FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Sylvain56
#183369
Bonjour à tous! :D
Également un problème avec TROTUX qui revient sans cesse.
J'ai effectué:
-AdwCleaner
-ZHPCleaner
-Malwarebytes Anti-Malware
J'ai également fais un scan minutieux avec AVAST free, rien trouvé
Ce virus a été enlevé... Ce matin il est revenu alors que je n'ai pas surfé :( . Re manip. toujours pareil.
Pouvez-vous m'aider sur ce coup.
Merci d'avance pour votre participation. : :hello:
Avatar du membre
par rubised
#183372
Bonjour,

Pourrais-tu Me mettre les rapports de AdWcleaner / ZhpCleaner/ et de MBAM A l'aide ci joint vu la longueur des rapports

As te lire
Avatar du membre
par Sylvain56
#183380
Merci pour ton aide "Rubised" :D

J'ai supprimé Mozilla et remis Google et ...plus de Pb :reflexion:
Je ne me souviens plus le site où poster mes rapports pour te les donner.
1) # AdwCleaner v6.044 - Rapport créé le 17/03/2017 à 10:49:29
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-03-17.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Parckard Bell - PARCKARDBELL-PC
# Exécuté depuis : F:\Sauvegarde\SYLVAIN\INTERNET\Prog.téléchargés\AdwCleaner\adwcleaner_6.044.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
***** [ Dossiers ] *****
***** [ Fichiers ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
[-] [C:\Users\Parckard Bell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] [Search Provider] Supprimé: trotux
[-] [C:\Users\Parckard Bell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [startup_urls] Supprimé: hxxp://www.trotux.com/?z=9ee5308c8ecbebdc3d48d ... 2D&type=hp
[-] [C:\Users\Parckard Bell\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Supprimé: hxxp://www.trotux.com/?z=9ee5308c8ecbebdc3d48d ... 2D&type=hp
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [4141 octets] - [13/03/2017 20:29:16]
C:\AdwCleaner\AdwCleaner[C2].txt - [1717 octets] - [16/03/2017 16:23:10]
C:\AdwCleaner\AdwCleaner[C3].txt - [1864 octets] - [16/03/2017 21:32:30]
C:\AdwCleaner\AdwCleaner[C4].txt - [1694 octets] - [17/03/2017 10:49:29]
C:\AdwCleaner\AdwCleaner[S0].txt - [4323 octets] - [13/03/2017 20:21:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [1898 octets] - [16/03/2017 16:18:06]
C:\AdwCleaner\AdwCleaner[S2].txt - [2045 octets] - [16/03/2017 21:24:29]
C:\AdwCleaner\AdwCleaner[S3].txt - [2320 octets] - [17/03/2017 10:48:59]
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [2064 octets] ##########

2) Rien de trouvé par MBAM

3)ZHP cleaner:
~ ZHPCleaner v2017.3.17.47 by Nicolas Coolman (2017/03/17)
~ Run by Parckard Bell (Administrator) (17/03/2017 16:22:34)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Parckard Bell\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Parckard Bell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (2)
TROUVÉ dossier: C:\Users\PARCKA~1\AppData\Local\Temp\scoped_dir_716_19308 =>.Superfluous.Temporary.Steam
TROUVÉ dossier: C:\Users\PARCKA~1\AppData\Local\Temp\scoped_dir_716_8992 =>.Superfluous.Temporary.Steam
---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Temporary.Steam
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 63991
~ Items trouvés : 2
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 00h10mn42s
~====================
ZHPCleaner-[R]-16032017-16_43_03.txt
ZHPCleaner--16032017-16_42_15.txt
ZHPCleaner--17032017-16_33_16.txt

Merci encore de ton aide :D
Avatar du membre
par rubised
#183381
Bonjour,

Le site pour gros fichier Ici: http://www.cjoint.com/

Même si tout va bien désires-tu une analyse complète de ton PC ?

Si oui dit le moi Merci
Avatar du membre
par rubised
#183383
Re..,

Ok mais si tu les as encore j'aimerais voir les rapports de ZhpCleaner MBAM et AdwCleaner ,enfin si possible

Puis[

E) Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Image
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

Image
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Tout cocher / Valider/Fermer
Image

Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Image
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.
Image


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.

