FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par yves273
#194355
Bonjour,

J'avais utilisé vos conseils en 2013 avec efficacité
Est-ce que la procédure est la même aujourd'hui avec ZHPDiag et ZHPfix

Mon PC a ralenti depuis quelque temps surtout en reprise après repos.
J'ai eu une alerte Reimage qui semble douteuse 9$ sur l'alerte et 40$ quand on veut payer.

Merci d'avance pour vos réponses
Avatar du membre
par rubised
#194359
Bonjour,

Pour information:

Reimage Repair c'est un logiciel d’optimisation de PC qui agit comme un rogue. Un rogue en informatique est un programme qui vient s’installer en « arrière plan » dans le but d’influencer les utilisateurs d’ordinateurs à payer afin de supprimer, soi-disant, des erreurs sur leur ordinateur.

Tu vas donc faire ce qui suit dans l'ordre donné

A) Pour Information :
ZHPCleaner[/b] est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner
Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image
Tu auras ceci.
Image

Ferme cette fenêtre
Execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher
Image
2) Cliques sur Scanner ,attend la fin du scan

Image

3) Puis cliques sur nettoyer

Image

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: [colo=blue] http://blog.security-helpzone.com/cjoin ... s-109.html[/color]
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[clor=red]Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

B) color=blue] Télécharge AdwCleaner[/color]
AdwCleaner

=Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Ensuite Clique sur le bouton analyser(Scan)
Patiente le temps du scan ,laisser l’outil travailler, et ne rien faire d’autre.
Une fois terminé, clique sur le bouton Nettoyer (Clean History)
Patiente durant le nettoyage
Une fois terminé , il faut systématiquement redémarrer le PC pour terminer le nettoyage en profondeur

Au redémarrage la liste des données effacées s’affichera.
En cliquant sur Rapports vous aurez accès au détail de chaque analyse précédemment effectuée.
Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil qu’une seule fois


J'attend donc 2 rapports
Avatar du membre
par rubised
#194377
Re...,
Pour Ccleaner as-tu vérifier ce qui suit ??

• Une fois que le le programme est installé allez dans l'onglet Nettoyeur puis appuyez sur le bouton Analyser. Une fois l'analyse achevée, cliquez sur le bouton Nettoyer.
• Dirigez-vous ensuite dans Outils > Démarrage et cherchez dans chacun des onglets (en commençant par Windows, Internet Explorer etc ..) des mentions suspicieuses qui comporteraient Reimage Repair ou des noms similaires. A chaque fois cliquez sur Désactiver puis Effacer.
• Pour finir allez dans Outils > Désinstallation de programmes, repérez Reimage Repair dans la liste et cliquez sur Désinstaller s'il est présent.


Maintenant

1) Télécharger Malwarebytes 3.6.1
Sur votre bureau
Vous aurez ceci
Image

2) Cliquer sur Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran
Image
Hébergé par Imagesia.com
Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur « exécuter »
Ensuite sur la demande de la langue Image
Hébergé par Imagesia.com
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre Image
Hébergé par Imagesia.com
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »
Image
Hébergé par Imagesia.com
Cliquer sur suivant et vous aurez cette fenêtre Image
Hébergé par Imagesia.com
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »
Image
Hébergé par Imagesia.com
Puis sur cette image « cliquer sur « suivant »
Image
Hébergé par Imagesia.com
Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau
Image
Hébergé par Imagesia.com
Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »
Image
Hébergé par Imagesia.com
Vous aurez la progression du téléchargement
Image
Hébergé par Imagesia.com
Et une fois celle- ci terminée
Une fois MBAM affiché à l'écran ,fais ce qui suit avant de le lancer:
1) Cliquer sur Onglet Paramètres
2) Cliquer sur Onglet Protection
3)Activer Recherche des Rootkits en plus d'analyser les archives
Image
Hébergé par Imagesia.com
Puis cliquer sur « Analyser maintenant »
Image
Hébergé par Imagesia.com
L’analyse se lance
Image
Hébergé par Imagesia.com
Après l’analyse terminée, cliquer sur « Oui » pour finaliser le « nettoyage »
Image
Hébergé par Imagesia.com
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
A te lire
Avatar du membre
par yves273
#194462
J'ai exécuté malwarebyte
429 menaces dėtectés 427 en quarantaine
Depuis l'UDC est saturé en permanence
L'accès à Internet est impossible
Je peux lire le rapport
Échec à la suppression de chrome/user daya/default/sync data/
Syncdata.sqlite3
Une clé USB n est pas repéré
Je redémarre le pc en espérant y avoir accès
Avatar du membre
par rubised
#194464
Bonjour,

