FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par philippe95
#186882
bonjour a toute l equipe , me revoila,
tjrs pareil
windows 7
MBAM rien en analyse
eset nod 32/9 rien au scan
clean up windows
3 semaine bientot que le pc se fige par moment, internet qui mouline grave, lenteur pour ouvrir appli qui reponde plus ou moins , script qui lache,plus aucune commande d accessible parfois hard reset pour reprendre qql chose de correcte.

la sa commence a me casser les bonbons............d'ou ma demande d'aide chez vous.
je vous laisse le soin de m indiquer la procédure a suivre.
un gros big up a celui ou ceux qui viendront me depanner.
;)
Avatar du membre
par rubised
#186886
Bonjour,
Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
De plus si présents : [color= blue]Tu peut , tout d'abord désinstaller SI PRESENTS via panneau de config Windows ou mieux avec Revo Uninstaller ces logiciels nuisibles, superflus ou à risque:[/color]

Logiciel: adaware antivirus - (.adaware.)
Logiciel: AdAwareInstaller - (.adaware.)
Logiciel: AdAwareUpdater - (.adaware.)
Logiciel: AntimalwareEngine - (.adaware.)
Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien
A faire et ne pas faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin


En premier pour Informationvois voir ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement

De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si ce n'est pas le cas, il faut le faire de suite

Ensuite, tu peux créer un point de restauration système que tu appelleras par exemple " Avant désinfection "
Pour créer un point de restauration :
==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Puis :
Lancer https://www.sosvirus.net/telecharger/winchk/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
Ensuite
CKScanner (de askey127)
Télécharger et enregistrer CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser nous allons utiliser ZhpCleaner
|color=blue]Pour Information :[/color]
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Téléchargez ZhpCleaner de Nicolas Coolman sur ton bureau
1) Faire un click droit sur zhpcleaner
2) Executer en tant qu'administrateur
3) Cliquer sur Scanner ,et attendre la fin du scan
Image
Puis cliques sur nettoyer
Image
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
A te lire
Avatar du membre
par philippe95
#186888
bonjour rubised merci pour ta prise en charge super rapide,

point de restauration crée

telechargement et utilisation de vos utiltaires effectuer avec eset nod 32/9 desactivé

je n'ai que deux rapport a te deposer CKScanner lancer 3 fois plus de 5 minute pour m afficher ne reponds pas

rapport winchek:
http://www.cjoint.com/c/GKqnkOic1vo

rapport zhp cleaner:
http://www.cjoint.com/c/GKqnmksgB1o

a toi merci
Avatar du membre
par rubised
#186889
Re....,

Télécharger ]SFTGC
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à http://assiste.forum.free.fr/viewtopic. ... 053700f381
Enregistrer le fichier sur le bureau.

Sous XP, double cliquer sur le fichier.
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur
Image

Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFTGC.txt)


Ce rapport étant trop long pour le forum, héberge le :

Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

1) Télécharger Malwarebytes 3.1.2
Sur votre bureau
Vous aurez ceci : Image
2) Cliquer sur Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran
Image
Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur « exécuter »
Ensuite sur la demande de la langue Image
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre Image
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »
Image
Cliquer sur suivant et vous aurez cette fenêtre Image
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »
Image
Puis sur cette image « cliquer sur « suivant »
Image
Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau
Image
Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »
Image
Vous aurez la progression du téléchargement
Image
Et une fois celle- ci terminée
Une fois MBAM affiché à l'écran ,fais ce qui suit avant de le lancer:
1) Cliquer sur Onglet Paramètres
2) Cliquer sur Onglet Protection
3)Activer Recherche des Rootkits en plus d'analyser les archives
Image
Puis cliquer sur « Analyser maintenant »
Image
L’analyse se lance
Image
Après l’analyse terminée, cliquer sur « Oui » pour finaliser le « nettoyage »
Image
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/
Image
1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
A te lire


D) Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Image
Ensuite Clique sur le bouton analyser.
Image
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :
Image
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil que, une seule fois

J'attend donc 3rapports
Bon courage
Avatar du membre
par rubised
#186905
Bonsoir,