A te lire
Avatar du membre
par rubised
#183390
Bonjour,

Pour ZhpCleaner il faut le refaire et après analyse , lance le nettoyage

Ensuite commez demandé me faire un ZhpDiag

Merci et bon week-End a toi aussi

A lire ces deux rapports
Avatar du membre
par rubised
#183392
Sur ton Zhpdiag il y a encore ceci:

http://www.cjoint.com/c/GCsjIhRAvrv
https://nicolascoolman.eu/2017/03/14/su ... us-trotux/ =>.Superfluous.Trotux
https://nicolascoolman.eu/2017/03/11/pu ... rossrider/ =>PUP.Optional.CrossRider
https://www.nicolascoolman.com/fr/adware-trymedia/ =>PUP.Optional.Trymedia
Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>>

http://www.cjoint.com/c/GCsjJe3PVhv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

A te lire
Avatar du membre
par rubised
#183395
Re...,

Ton lie pour ZhpCleaner option "Nettoyer" n'est pas bon inactif

Donc a refaire

Puis

Fais ceci

Téléchargement de Junkware Removal Tool

http://thisisudax.org/downloads/JRT.exe
> (ne clique pas sur télécharger), le téléchargement va débuter automatiquement)
Enrégistre sur le Bureau.
Fermez toutes les applications en cours
Ouvrir JRT.exe Image si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuer
Patientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Héberge-le comme ceci http://www.forum-entraide-informatique. ... m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici =>http://pjjoint.malekal.com/

Puis

A vérifier
Si Présentes

-Supprime les extensions suivantes de tous tes navigateurs inbstallés
Savings Wave
Feven
color FB
Shot-Up

Supprime le logiciel Saving Wave via le panneau de configuration Windows
Idem pour le logiciel Services x86


Modifie les pages de recherche et de démarrage de tous tes navigateurs installés
Vide le cache des Navigateurs

Enfin

Vu que,Pour le ZhpDiag tu n'as pas sélectionner toutes les lignes manque l'analyse des lignes en 082
Unselected Options: O82
Donc tu recommence et tu me poste le rapport .

Lis bien le canned de ZhpDiag que je te remet

1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Image
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

Image
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Tout cocher / Valider/Fermer
Image

Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Image
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.
Image


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

A te lire Sinon comment se comporte ton PC ???
Avatar du membre
par rubised
#183405
As tu vérifié ceci si présents


-Supprime les extensions suivantes de tous tes navigateurs inbstallés
Savings Wave
Feven
color FB
Shot-Up

Supprime le logiciel Saving Wave via le panneau de configuration Windows
Idem pour le logiciel Services x86


Modifie les pages de recherche et de démarrage de tous tes navigateurs installés
Vide le cache des Navigateurs