J'aimerais que tu fasse ce qui suit dans l'ordre

1)
Si ton navigateur est Google Chrome => désactive toute synchronisation ICI[/b]

Puis :
Lancer https://www.sosvirus.net/telecharger/winchk/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx

2) Télécharger et enregistrer
http://downloads.malwareremoval.com/CKScanner.exe

sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau

Concernant ceci:
Pour Ccleaner as-tu vérifier ce qui suit ?? en ce qui concerne Ccleaner.

• Une fois que le le programme est installé allez dans l'onglet Nettoyeur puis appuyez sur le bouton Analyser. Une fois l'analyse achevée, cliquez sur le bouton Nettoyer.
• Dirigez-vous ensuite dans Outils > Démarrage et cherchez dans chacun des onglets (en commençant par Windows, Internet Explorer etc ..) des mentions suspicieuses qui comporteraient Reimage Repair ou des noms similaires. A chaque fois cliquez sur Désactiver puis Effacer.
• Pour finir allez dans Outils > Désinstallation de programmes, repérez Reimage Repair dans la liste et cliquez sur Désinstaller s'il est présent.
Puis

Dans panneau de configuration >>programmes<< vérifie si présence de reimage

Enfin

1) Désactive ton antivirus le temps du téléchargement et de l'utilisation de cet outil. .
2)Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
Exécutes le en tant qu'administrateur pour Vista/7pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci
Image
Hébergé par Imagesia.com
ATTENTIONSous windows 8/8.1/10Microsoft a intégré un système de protection contre les sites malveillant dénommé « SmartScreen »qui bloque le téléchargement de pas mal de logiciels légitimes , il faut donc lever cette protection.
Pour ce faire

1) Cliquer sur « Information complémentaire »
Image
Hébergé par Imagesia.com
Puis Cliquer sur « Exécuter quand même
Image
Hébergé par Imagesia.com

vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Hébergé par Imagesia.com

Tout cocher / Valider/Fermer
Image
Hébergé par Imagesia.com
Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Image
Hébergé par Imagesia.com
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre machine

Image
Hébergé par Imagesia.com
Image
Hébergé par Imagesia.com

Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Ou ici : https://pjjoint.malekal.com/

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.

J'attend donc trois rapports

A te lire
Avatar du membre
par yves273
#194497
Je ne peux toujours pas utiliser mon pc
l'UC saturé au bout de 2 mn après redémarrage
J ai repéré que avast grossissait rapidement après l avoir réparé c est pareil
Je le supprime mais cela va à 2 à l'heure.
J'appliquerais ta procédure dès que je pourrais prendre la main.
Avatar du membre
par yves273
#194510
Bonjour

J'ai réussi à désinstaller AVAST l'UC n'est plus saturé et je peux réutiliser mon PC en windows7
La vitesse est retrouvée

J'ai refait la procédure zhp diag 2008 a été jusqu'au bout sans alerte.
j'ai les fichiers WinChk.txt ckfiles.txt et zhpdiag.txt
j'ai aussi zhpcleaner.txt du premier passage que je ne pouvais envoyer faute de ressource UC à 100%

malwarebyte refuse d'aller à cjoint pour cause de cheval de troie
que fais-je?
Avatar du membre
par yves273
#194511
winchk.txt
Rapport WinChk v2.0 - 10/12/2018 à 10:40
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : Yves - MANDONNET (Administrateur)
Exécuté depuis : C:\Users\Yves\Desktop\winchk_2.0 (1).exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : 9YQTR
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 13:00
¤ Date de dernière modification : 20/11/2010 - 13:00
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2018-12-10 à 06:56:52
¤ Dernière mise à jour téléchargée le 2018-11-14 à 06:58:03
¤ Dernière mise à jour installée le 2018-11-18 à 06:33:34

