FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#175041
Bonjour,

J'ai lu un article sur 20 MINUTES, et il ont mis un tweet dans leur article (Cliquez ici) qui a un lien. J'ai cliqué sur le lien dans le tweet de "dark star". Windows Defender m'a trouvé deux virus.

Pourriez-vous s'il vous plaît, du coup, voir s'il ne reste aucune trace de ces deux virus ? Pour le moment, je ne les ai pas supprimés complètement. Mais je suis vraiment en colère !

Preuve en impression écran: ICI

J'ai signalé cela à 20 Minutes, c'est un pur scandale ! :fou:

Merci beaucoup pour votre aide.

Cordialement,
J.Underwood
#175045
20 Minutes me dit impossible ! Le lien utilisé dans le tweet est bien infecté ! C'est une redirection où windows defender m'a ouvert un pop-up de détection !

Le lien en question (en photo): http://img11.hostingpics.net/pics/715733Sanstitre.png

Regardez en bas à gauche. C'est ce lien redirigé qui m'a fait le pop-up Windows Defender. Et 20 Minutes me stipule que c'est pas ce lien qui est dans le tweet. On se moque de moi ou je rêve ?! :bug2:
#175157
bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • le "Disclamer" va s'afficher, clique sur" j'accepte
  • Clique sur Scanner

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé, sur le bureau, le fichier ZHPDiag.txt à été créé.
  • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com
#175158
Bonjour,

Juste pour réagir par rapport au lien, c'est normal qu'il commence par "t.co", c'est dans le but de réduire la longueur dans les tweets (qui sont limités à 140 caractères comme tu dois le savoir). Ce domaine appartient bien à Twitter comme tu peux le vérifier : https://t.co/
En regardant le tweet concerné, il redirige bien sur une page du site du gouvernement (et c'est bien ce lien qui est inscrit dans le tweet, Twitter s'est simplement chargé de le raccourcir comme tous les liens postés systématiquement) : http://www.gouvernement.fr/le-vraifaux- ... avail-3850
Et cette page, bien heureusement, n'est pas infectée comme l'indique VirusTotal où il n'y a aucune détection en analysant la page : https://www.virustotal.com/fr/url/7e8a0 ... 456393525/
Pareil pour le lien initial recréé par Twitter évidemment : https://www.virustotal.com/fr/url/a0c5d ... 456393802/

20 Minutes n'est donc pas en cause, ni le site de gouvernement. À mon avis Windows Defender s'affole pour rien, surement à cause d'un code Javascript apparemment. Il faudrait analyser les fichiers détectés pour en savoir plus.

Et Jacques se chargera de regarder le ZHPDiag. :)

@+

Gabriel.
#175159
Bonjour,

Merci Jacques.gache pour la prise en charge de ma demande. D'après ZHPDiag: Aucun élément malicieux ou superflu trouvé. Pourtant Windows Defender ne le voit pas de cet œil ! :lol:

http://www.cjoint.com/c/FBzkNE2Zq8S

Je te remercie aussi Gabriel pour tes précisions, il est vrai que je trouve cela bizarre que Windows Defender s'affole en cliquant sur un lien tweeter. Peut-être un code javascript oui, ou quelque chose qui détourne mes pages visitées ? Affaire à suivre... :lol:

Merci :bonjour:
#175164
bonjour, pourrais tu passer zhpcleaner et poster le rapport de nettoyage , merci

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône de ZHPCleaner pour le lancer,

    Note: Sous Windows Vista, Windows Seven, Windows 8 et Windows 10 clique droit sur l'icône puis Exécuter en tant qu'administrateur
  • Clique sur "Scanner"

    puis une fois le scan fini,
  • Cliquer sur le bouton « Nettoyer

    Image
  • Une fenêtre s'affiche, clique sur "Nettoyer"
  • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
#175165
bonjour, pourrais tu passer zhpcleaner et poster le rapport de nettoyage , merci

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône de ZHPCleaner pour le lancer,

    Note: Sous Windows Vista, Windows Seven, Windows 8 et Windows 10 clique droit sur l'icône puis Exécuter en tant qu'administrateur
  • Clique sur "Scanner"

    puis une fois le scan fini,
  • Cliquer sur le bouton « Nettoyer

    Image
  • Une fenêtre s'affiche, clique sur "Nettoyer"
  • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
#175167
Voici le rapport ZHPcleaner, jacques.gache: http://www.cjoint.com/c/FBzpZihGPvS

Alors pendant le scan, il m'a trouvé 6 bébêtes d'après la petite image au-dessus des pourcentages. Ensuite, il m'a ouvert une fenêtre me disant qu'il a trouvé 2 éléments malicieux notamment. J'ai fermé cette fenêtre et procédé au nettoyage. Il m'a mis 5 bébêtes pareil, d'après la petite image au-dessus des pourcentages.

