhjbhmim] Set MSN as your default homepage
O43 - CFD: 27/12/2012 - [] D -- C:\Program Files (x86)\uTorrent =>.BitTorrent Inc®
O43 - CFD: 12/07/2014 - [0] SHD -- C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O43 - CFD: 12/07/2014 - [0] SHD -- C:\ProgramData\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}
C:\Users\GoGo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
HKCU\SOFTWARE\IM
C:\Users\GoGo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
SysRestore
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
FirewallRaz



2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag
Avatar du membre
par rubised
#185383
Bonjour,

Désinstalle Avast proprement ici : http://www.commentcamarche.net/download ... n-de-avast

Puis télécharge Panda Free ici: http://www.commentcamarche.net/download ... -antivirus

ATTENTION : Il ne faut jamais avoir deux antivirus sur un même pc

Ensuite

Réinitialise Chrome ?


• Avant de réinitialiser Chrome on va faire une sauvegarde de tes favoris
• Clique sur le menu Google Chrome dans la barre d'outils du navigateur
• Clique sur Gestionnaire de favoris. puis sur le menu Organiser.
• Sélectionne Exporter les favoris vers un fichier HTML
• Le fichier de sauvegarde se nomme favoris_10_11_12.html les chiffres correspondent à la date de sa création

Clique ensuite sur Paramètres ==> Paramètres avancés clique sur le bouton Réinitialiser les paramètres du navigateur pour terminer sur Réinitialiser

Quitte et relance Chrome

Ou

Réinitialisation des Browsers
Pour Internet Explorer:
Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

Pour FireFox :
Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

Pour Google Chrome:
Outils "clé en haut à droite" --> Options -- > Options avancés --> Rétablir les valeurs par défaut.

et:: Redémarres le pc ensuite

A te Lire
Avatar du membre
par ELIECAFRI
#185392
bonjour

c'est fait mais ce n'était pas avast mais adguard qu'il y avait comme second antivirus, puisqu'en premier il y a AVG que je conserve, donc je n'ai pas installé panda, j'ai juste désinstallé adguard qui était de toute manière périmé, mais c'est bien comme ça, il n'y a plus qu'AVG

j'ai réinitialisé Chrome, c'est fait

merci et à vous lire
Avatar du membre
par rubised
#185393
Re...,

Ceci inutile a supprimer : ~ McAfee Security Scan Plus v3.0.318.3 (Superfluous)

Pour Avast il y a bien ceci dans le rapport :
Tu as été infecté en grande partie par le fait de ne pas faire attention quand on télécharge un logiciel, la plupart des logiciels sont repaqués
Un exemple sur ton rapport ZHPDiag
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1916A2AF346D399F50313C393200F14140456616] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83] =>PUM.Misplaced.Certificate [Avast Software]
[HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97] =>PUM.Misplaced.Certificate [Avast Software]
Read more at http://www.cjoint.com/c/GGjssKqPOQO#gchjcBkwv5LY3isv.99

Donc refais moi Un ZhpDiag mets le à jour et poste moi son rapport
Avatar du membre
par ELIECAFRI
#185400
Re,

voici ce que j'ai fait: en premier j'ai installé ça : http://www.commentcamarche.net/download ... n-de-avast
et j'ai désinstallé avast malgré qu'apparemment il n'était plus là (invisible dans Programs files et aussi en passant par control panel, uninstall a program

ensuite je me suis attaquée à McAfee, et là, ça n'a pas été facile, par deux fois, j'ai dû redémarrer l'ordi parce qu'il ne bougeait plus, la première fois de manière normale, la seconde j'ai dü appuyer sur le bouton d'alimentation pour couper le jus, étant donné que la souris était figée

alors j'ai été fouillé dans mon canned Elie et son ordi... et j'ai retrouvé revo uninstaller et avec ça, j'ai réussis à le désinstaller, une bonne fois pour toute, quelle saloperie!!!

ensuite j'ai refait ZHP diag bien comme il faut et oh! surprise, ben tout ce que j'ai fait semble n'avoir servi à rien, il y a encore pleins de crasses:

(je n'arrive pas à faire le fichier joint)
Avatar du membre
par rubised
#185403
Re...,

Le rapport de ZhpDag ne montre aucune infection

Mai refais moi un ZhpCleaner "Analyse" et" Nettoyage" en l'ayant mis à jour et poste moi son rapport

A te lire
Avatar du membre
par rubised
#185427
Bonjour,

Le rapport confirme bien qu'il n'y a plus aucune infection
Je mets donc le sujet comme résolu

Maintenant

fais ce qui suit pour désinstaller les outils

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC" s'il a été désactivé !
Image

Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Dans l’attente du rapport

Puis

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner
Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan. Un tutoriel sur son utilisation est disponible ICI si vous ne l’avez pas utilisé lors de la désinfection.