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2279 octets] ##########
Avatar du membre
par yves273
#194512
ckfiles.txt
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files (x86)\pinnacle\studio 17\plugins\rtfx\hfxxml\crackers.xml
c:\program files (x86)\pinnacle\studio 17\plugins\rtfx\hfxxml\firecracker.xml
c:\program files (x86)\pinnacle\studio 17\plugins\rtfxv2\base\rtfxfilters\crackedslab3d.fxt
c:\users\public\documents\pinnacle\content\hollywoodfx\effects\65 - patriotic\firecracker.hfx
c:\users\public\documents\pinnacle\content\hollywoodfx\effects\70 - foods\crackers.hfx
c:\users\public\documents\pinnacle\content\hollywoodfx\objects\food\cracker.hfo
c:\users\public\documents\pinnacle\content\hollywoodfx\objects\patriotic\firecracker bam.hfo
c:\users\public\documents\pinnacle\content\hollywoodfx\objects\patriotic\firecracker bottom.hfo
c:\users\public\documents\pinnacle\content\hollywoodfx\objects\patriotic\firecracker top.hfo
scanner sequence 3.CF.11.VEAPQZ
----- EOF -----
Avatar du membre
par yves273
#194513
Avatar du membre
par rubised
#194521
Re...,

Pour MBAM et Cijoint passer outre ,sinon utilise ceci : https://pjjoint.malekal.com/

En ce qui concerne Ccleaner.ant ceci tu ne m'as pas répondu
our Ccleaner as-tu vérifier ce qui suit ??

• Une fois que le le programme est installé allez dans l'onglet Nettoyeur puis appuyez sur le bouton Analyser. Une fois l'analyse achevée, cliquez sur le bouton Nettoyer.
• Dirigez-vous ensuite dans Outils > Démarrage et cherchez dans chacun des onglets (en commençant par Windows, Internet Explorer etc ..) des mentions suspicieuses qui comporteraient Reimage Repair ou des noms similaires. A chaque fois cliquez sur Désactiver puis Effacer.
• Pour finir allez dans Outils > Désinstallation de programmes, repérez Reimage Repair dans la liste et cliquez sur Désinstaller s'il est présent.
Ok :oops: pour :oops: Rapport de winchickplus

Pour CkScanner

Pour ceci: c: \ utilisateurs \ public \ documents \ pinnacle \ content \ hollywoodfx \ effects \ 65 - patriotique \ firecracker.hfx

Peut tu m'en dire plus concernant Pinnacle studio ? Acheté ou cracké ?? surement cracké ?


Pour ZhpDiag il est marqué 2008 et de plus tronqué

Quand je te demande un rapport donne moi ce rapport en entier

Supprime zhpDiag puis télécharge le à nouveau ici sur le forum de Nicolas>> https://www.nicolascoolman.com/fr/telecharger/

Puis refais moi une analyse et poste moi son rapport complet

J'attend donc rapports complets de MBAM et ZhpDiag
Sache que nos outils sont fréquemment mis à jour ,donc il faut s'assurer que tu télécharge bien les dernières versions
A te lire
Avatar du membre
par yves273
#194560
bonjour,

ci-joint fichier zhpdial 2018 (2008 était une erreur de frappe)
https://pjjoint.malekal.com/files.php?i ... _k6b78k5k5
ci-joint fichier malwarebytes dernier passage
https://pjjoint.malekal.com/files.php?i ... 7k11u118q9

je n'avais rien repéré sur ccleaner

la version studio pinnacle n'est pas piratée peut-être reste t-il des éléments d'une version précédente de toute façon je n'ai pas utilisé ce logiciel depuis 2 ans

mon PC marche toujours normalement apparamment suite à la suppression d'avast.
Avatar du membre
par rubised
#194562
Bonjour,

Ok pour la date 2008 je m'en doutais un peu..

Pour Avast il y a eu déjà cegenre de problème,essaie plustôt "Kaspersky free,car en effet j'ai eu plusieurs cas de ce genre a traiter avec Avast.