Tu as pas mal de superflus

Refais un zhpFix et colle ces lignes en bleu dans le cadre blanc

Script ZhpFix
[MD5.00000000000000000000000000000000] [APT] [{00C4A614-2205-4DE1-8C15-D95D54D161DF}] (...) -- E:\SMARTSUI.EXE (.not file.) [315488] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{3425A760-17A8-4649-9987-E4AE96137830}] (...) -- E:\SMARTSUI.EXE (.not file.) [315488] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{4F9E9684-E49A-412B-9449-16503FFD29CF}] (...) -- E:\SMARTSUI.EXE (.not file.) [315488] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{78B2D13C-E2F0-48F8-8B67-8AAD3C1073A5}] (...) -- E:\SMARTSUI.EXE (.not file.) [315488] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{C274AA60-3983-46B0-98E3-68023772DBC6}] (...) -- E:\SMARTSUI.EXE (.not file.) [315488] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{C37D2F81-01D5-4D6C-BBC4-0E57D0918B84}] (...) -- E:\InCD\Setup.exe (.not file.) [315488] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{C4626B9C-922F-4C84-AE81-5E03F8E148AC}] (...) -- C:\Users\Parckard Bell\Downloads\free-pdf-to-word-doc-converter_1-1_en_199814.exe (.not file.) [315488] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{C81514BB-9E29-4DAD-9147-FEC728A36183}] (...) -- E:\SMARTSUI.EXE (.not file.) [315488] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{FB567518-2ED1-4392-A327-969B43E6A148}] (...) -- E:\SMARTSUI.EXE (.not file.) [315488] (.Activate.)
O39 - APT: klcp_update - (...) -- C:\Windows\System32\Tasks\klcp_update [315488] (.Orphan.)
O39 - APT: {00C4A614-2205-4DE1-8C15-D95D54D161DF} - (...) -- C:\Windows\System32\Tasks\{00C4A614-2205-4DE1-8C15-D95D54D161DF} [315488] (.Orphan.)
O39 - APT: {3425A760-17A8-4649-9987-E4AE96137830} - (...) -- C:\Windows\System32\Tasks\{3425A760-17A8-4649-9987-E4AE96137830} [315488] (.Orphan.)
O39 - APT: {4F9E9684-E49A-412B-9449-16503FFD29CF} - (...) -- C:\Windows\System32\Tasks\{4F9E9684-E49A-412B-9449-16503FFD29CF} [315488] (.Orphan.) =>.
O39 - APT: {78B2D13C-E2F0-48F8-8B67-8AAD3C1073A5} - (...) -- C:\Windows\System32\Tasks\{78B2D13C-E2F0-48F8-8B67-8AAD3C1073A5} [315488] (.Orphan.) =
O39 - APT: {C274AA60-3983-46B0-98E3-68023772DBC6} - (...) -- C:\Windows\System32\Tasks\{C274AA60-3983-46B0-98E3-68023772DBC6} [315488] (.Orphan.)
O39 - APT: {C37D2F81-01D5-4D6C-BBC4-0E57D0918B84} - (...) -- C:\Windows\System32\Tasks\{C37D2F81-01D5-4D6C-BBC4-0E57D0918B84} [315488] (.Orphan.)
O39 - APT: {C4626B9C-922F-4C84-AE81-5E03F8E148AC} - (...) -- C:\Windows\System32\Tasks\{C4626B9C-922F-4C84-AE81-5E03F8E148AC} [315488] (.Orphan.)
O39 - APT: {C81514BB-9E29-4DAD-9147-FEC728A36183} - (...) -- C:\Windows\System32\Tasks\{C81514BB-9E29-4DAD-9147-FEC728A36183} [315488] (.Orphan.)
O39 - APT: {CB402351-CF26-4F41-937B-A0AA9E4BBC69} - (...) -- C:\Windows\System32\Tasks\{CB402351-CF26-4F41-937B-A0AA9E4BBC69} [315488] (.Orphan.)
O39 - APT: {FB567518-2ED1-4392-A327-969B43E6A148} - (...) -- C:\Windows\System32\Tasks\{FB567518-2ED1-4392-A327-969B43E6A148} [315488] (.Orphan.)
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://www.trotux.com/
O43 - CFD: 18/03/2017 - [0] D -- C:\ProgramData\SWCUTemp
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13D67BB7-DB5F-48AA-884D-7A5D94168509}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DBC80044-A445-435b-BC74-9C25C1C588A9}
SysRestore
EmptyFlash
EmptyTemp
FioreWallRaz ShortcutFix


La suite comme tu as déjà fais

Puis

Télécharge
ResetBrowser sur ton bureau


Double clique sur l'icône,
Image

Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
Une fenêtre va s'afficher
Image
Clique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateur
Une fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]
Pour information :
ResetBrowser est un outil qui est conçu pout réinitialier d’un seul clic Internet Explorer,Chrome et Firefox
Les dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquement
Tout est réinitialisé (cache,extentions,cookies,moteurs de recherche,raccourçis……), seuls les mots de passe et vos favoris sont conservés
En cliquant sur Réinitialiser, ces opérations seront faites :

Sauvegarde des favoris et des mots de passes.
Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
Suppression des toutes ses extensions.
Suppression du navigateur.
Réinstallation du navigateur.
Rétablissement des favoris et des mots de passe
Désinstalle les programmes suivants dans ta liste des programmes (si présents) :


- Internet Updater (adware)
- Updater (idem)
- websavee (idem)



Pour Opera
Lancer Opera

Dans la barre d'adresse, saisir

opera:config

Appuyer sur la touche " Entrée "

L'éditeur de préférences d'Opera s'affiche.

En haut, à droite, cocher la case " Afficher tout " - le contenu de chaque rubrique d'Opera s'affiche.