Tout est nettoyé ? Pourquoi 6 et après 5 ? Enfin bon, je n'ai jamais su lire des rapports. Ah ah ! Je laisse ça aux experts.
#175179
bonjour, quand chrome est ouvert tu mets dans la barre d'adresse chrome://extensions/ et tu déactives les extentions que tu connais pas et surtout celle ci Chrome Hotword Shared Module voir même la supprimer sauf si tu l'utilises vraiment mais vu se qu'il en est dit https://translate.google.fr/translate?h ... rev=search
#175194
bonjour, tu as ccleaner sur ton pc fais un nettoyage jusqu'à se qu'il trouve plus rien, et pareil sur registre et puis poste un nouveau zhpdiag , merci
#175205
J'ai terminé le ccleaner, depuis 15H00 et quelques minutes. Mais quand j'ouvre ZHPdiag, il me propose une nouvelle version. Je clique sur "Mettre à jour", il ferme mozilla firefox. Il me rouvre mozilla firefox, mais le site nicolascoolman a l'air d'être en maintenance pendant un bon bout de temps.

Dois-je patienter pour faire le rapport ZHPdiag ?
#175252
bonjour, oui il y a toujours des traces de chrome on va voire si zhpfix nous les supprimes
  • télécharge et installes zhpfix: http://www.nicolascoolman.fr/download/zhpfix/
  • Copie les lignes en rouge ci dessous :

    Script ZHPFix
    SysRestore
    ShortcutFix
    ProxyFix
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash
    EmptyPrefetch
    G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Preference [User Data\Default] [fdpohaocaechififmbbbbbknoalclacl] Full Page Screen Capture
    G2 - GCE: Preference [User Data\Default] [ghbmnnjooekpmoecnnnilnnbdlolhkhi] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Preference [User Data\Default] [lccekmodgklaepjeofjdjpbminllajkg] Chrome Hotword Shared Module
    G2 - GCE: Preference [User Data\Default] [napjheenlliimoedooldaalpjfidlidp] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest =>.Google Inc.
    O43 - CFD: 26/11/2015 - [0] D -- C:\Users\Admin\AppData\Local\ActiveSync
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer
  • Puis Clic sur "GO"

    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
#175261
bonjour, zhpfix n'a pas supprimer les restes de chrome tu refais un nouveau zhpfix avec cela tu postes le rapport et un nouveau zhpdiag pour voire !!

Script ZHPFix

SysRestore

C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default

C:\Users\Admin\AppData\Local\Google\Chrome
#175272
bonjour, cela me semble bon ?? pourrais tu poster le nouveau zhpdiag comme demandé , merci

tu es sous quoi wind 10 ou 8 ??
#175274
bonjour, c'est bon plus de trace de chrome !! que reste t'il comme problèmes ???

ok je te demandais cela car sur zhpdiag le pc est donné pour Windows 10 Home, 64-bit (Build 10586)
et sur zhpfix Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)
d'ou ma question !! surement un défaut de synchronisation sur zhpfix !!
#175277
Oui c'est ce que j'ai vu sur les deux rapports. Je me suis dit peut-être que zhpfix ne prend pas en compte les migrations. Ah ah :D Dans tous les cas, je pense que le problème est résolu ? Il y a plus rien à supprimer ni à désinfecter.

Merci Jacques pour cette grande prise en charge. Et j'espère à bientôt, mais pour discuter dans la section "discussions" mdr.

Cordialement,
J.Underwood
#175289
bonjour, donc je mets en résolu , et toi tu passes delfix pour supprimer outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 , et 10 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://www.cjoint.com

PS: sinon il est à la racine de ton DD système
ofiice pro plus 2024

Bonjour, Je voudrais avoir un lien pour telecharge[…]

Bug PC

Re Nous allons attendre une journée ou deu[…]

désinstaller sophos

même en mode sans echec?

To write an engaging essay, focus on a clear struc[…]