Pour studio Pinnacle si tu ne t'en sert pas supprime le proprement tu peut uitiliser pour ça "RevoUnInstaller free"

Pour le moment j'analyse tes deux rapports et reviens vers toi,et si tout va bien je te donnerais quelques conseils si tu le veut bien
A +
Avatar du membre
par rubised
#194563
Re...,

Je viens de regarder le rapport de MBAM ,tu n'as rien supprimer ,aucune action effectuée ,supprime moi tout,et refais une nouvelle analyse,puis poste moi son rapport.

Puis

De nouveau un ZhpDiag ,après la suppression dans MBAM ,ensuite si tout va bien et que ZhpDiag est nickel ,je te donnerais quelques conseils ,et on supprimera les outils utilisés,ces derniers étant très souvent mis à jour.

J'attend donc Rapport suppression MBAM et DErnier ZhpDiag

A te lire
Avatar du membre
par rubised
#194582
Bonsoir,
Concernant MBAM

Tu me demande ceci:
[/b][/b]Qu'est ce qu'il faut supprimer: malewarebytes ou donner le résultat de l'analyse comme ci-dessous
Non ne supprime pas MBAM qui est très utile,il faut prendre le temps de bien lire mes canneds relis bien celui de MBAM

Car dans le rapport que tu m'as donné en premier il était bien marqué "Aucune Action effectuée" ce qui veut dire que tu n'avais pas mis soit "En Qurantaine ou Supprimé " ce que MBAM avait trouvé.

Pour ZhpDiag tu n'as pas cochés la ligne 82 comme demandé dans mon canned donc tu le refais

Regarde ce que je t'ai demandé concernant cette demande de cocher toutes les lignes


vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Hébergé par Imagesia.com

Tout cocher / Valider/Fermer
Image
Hébergé par Imagesia.com
Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Donc j'attend le rapport de ZhpDiag

A te lire
Avatar du membre
par rubised
#194618
Re...,

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 https://support.microsoft.com/fr-fr/hel ... tore-point
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 https://support.microsoft.com/fr-fr/hel ... tore-point
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge Zhpfix Script Manager de Nicolas Coolman sur ton Bureau.
https://nicolascoolman.eu/download/zhpf ... t-manager/
Le fichier ZHPFix2.exe est créé
Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Sur le raccouci ZHPFix2 est créé sur ton bureau.

Image
Sous windows 10 tu auras ceci :

Image

Cliquer sur « Installer quand même
Lancer le programme à partir de ce raccourci
Accepte
Tu obtiens cette fenêtre
Image

1) Copie les lignes du script, qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>>
https://www.cjoint.com/c/HLmj5gM5zuv
Tu le sélectionnes avec ta souris Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Puis coller ce script
Tu le dépose (coller) dans le cadre blanc
Image
Pour ce faire :
. ( ccoller en cliquant sur le calepin en [1])
Image
Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , ,
Cliques sur le bouton balai pour lancer le nettoyage.
Image

Laisses travailler l'outil et ne touche à rien ....
Une fois le nettoyage terminé, un nouveau rapport s'affiche.
Le fichier rapport ZHPfix.txt se trouve sur ton bureau.
Héberge le rapport ZHPfix.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni par Cjoint dans ta prochaine réponse.

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le
Image



ATTENTION

Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et d'endommager Windows.
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag
Pour ce nouveau ZhpDiag
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Hébergé par Imagesia.com

Tout cocher / Valider/Fermer
Image
Hébergé par Imagesia.com
Puis cliques sur scanner
Dans l’attente de te lire

Ensuite si tout va bien je te donearais quelques conseils si tu le veut bien
Avatar du membre
par rubised
#194678
Bonsoir,

Pour ZhpFix, tu me renvoie mon propre script

Relis bien mon canned de ZhpFix car tu n'as rien supprimé

Tu dois copier dans le grand carré blanc la totalité de mon script de suppression que je t'ai mis sous forme de lien

Puis tu clique sur l'icone à gauche en forme de balai pour faire la suppression

Dans lattente de ce rapport bon courage
Avatar du membre
par rubised
#194764
Bonjour,

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8,10,faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC" s'il a été désactivé Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.