Dans chacune des rubriques d'Opera, cochez les cases des paramètres à réinitialiser (tout cocher), puis cliquer sur le bouton Réinitialiser et valider.

Recommencer pour chacune des rubriques.

Vous êtes devant un Opera propre et neuf, dans son état d'origine.

Pour Microsoft edge
Faire paramètres
Puis système
Applications par défaut
Choisir le navigateur
Puis cliquer sur réinitialiser
Image

A te lire
Avatar du membre
par Sylvain56
#183408
Comment supprimer les extensions de tous tes navigateurs installés STP ? :(
Savings Wave
Feven
color FB
Shot-Up
Avatar du membre
par Sylvain56
#183409
Comment modifier les pages de recherche et de démarrage de tous tes navigateurs installés ?
Vider le cache des Navigateurs ? :cry:
Avatar du membre
par rubised
#183417
Pour:
Comment supprimer les extensions de tous tes navigateurs installés STP ? :(
Savings Wave
Feven
color FB
Shot-Up

Canned supprimer extentions sur Google Chrome

Lancez Google Chrome, puis cliquez sur les trois petits points verticaux en haut à droite sur la page de Google

Ensuite clique sur onglet « Plus d’outils

Et là à gauche clique sur extension

Vérifie si tu trouve les extentions que je t’ai donnés

Si oui tu clique sur désinstaller ( la Corbeille)

Validez et le tour est joué !

Et en détail ici: Gérer les extention des Navigateurs
Lien : http://www.commentcamarche.net/faq/3418 ... lementaire
IE / Google / Fiurefox / Opera / Safari

Pour vider le cache des Navigateurs regarde ici: Canned vider le cache des navigateurs
Lien ici : http://www.commentcamarche.net/faq/3037 ... navigateur

Mais bon fais ce que je 'tai demandé plus haut ce sera plus simple

Donne moi le résultat de ZhpFix et fais Reset Browser

A te lire
Avatar du membre
par rubised
#183428
Bonjour Sylvain 56,

Merci ,mais pourquoi tu a posté ton dernier message en invité et non sur ton pseudo sous lequel tu t'es inscrit ?

Sinon comment va ton PC ,Refais moi un ZhpDiag stp met le à jour et lance le

A te lire et Bon Dimanche
Avatar du membre
par rubised
#183432
Bonjour,

A vérifier Regarde si Hijacker.Browser présent

Supprimer le logiciel via le panneau de configuration Windows,programe /Programe et fonctionnalité si présent
– Supprimer l’extension de tous les navigateurs installés, si présent

Puis refais moi Un ZhpCleaner

A te lire
Avatar du membre
par rubised
#183440
Re...,

Trace Trotux regarde sur ton bureau si rien de présent à son sujet


Refais moi un ZhpDiag poste le moi stp

A te lire
Avatar du membre
par rubised
#183443
Re...,

Tu me refais un ZhpFix dans lequel je vais ajouter une commande

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont bleu ci-dessous (Ctrl + A puis Ctrl + C) : >>>

Script ZHPFix
ShortcutFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
G0 - GCSP: Preferences [User Data\Default][HomePage] http://sb.scorecardresearch.com
O39 - APT: klcp_update - (...) -- C:\Windows\System32\Tasks\klcp_update [315488] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {CB402351-CF26-4F41-937B-A0AA9E4BBC69} - (...) -- C:\Windows\System32\Tasks\{CB402351-CF26-4F41-937B-A0AA9E4BBC69} [315488] (.Orphan.)


2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

Ensuite ceci à véfifier.
- Désactivez le proxy ajouté par l'infection pour cela :

- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.