Déjà pas mal de nettoyage de fait

Tu me refais Adwcleaner et tu nettoie relis bien mon canned donné plus haut

Supprime la quarantaine de MBAM

Puis


E) On va utiliser un outil en complément à Adwcleaner
Téléchargement de Junkware Removal Tool

http://thisisudax.org/downloads/JRT.exe
> (ne clique pas sur télécharger), le téléchargement va débuter automatiquement)
Enrégistre sur le Bureau.
Fermez toutes les applications en cours
Ouvrir JRT.exe Image si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuer
Patientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Héberge-le comme ceci http://www.forum-entraide-informatique. ... m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas lien ne marche pas Aller ici>>> https://pjjoint.malekal.com/

E) Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif

Tu auras ceci

Image
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

Image
Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Image
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
Tuto ici: http://www.forum-entraide-informatique. ... -tutoriel/

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw
Pour Information au cas ou :
Si ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau. Votre version est trop vieille.

J'attend donc 3 rapports

1) rapport suppression de AdwCleaner
2) Rapport de JRT
3 Rapport de ZhpDiag

A te lire
Avatar du membre
par philippe95
#186907
nouveau fichage si je peux dire, :o
script qui ne repond pas coninuer /annuler
script/ chrome/ over laid /....... pas put faire de capture d ecran
je suis la procedue
Avatar du membre
par philippe95
#186911
re rubised,
la quarantaine de mbam supprimer
la version de adwcleaner est en anglais,erreure de touche sur le precedent!!!?!))))
le rapports adwcleaner;

http://www.cjoint.com/c/GKquSy8Pzdo

http://www.cjoint.com/c/GKquVARFvqo

capture cran de ton lien JRT le deuxieme je tombe sur sa je vois pas trop :mv:

http://www.cjoint.com/c/GKquYFBNBQo

enfin zhp diag rapport:

http://www.cjoint.com/c/GKqu1VgjL5o


la jounrée commence se faire sentir.............. :mdr:
Avatar du membre
par philippe95
#186912
bonjour amis du jour,
j avais un peu oublier e te parler de ca voir capture d ecran
avalanche de mail bien relou que j ouvre pas sur mon mail principal que je lache pas comme ca n'importe ou?

http://www.cjoint.com/c/GKrgiqPOVjo

donc oui tu vas me dire il faut creer des filtres avec thunderbird mais des filtres j en ai deja une bonne dizaine de fait pour ce genre de message un filtre par mail puisque adresse differente d expediteur a cahque mail

Aplus on est vendredi aujourdhui et vendredi je ne mange plus de ravioli :reflexion:
Avatar du membre
par philippe95
#186922
bjr, jrt passer impossible de trouver le rapport plusieurs fois mis sur le bureau mais invisible donc copier /coller j espere que c'est pas trop important Merci
A te lire

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64
Ran by philippe (Administrator) on 17/11/2017 at 15:03:33,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 23

Successfully deleted: C:\Users\Public\Desktop\help.lnk (Shortcut)
Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\39TV1AAH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FXJK2RMO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LKIOY9MU (Temporary Internet Files Folder)
Successfully deleted: C:\Users\philippe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4IE4XE1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\39TV1AAH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FXJK2RMO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LKIOY9MU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4IE4XE1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\SysWOW64\FAP2016.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\FAP474B.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\FAP511B.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\FAP5256.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\FAP54E9.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\FAP55F5.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\FAP8C33.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\FAPA1EC.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\FAPBA95.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\FAPBB14.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\FAPBB94.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\FAPBBF5.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\FAPC9BA.tmp (File)



Registry: 4

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/11/2017 at 15:07:47,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Avatar du membre
par philippe95
#186924
je sais pas ou on en est dans la procedure ni a quel niveau j ai ete infecter mais j ai bien retrouver un bonne fluidité sur le web et mes applis COOL :hello:
Avatar du membre
par rubised
#186927
Re,,

Ton ZhpDiag pas complet ,prend le temps de bien lire mes canned

Tu n'as pas sélectionne ceci :>>> ~ Unselected Options: O82,

Tu me refais un ZhpDiag S.T.P. je te remet un canned plus explicite


1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Image
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

Image
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Tout cocher / Valider/Fermer
Image

Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Image
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.
Image


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.

Dans l'attente de ce rapport
Avatar du membre
par rubised
#186932
Re..,

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>>
http://www.cjoint.com/c/GKrtmCOKr3v

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

Ensuite ceci à véfifier.
- Désactivez le proxy ajouté par l'infection pour cela :

- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.

