FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par tiobap
#185217
bonjour pour nettoyer mon second pc j'ai utilisé la même procédure que sur la page :
http://www.forum-entraide-informatique. ... 22532.html

les différents logiciels ont supprimés énormément de cochonneries cependant je n'arrive pas a me débarrasser de
Hijacker et un autre malware
ZHPCleaner les détectes mais la réparation ne les supprime pas et à chaque nouveau scan ils sont encore présent

je met les rapport zhpcleaner et diag

http://www.cjoint.com/c/GGblWL3IxLS
http://www.cjoint.com/c/GGblXagJfwS

merci d'avance
#185219
Re...,

STP évite de faire par toi même,cela évitera qu'on se mélange les pinceaux.

Dis moi ,et donnes moi les rapports des outils que tu as passés de toi même si possible

En attendant

Si wajam présent fais ce qui suit

1) Cliquer sur "démarrer"
2) Va sur le panneau de configuration puis dans désinstaller un prgramme
3)Dans la liste des programmes,faire clic droit sur l'élément a désinstaller
4) Puis cliquer sur désinstaller
5) Vérifie et si présent Supprime l'extension "Wajam" de tous tes navigateurs installés
6) Supprime ;le pluing "Wajam" de tous tes navigateurs nstallés
7) Modifie les pages de recherche et de démarrage de tous tes navigateurs installés
8) Vides le cache de tes navigateurs

Puis

Téléchargeur Repairdns.exe enregistre ce fichier sur le bureau.
Pour Windows vista/7/8/10 clique avec le bouton droit de la souris puis choisis Exécuter en tant qu'administrateur
Clique surGo laisse l'outil chercher jusqu'à la fin sans l'interrompre
Le traitement s'affiche au fur et à mesure des tâches effectuées
Poste ensuite le rapport en lien, il se trouve aussi sur le bureau de ton PC


Pour poster ton rapport utilise cet hébergeur de fichiers : http://www.cjoint.com/

Enfin

ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
ICI

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Image
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

Image
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Tout cocher / Valider/Fermer
Image

Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Image
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.
Image


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.


A te lire
Avatar du membre
par tiobap
#185229
#185230
Bonjour,

J'analyse le rapport de zhpdiag et reviens vers toi.

En ce qui concerne ce P2P Bit Torrent ,que fais-tu avec ?? pour moi c'est à supprimer (source d'ennuis)

Dans l'attente de te lire avant de te préparer un script de suppression
Avatar du membre
par tiobap
#185252
bonjour bit torrent me sert à télécharger les épisodes des séries que je rate à la télé ou ceux en vost qui ne sont pas encore visionnable sur les chaines françaises
tu pense qu'il faut que je supprime ce logiciel?
#185253
Bonjour

Ma réponse: as tu bien lu ,au tout début de mon intervention,ce qu'il est dit sur les P2P ??
a toi de décider.

Avec ces P2P tu te feras réinfecter.

Je te prépare un script de suppression
#185254
Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>>

http://www.cjoint.com/c/GGelZNW0b8v

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

A te lire
#185257
Re...,

Si tout va bien on va supprimer les outils utilisés car ils peuvent être nuisible si mal utilisés.

fais ce qui suit pour désinstaller les outils

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC" s'il a été désactivé !
Image

Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Dans l’attente du rapport et comment va le pc ?

PS dois je te redonner les conseils que tu as déjà eu pour ton autre PC ??

A te lire
Avatar du membre
par tiobap
#185274
alors le rapport:
# DelFix v1.013 - Rapport créé le 05/07/2017 à 09:36:22
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : BAP - BAP-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
Supprimé : C:\Users\BAP\Desktop\adwcleaner_6.047.exe
Supprimé : C:\Users\BAP\Desktop\JRT.exe
Supprimé : C:\Users\BAP\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\BAP\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\BAP\Desktop\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1894 [JRT Pre-Junkware Removal | 07/02/2017 09:52:35]
Supprimé : RP #1895 [RepairDNS Restore Point 02/07/2017 12:01:50 | 07/02/2017 10:01:51]
Supprimé : RP #1896 [ZHPFix Restore System Point | 07/04/2017 16:24:26]

Nouveau point de restauration créé !

########## - EOF - ##########

les deux pc ont l'air de bien fonctionner, j'ai même vu une amélioration de la vitesse d'execution pour le premier.
j'ai toujours la page du premier pc donc pas besoin de me reposter les recommandations
problème résolu merci encore pour ta grande aide!
Avatar du membre
par Venix
#186577
rubised a écrit :Bonjour,

J'analyse le rapport de zhpdiag et reviens vers toi.

En ce qui concerne ce P2P Bit Torrent ,que fais-tu avec ?? pour moi c'est à supprimer (source d'ennuis)

Dans l'attente de te lire avant de te préparer un script de suppression
Bonsoir, j'ai une petite interrogation pourrais-je utiliser comme client Bit Torrent Vuze comme renseigné là https://www.comparatifvpn.com/1367/vuze/ je crois que je serais tranquille avec.
Modifié en dernier par rubised le mar. 31 oct. 2017 11:38, modifié 1 fois. Raison : Plus de nouvelle
#186581
Bonjour,

En premier tu ne m'as jamais répondu a ce sujet
En ce qui concerne ce P2P Bit Torrent ,que fais-tu avec ?? pour moi c'est à supprimer (source d'ennuis)
Si tu ne fais pas de téléchargement illégale ok sinon ATTENTION

Je t'ai envoyé un MP
Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop Asus récent[…]

désinstaller sophos

on va faire un petit nettoyage avant de s'occuper […]