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…
Et enfin cet outil que j’utilise
Kaspersky Sofware Updater : https://support.kaspersky.com/fr/11827

Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm

Ainsi que ceci : http://forum.telecharger.01net.com/foru ... 4992_5.htm (Source 01Net)
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Á lire aussi c’est important !

APRÉS LA DÉSINFECTION DE VOTREORDINATEUR.
____________________________________________________________________________
Des liens utiles Pour les mises à jour :

- Java : http://www.telecharger.sosvirus.net/download/java/
- Adobe reader : http://www.telecharger.sosvirus.net/dow ... be-reader/
- Flash player : http://www.telecharger.sosvirus.net/dow ... sh-player/
- Update checker : http://www.telecharger.sosvirus.net/dow ... e-checker/
- Ccleaner : http://www.telecharger.sosvirus.net/download/ccleaner/
- Unchecky : http://www.telecharger.sosvirus.net/download/unchecky/


- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro

Voici les liens

https://chrome.google.com/webstore/deta ... fddb?hl=fr

Traffic ligth pour Fireox ici: https://addons.mozilla.org/fr/firefox/a ... fficlight/

Traffic Light pour Google ici :https://chrome.google.com/webstore/deta ... enal?hl=fr

uBlock Pro pour firefox ici: https://addons.mozilla.org/fr/firefox/a ... ck-origin/

uBlock Pro pour Google ici: https://chrome.google.com/webstore/deta ... edch?hl=fr

DE plus :
Pour information:

Conseils de Microsoft>>>> https://support.apple.com/fr-fr/HT205771

Bon courage , bon surf et prudence sur le net
Avatar du membre
par ELIECAFRI
#185429
re

voici le rapport de delfix

# DelFix v1.013 - Logfile created 11/07/2017 at 16:17:55
# Updated 17/04/2016 by Xplode
# Username : GoGo - GOGO-PC
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\AdwCleaner
Deleted : C:\Users\GoGo\Desktop\ZHPCleaner.exe
Deleted : C:\Users\GoGo\Desktop\ZHPDiag.lnk
Deleted : C:\Users\GoGo\Desktop\ZHPDiag.txt
Deleted : C:\Users\GoGo\Desktop\ZHPDiag3.exe

~ Creating registry backup ... OK

~ Cleaning system restore ...

Deleted : RP #258 [Scheduled Checkpoint | 05/31/2017 20:26:28]
Deleted : RP #259 [qvqnt desinfection | 07/08/2017 14:20:00]
Deleted : RP #260 [Windows Update | 07/08/2017 15:43:19]
Deleted : RP #261 [JRT Pre-Junkware Removal | 07/09/2017 06:00:31]
Deleted : RP #262 [ZHPFix Restore System Point | 07/09/2017 17:56:49]
Deleted : RP #264 [Revo Uninstaller's restore point - McAfee Security Scan Plus | 07/10/2017 12:07:40]

New restore point created !

########## - EOF - ##########


pas besoin de passer Ccleaner?

merci encore
Avatar du membre
par rubised
#185431
Bonjour,

Pour Ccleaner pas nécessaire si tu l'as passé récemment,,passe le 1 à 3 fois par semaine suivant les utilisations de ton pc

bonne soirée
Avatar du membre
par ELIECAFRI
#185434
pas de problème, il en avait bien besoin, il y avait une tonne d'erreur de registre, et ça a l'air que l'anomalie avec la souris ou le curseur qui sautait tout le temps ailleurs est résolu du coup

mille merci, bonne soirée
Bug PC

Bonjour, Depuis quelques jours je rencontre le pro[…]

Actuellement, tout le monde est accro à Tik[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop récent et p[…]