Pour Java

Vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Attention Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration >> programmes et fonctionnalités.
Adobe Reader

Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Pense à décocher les cases : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC et Oui, installez True Key by Intel Security



Adobe Flash Player

Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :
Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player puis désinstalle les versions antérieures ensuite

Penser également à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner
Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan. Un tutoriel sur son utilisation est disponible ICI si vous ne l’avez pas utilisé lors de la désinfection.

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour


Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…
Et enfin cet outil que j’utilise
Kaspersky Sofware Updater : https://support.kaspersky.com/fr/11827

Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Des liens utiles Pour les mises à jour :

- Java : http://www.telecharger.sosvirus.net/download/java/
- Adobe reader : http://www.telecharger.sosvirus.net/dow ... be-reader/
- Flash player : http://www.telecharger.sosvirus.net/dow ... sh-player/
- Update checker : http://www.telecharger.sosvirus.net/dow ... e-checker/
- Ccleaner : http://www.telecharger.sosvirus.net/download/ccleaner/
- Unchecky : http://www.telecharger.sosvirus.net/download/unchecky/


- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro

Voici les liens

https://chrome.google.com/webstore/deta ... fddb?hl=fr

Traffic ligth pour Fireox ici: https://addons.mozilla.org/fr/firefox/a ... fficlight/

Traffic Light pour Google ici :https://chrome.google.com/webstore/deta ... enal?hl=fr

uBlock Pro pour firefox ici: https://addons.mozilla.org/fr/firefox/a ... ck-origin/

uBlock Pro pour Google ici: https://chrome.google.com/webstore/deta ... edch?hl=fr

De plus :
Pour information:

Conseils de Microsoft>>>> https://support.apple.com/fr-fr/HT205771

Bon courage , bon surf et prudence sur le net

Je met ton sujet comme résolu

Et postes moi le rapport de « DEL Fix »


A te lire
Avatar du membre
par yves273
#194832
Merci pour tout

Je pense relire ce dernier message régulièrement
voici delfix
# DelFix v1.013 - Rapport créé le 15/12/2018 à 16:05:55
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Yves - MANDONNET
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WinChk.txt
Supprimé : C:\Users\Yves\Desktop\adwcleaner_7.2.5.0.exe
Supprimé : C:\Users\Yves\Desktop\CKScanner.exe
Supprimé : C:\Users\Yves\Desktop\winchk_2.0 (1).exe
Supprimé : C:\Users\Yves\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Yves\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Yves\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Yves\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Yves\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Yves\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\Yves\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Yves\Desktop\ZHPFix.txt
Supprimé : C:\Users\Yves\Desktop\ZHPFix2.exe
Supprimé : C:\Users\Yves\Desktop\ZHPFix2.lnk
Supprimé : C:\Users\Yves\Downloads\adwcleaner_7.2.5.0.exe
Supprimé : C:\Users\Yves\Downloads\CKScanner (1).exe
Supprimé : C:\Users\Yves\Downloads\CKScanner.exe
Supprimé : C:\Users\Yves\Downloads\WinChk.txt
Supprimé : C:\Users\Yves\Downloads\winchk_2.0 (1).exe
Supprimé : C:\Users\Yves\Downloads\winchk_2.0.exe
Supprimé : C:\Users\Yves\Downloads\ZHPDiag3 (1).exe
Supprimé : C:\Users\Yves\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Yves\Downloads\ZHPFix2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #316 [Windows Update | 12/11/2018 06:07:34]
Supprimé : RP #317 [avant passage zhpfix | 12/13/2018 15:01:44]

Nouveau point de restauration créé !

########## - EOF - ##########
Avatar du membre
par rubised
#196484
Bonjour blackiyto,

Merci de ne pas intervenir sur un sujet déjà pris en charge et de plus résolu,quand à "Reimage" Sa définition avait déjà été donné dès le départ .

Merci pour ta compréhension ,et j'en profite avrc un peu d'avance pour te souhaiter une bonne Année 2019

Actuellement, tout le monde est accro à Tik[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop récent et p[…]

désinstaller sophos

on va faire un petit nettoyage avant de s'occuper […]