Et dit moi comment va le PC

A te lire
Avatar du membre
par rubised
#186939
Bonsoir,

Après avoir effectué ceci : effectuer les manip de proxy et je dis comment va l'ordi un peu plus tard

Refais moi un zhpDiag car il restait infection proxy Hijacker et si toujours présent sur ce dernier ZhpDiag tu me feras ce qui suit

Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharges roguekiller de Tigzy Sur le Bureau et pas ailleurs.


http://www.adlice.com/fr/logiciels/roguekiller/
1. POUR Information : Si le programme est tué par un malware, ne pas hesiter à renommer l’exécutable enwinlogon.exe, ou changer l’extension de fichier en .com (ex: Roguekiller.com)

SMARTSCREEN
Sous les systèmes d’exploitation récents (Windows 7 / Windows 8 /10), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:
1. Cliquer sur Informations complémentaires
Image

2. Puis sur Exécuter quand même

Image


Pour télécharger il faut cliquer sur le bouton « Download »correspondant a ton système a côté de Lien de Téléchargements 32 ou 64 Bit
Dans ce tableau ci-dessous
Image
Ce sera un de ces deux boutons « Download »correspondant à ton système
Image
• Quitte tous les programmes en cours.
Sous Vista/Seven/8/10 , clic droit ->>> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Tu auras une demande d’autorisation clique sur oui

Sur image apparue à l’écran

Image

Cliquer sur « Démarrer le scan »

Sur cette image apparue à l’écran

Laisser coché comme tel par défault
Et confirmer par » Démarrer le scan »
Image
Le scan va démarrer
Laisse le se terminer
Image
Une fois l’analyse terminée si rie de trouvé comme infection
Clique sur « Ouvrir le rapport »
Image
Tu auras ceci
Et là cliquer sur » onglet Ouvrir TXT »
Image

Pour afficher le rapport complet (exemple ci-dessous)

Image
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Si Des menaces sont détectées
Image
Cocher les Menaces trouvées et cliquer sur « Supprimer sélections »
Image
Et enfin cliquer sur « Supprimer tout «
Image
Et cliquer sur « Terminer »
Image
TU auras ceci et là cliquer sur « Ouvrir TXT »
Image
Pour afficher le rapport complet
Image
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html
Dans l'attente de ce rapport

A te lire et bonne nuit
Avatar du membre
par philippe95
#186947
bonjour rubised,
rapport zhpdiag:

http://www.cjoint.com/c/GKsirPRsGoo

5 ampoule de trouver lors du scan ,et j ai jeter un oeil sur le rapport mais j 'ai pas tes compétences pour y comprendre qql choses :siffle: donc a ta prochaine reponse je fait la suite roguekiller si tu me dis de le faire.

une autre question quand je telecharge quoi que que soit ,sa arrive dans mon onglet telechargemnt puis apres je le deplace sur le bureau manuellement c'est ok de faire comme cela?


Merci

Merci
Avatar du membre
par rubised
#186952
Bonjour,

Message incrusté supprimé

Pour tes téléchargements ,ils vont sur ton disque dur dans téléchargement ,et là sur l'icône de ton programme téléchargé clique droit dessus>>envoyer vers >>> Créer un raccourcis ,que tu auras sur ton bureau

Hicjater toujours là refais moi un ZhpCleaner et nettoie ce qu'il va te trouver,puis à nouveau un ZhpDiag et si toujours présent on lancera Rogue Killer

A te lire le rapport de ZhpCleaner nettoyage et ZhpDiag
Avatar du membre
par rubised
#186959
Bonsoir,

Tu peut lancer Rogue Killer

Bon courage et à te lire

PS: Sinon comment se comporte ton PC ?
Avatar du membre
par rubised
#186972
Bonjour,

Rogue killer a bien travaillé

Pour ceci :
Mes Mails chelou? apres?
tu veut me dire ??? qu'il y a toujours un problème Détaille moi s.t.p.

Et refais moi un ZhpDiag ,supprime celui que tu as et télécharge le à nouveau pour être sûr d'avoir la dernière version .