Bon courage et à te lire

Puis tu me refais un ZhpDiag et si toujours présent on passera un outil plus puissant
Avatar du membre
par rubised
#183446
Re..,

Toujours là

Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharges roguekiller de Tigzy Sur le Bureau et pas ailleurs.


http://www.adlice.com/fr/logiciels/roguekiller/
1. POUR Information : Si le programme est tué par un malware, ne pas hesiter à renommer l’exécutable enwinlogon.exe, ou changer l’extension de fichier en .com (ex: Roguekiller.com)

SMARTSCREEN
Sous les systèmes d’exploitation récents (Windows 7 / Windows 8 /10), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:
1. Cliquer sur Informations complémentaires
Image

2. Puis sur Exécuter quand même

Image


Pour télécharger il faut cliquer sur le bouton « Download »correspondant a ton système a côté de Lien de Téléchargements 32 ou 64 Bit
Dans ce tableau ci-dessous
Image
Ce sera un de ces deux boutons « Download »correspondant à ton système
Image
• Quitte tous les programmes en cours.
• Sous Vista/Seven/8/10 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Tu auras une demande d’autorisation clique sur oui

Sur image apparue à l’écran

Image

Cliquer sur « Démarrer le scan »

Sur cette image apparue à l’écran

Laisser coché comme tel par défault
Et confirmer par » Démarrer le scan »
Image
Le scan va démarrer
Laisse le se terminer
Image
Une fois l’analyse terminée si rie de trouvé comme infection
Clique sur « Ouvrir le rapport »
Image
Tu auras ceci
Et là cliquer sur » onglet Ouvrir TXT »
Image

Pour afficher le rapport complet (exemple ci-dessous)

Image
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Si Des menaces sont détectées
Image
Cocher les Menaces trouvées et cliquer sur « Supprimer sélections »
Image
Et enfin cliquer sur « Supprimer tout «
Image
Et cliquer sur « Terminer »
Image
TU auras ceci et là cliquer sur « Ouvrir TXT »
Image
Pour afficher le rapport complet
Image
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html
Dans l'attente de ce rapport

Puis

Fais ce qui suit

ATTENTION cette analyse peut être très longue !
donc tu n'auras pas l'usage de ta machine pendant un bon moment
voir plusieurs heures


De ce fait : Penser à mettre l'écran de veille sur « jamais »
Désactive la mise en veille sur ton PC.
Tu devras accèder au Panneau de configuration > Options d'alimentation >Modifier les conditions de mise en veille de l'ordinateur > Éteindre l'écran: Jamais et Mettre l'ordinateur en veille: Jamais. Enregistre les modifications.
N'oublie pas de remettre comme c'était avant après l'utilisation de l'outil.


Désactive ton antivirus et les protections résidentes ,le temps du
téléchargement et de l'utilisation.


Y compris Defender et Smartscreen

TéléchargeADSFIX
sur ton bureau. (ceci est impératif)
Image
Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options
Image
Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que vous ne connaissez pas clicquer sur : "Supprimer le proxy"

Héberger le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : C:\AdsFix_date_heure.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
puis donner le lien obtenu.
Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite

A te lire , envoie moi en premier le rapport de Rogue Killer et ensuite lance AdsFix qui sera assez long,c'est normale
Avatar du membre
par rubised
#183533
Bonjour,

a te lire pour le rapport de AdsFix

A +
Avatar du membre
par Sylvain56
#183535
Re.... :D

Le lien pour télécharger ADSFIX ne fonctionne pas. :reflexion:
Puis-je le chercher sur google? Je pense que non. :bad:

À te lire... :hello:
Avatar du membre
par rubised
#183544
Re...,



Prend le ici ::https://www.sosvirus.net/telecharger/adsfix/

Et

Exécuter en tant qu'administrateur

Si SmartScreen de Windows t’affiche une alerte clique sur « information complémentaire »

Image

Et enfin cliques sur « exécuter quand même »
Image

A te lire
Avatar du membre
par Sylvain56
#183551
Pour installer adsfix, j'ai l'erreur :
Line 20100 (file "C:\Users\Parckard Bell\Downloads\AdsFix.exe"):
Error: Variable used without being declared. :oops:

Que faire???... :cry:
Fichiers joints
Image1.png
Image1.png (71.25 Kio) Vu 10278 fois
Image1.png
Image1.png (71.25 Kio) Vu 10278 fois
Image1.png
Image1.png (71.25 Kio) Vu 10278 fois
Avatar du membre
par g3n-h@ckm@n
#183552
salut je suis le developpeur je regarde le souci un peu de patience ;)
Avatar du membre
par g3n-h@ckm@n
#183555
bonne soirée à toi aussi , je suis en train d'uploader la version débeuggée ;)

dans 2 mn tu peux la retélécharger ( pense à supprimer celle que tu as pour ne pas faire d erreur ;) )
Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]