Puis:


.Télécharge CCleaner

.Installe le, puis lance le. en tant que administrateur sous vista win 7 et 8 et 10

.clique sur l'onglet "Options" puis cliques sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la deuxième case vieilles données du perfetch, que celle la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifie en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctionnement suite au nettoyage
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffie en relançant rechercher les erreurs
.tu retournes dans option et tu coche à nouveau la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
.Tu pourras renouveler ces opérations avec Ccleaner le plus souvent possible.
Il faut aussi vérifier les programmes qui se lancent au démarrage de ton PC

Pour ce faire:

Programmes du démarrage , (qui restent actifs tout le temps (évidement))

Pour les désactiver (les programmes au démarrage) , Utilise Ccleaner >> ouvre le , puis, clique sur l' onglet <outil> , puis sur l'onglet <démarrage> et là dans l’onglet<Windows> désactive les tous, sauf tes programmes de protection (AntiVirus/ MBAM/ Windows defender /ect...

A te lire
Avatar du membre
par philippe95
#186982
bon zhpdiag les meme lumieres sont tjrs la.....

rapport zhp diag:

http://www.cjoint.com/c/GKtugnXcM0o

C cleaner je lai depuis que installer de chez vous qui tourne /Peut etre pas bien parametré

Mes emails sa donne ca capture d ecran:

http://www.cjoint.com/c/GKtuphZUZyo

http://www.cjoint.com/c/GKtuqqW7Gzo

j ai cree de s filtres ou pas bien mais sa revient.......thunderbird sa vient par intermittence avant il ya qql mois c'etais les mail russe c'est sur mon mail perso la maintenant c'est les cadeaux j ai jamais cliquer pour toucher mon cadeaux auusi een fin ca vient pendant une semaine puis sa part j ai deja crée des sujet avec G3n
merci rubised
Avatar du membre
par rubised
#186983
Bonsoir,

Tu vas faire ce qui suit,ensuite suivant le résultat on verra autre chose.


Fais ce qui suit

ATTENTION cette analyse peut être très longue !
donc tu n'auras pas l'usage de ta machine pendant un bon moment
voir plusieurs heures


De ce fait : Penser à mettre l'écran de veille sur « jamais »
Désactive la mise en veille sur ton PC.
Tu devras accèder au Panneau de configuration > Options d'alimentation >Modifier les conditions de mise en veille de l'ordinateur > Éteindre l'écran: Jamais et Mettre l'ordinateur en veille: Jamais. Enregistre les modifications.
N'oublie pas de remettre comme c'était avant après l'utilisation de l'outil.


ATTENTION ne pas utiliser ton PC pendant l’utilisation de cet outil

Désactive ton antivirus et les protections résidentes ,le temps du
téléchargement et de l'utilisation.



Y compris Defender et Smartscreen

TéléchargeADSFIX
Ou ici : https://www.sosvirus.net/telecharger/adsfix/

sur ton bureau. (ceci est impératif)
Ou ici site officiel : https://www.sosvirus.net/telecharger/adsfix/
Image
Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options
Image
Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que vous ne connaissez pas clicquer sur : "Supprimer le proxy"

Héberger le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : C:\AdsFix_date_heure.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
puis donner le lien obtenu.
Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite


A te lire
Avatar du membre
par philippe95
#187000
bonjour rubised,

le rapport ads fix:

http://www.cjoint.com/c/GKuk3dCftqo

le scan tres long mais sa s'etais prevue.

avant le redemarrage automatique de l ordi je suis 548 suppressions plus 1 ou deux modifications environ a80 pour cent compliquer de suivre en permanence un scan aussi long de 80 pourcent qql minute plustard c'est finie l ordi redemarre.....donc je sais pas si il est allez au bout.

de plus depuis le redemarrage jai cette fenetre qui arrive trs ssouvent?!!!!
et les touches du clavier deconne bien,avant ads fix j avais retrouver une certaine fluidité la c'est pas terrible le curseur pour t 'ecrire le mail apparait disparait dur de communiquer.......

capture ecran fenetre erreur d application:

http://www.cjoint.com/c/GKulbnQjNVo

a te lire
Avatar du membre
par philippe95
#187005
bien relou le pc aujourd'hui , les lettres passe 3/5 puis plus rien recherche google idem je dois postuler pour des jobs ecrire bref ca dois pas etre la bonne journée pour ca :zen:
Avatar du membre
par rubised
#187006
Bonjour,

Dur dur.....

Canned SFCScannov Windows Vista /7/10

Clic sur Démarrer
Entrez Invite de commandes ou cmd dans la zone Rechercher
Cliquez avec le bouton droit sur Invite de commandes
Puis cliquez sur Exécuter en tant qu'administrateur.
Enfin copier-coller , dans la fenêtre de commandes, la commande suivante : sfc /scannow puis valider par enter
Il doit y avoir un espace entre sfc et /scannow
L'analyse va débuter , à la fin, Windows dira s’il a pu réparer ou pas et demandera de redémarrer le PC pour achever la réparation.
Regarder cette vidéo : https://www.youtube.com/watch?v=QYE3yjzPZGo (attention pub au début donc patienter)

A te lire
Avatar du membre
par philippe95
#187009
les ecrits sa va pas /le curseur disparait se deplace et on efface ce que lon vient de tape/pas de fenetre erreure depuis 2 heures /mais le problemes eecrit sa enerve grave :peur:
Avatar du membre
par rubised
#187018
Re...,

Concernant cela:
il faut que je ten parle pour qql arrive.......
tu veut me dire quoi ?? tu peut aussi me contacter en MP (Message personnel)

On tente ceci :


• Clique sur Démarrer > tape cmd dans la barre de recherche > fais un clic Droit sur la petite icône cmd qui apparaît et choisis "exécuter en tant qu'administrateur"
• Lance l'utilitaire chkdsk en copiant/collant la commande suivante avec les boutons de la souris: chkdsk c: /f /r puis valide par [Entrée]
• La commande /f corrige automatiquement les erreurs rencontrées
• La commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles
• Un message t’informera que cette commande ne peut être exécutée car le disque est en "application" ; il te sera proposé d'effectuer chkdsk au prochain redémarrage :
=> tape « O » pour accepter, puis valide et redémarre le PC : chkdsk s'exécutera automatiquement
• Ce scan peut prendre un certain temps selon la taille de ton disque et le nombre de réparations à effectuer
• Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows

Attention:: pour le chkdsk bien utiliser les commutateurs /f et /r

Si pas de résultat positif il faudra peut êtr envisager de réinitialiser windows

A te lire
Avatar du membre
par rubised
#187019
Re...,

Concernant cela:
il faut que je ten parle pour qql arrive.......
tu veut me dire quoi ?? tu peut aussi me contacter en MP (Message personnel)

On tente ceci :


• Clique sur Démarrer > tape cmd dans la barre de recherche > fais un clic Droit sur la petite icône cmd qui apparaît et choisis "exécuter en tant qu'administrateur"
• Lance l'utilitaire chkdsk en copiant/collant la commande suivante avec les boutons de la souris: chkdsk c: /f /r puis valide par [Entrée]
• La commande /f corrige automatiquement les erreurs rencontrées
• La commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles
• Un message t’informera que cette commande ne peut être exécutée car le disque est en "application" ; il te sera proposé d'effectuer chkdsk au prochain redémarrage :
=> tape « O » pour accepter, puis valide et redémarre le PC : chkdsk s'exécutera automatiquement
• Ce scan peut prendre un certain temps selon la taille de ton disque et le nombre de réparations à effectuer
• Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows

Attention:: pour le chkdsk bien utiliser les commutateurs /f et /r

Si pas de résultat positif il faudra peut êtr envisager de réinitialiser windows

A te lire
Avatar du membre
par philippe95
#187024
bonjour rubised,
j ai effectuer le scan windows que tu ma demander.

le pc repond bien j ouvre plusieurs onglet internet s'est fluide.
je te fais un petit message privé pour explique de mes grossiere faute d orthographe nocturne.

la tout de suite pas de fenetre d erreur , mes login mots de passe fonctionne a peu pres bien.

je suis pas la de cette apres midi jusqu ' demain donc je reviens vers toi demain.

un grand merci pour toute cette desinfection

@++
Avatar du membre
par rubised
#187025
Bonjour,

Ok pour demain ,là je n'ai pas reçu de MP

Pour envoyer un MP (message privé)
1) Cliquer sur le pseudo de la personne a qui tu veut envoyer u MP Image
2) Cliquer sur l’icône « Envoyer un message privé « Image
3) Faire un copier/coller de notre titre de notre sujet dans la case « Sujet » Image
4) Ecrire ton MP dans l’encadré blanc Image
5) Cliquer sur envoyer Image

A demain
Avatar du membre
par philippe95
#187047
bjr rubised,

qql mises a jour windows ce matin de faite l'ordi bien
concernant tous les utilitaires et mes captures d ecran prennent une partie importante de mon bureau et les rapports aussi

a te lire
Hello!

Hello!

désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]