FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Dakapapa
#198904
Mille excuses pour ce dérapage de début :oops:
Particuliérement à g3n-h@ckm@n
Vaiment désolée
Je ne savais pas que sos virus et ce forum était complémentaire.
J'ai été absente plusieurs jours. Je n'avais pas accès à mon pc et n'ayant pas de message sur la boite mail dispo sur mon gsm, je croyais qu'il n'y avait pas de réponse.
En tous cas j'ai fait comme demandé quickdiag
J'ai un long rapport , comment puis-je vous l'envoyer?
Pour mon windows 10, il était pré installé sur le pc lorsque je l'ai acheté, et en principe je l'ai configuré en mises à jour automatique.
Encore sorry, je ne pose plus la question sur soscirus.
Je peux à nouveau me connecter avec ce pc et je regarde mes messages tous les soirs.
:bisou:
Avatar du membre
par g3n-h@ckm@n
#198910
Hello ta version de windows 10 est obsolète donc instable, nous verrons cela à la fin pour corriger le tir

==

A savoir sur Chrome

http://assiste.com/Google_Chrome.html
http://www.revoltenumerique.herbesfolle ... le-chrome/
http://www.zebulon.fr/actualites/16099- ... teurs.html
https://www.developpez.com/actu/106316/ ... lisateurs/
http://www.zdnet.fr/actualites/une-faus ... 858492.htm
Une extension « Voice » pour Chrome installée à votre insu parfois, est aussi une extension qui écoute perpétuellement tout ce qui se dit autour de votre ordinateur.

==

rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\Program Files (x86)\Delivery Tech Corp\MailStyler 2\MailStyler.exe

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

==

ceci pas très conseillé :

GridinSoft Anti-Malware 4.0.12.232 Multilingue + Crack [WINDOWS]\gsam-4.0.12-setup.exe

surtout que grinding soft c'est du pipo il détecte pas un éléphant dans un couloir ^^

==

si présent dans tes programmes installés tu peux désinstaller Bing ou tout ce qui s'y rapporte

==

je présume que tu es en belgique......

==

Dans F: tu as ceci qui est bidon : DriverTuner Setup
et peux virer ca il est en doublon : F:\OutlookConnector (1).exe

==

pour COMODO tu as laissé les paramètres pas défaut ?
Avatar du membre
par Dakapapa
#198913
Coucou, j'ai déjà fait l"analyse du fichier, voici le lien

https://www.virustotal.com/#/file/b073d ... /detection

Pour chrome je verrai les sites demain
Conseillerais-tu un autre navigateur? Jusqu'à présent cela avait l'air de bien fonctionner?

Pour Grindinsoft, tu conseilles de le désinstaller? J'avais l'impression qu'il détectait plus de malware que Comodo?
Comodo est bien en configuration "d'usine"
Que penses tu de Comodo? Conseillerais tu un autre programme antivirus?

Diver tuner setup, je ne sais pas à quoi cela sert? Jamais utilisé.

Par contre mailstyler, programme acheté avec licence officielle, je m'en sert très souvent.

Windows était pré installé sur le pc que j'ai acheté l'année passée et il m signale "être à jour"

Enfin, je suis bien en Belgique

Cordialement :bisou:

Michèle
Avatar du membre
par g3n-h@ckm@n
#198918
hello

je n'ai pas dit que chrome ne fonctionnait pas bien mais juste que question vie privée et confidentialité c'est pas top-top

==

perso j utilise CLIQZ comme navigateur qui est sous base de firefox, seul inconvénient, il est en anglais ^^ mais étant développeur ca me dérange absolument pas

==

Comodo est très bien, bien mieux que les trucs pourris genre AVG ou Avast ou McAfee

==

je n'utilise pas d antivirus, en ce moment je teste justement COMODO mais juste le parefeu sans l' antivirus
Avatar du membre
par Dakapapa
#198933
Coucou pas de nouvelle? :cry:
Mon ordinateur est lent et le menu démarrer est maintenant bloqué?
Avatar du membre
par Dakapapa
#198999
Merci pour ton dernier message
J'ai essayé les 4 méthodes sans succès. :oops:
Peut être que si je mets une version plus récente de windows, cela fonctionnera? Mais je devrai réinstaller tout les programmes?
Bref je sais pas quoi faire...
Avatar du membre
par did80
#199001
salut Dakapapa

ceci

1/
Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

didier
Avatar du membre
par did80
#199010
j'ai pris le relais car g3n est absent

ton rapport FRST est incomplet Michèle

Didier
Avatar du membre
par did80
#199030
salut

1/ Windows 10 Home, 64-bit (Build 17134) version non a jour

sous windows 10 defender est très bien

le meilleur antivirus se situe entre la chaise et le clavier



2/Lance Farbar



http://pimg.imagesia.com/fichiers/1fs/f ... _small.png


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP Officejet 7610 series (NET)
DeleteValue: HKU\S-1-5-21-2931225513-570223836-3839678606-1001\Software\Microsoft\Windows\CurrentVersion\Run|HP Officejet 7610 series (NET)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\018
cmd: ipconfig /flushdns
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par Dakapapa
#199032
Bonjour
:reflexion:
J'ai relancé Farbar mais je n'ai pas vu de cadre rouge??
Le lien imagesia ne fonctionne pas?
:cry:
Avatar du membre
par did80
#199033
le script est a copier dans le cadre a cot^é de chercher

ps clique sur le lien il fonctionne
Avatar du membre
par did80
#199052
Hello

ceci stp


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Scanner

puis cliques sur nettoyer


Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)
ZHPCleaner (R).txt ---> Pour le rapport de Réparation (Nettoyage)

héberger le rapport sur www.cjoint.com/ si volumineux

@+
Avatar du membre
par did80
#199071
Salut Michèle

ceci maintenant

Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur :

Junkware Ici

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Quittez tous les programmes ouverts et veuillez penser à  sauvegarder vos travaux en cours

Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur.

L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.

Veuillez être patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.

Junkware Removal Tool fait un nettoyage automatique

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi au coté de Junkware Removal Tool.

Didier
Avatar du membre
par Dakapapa
#199096
Coucou Didier
voilà le fichier txt

Il n'y a pas grand chose
:reflexion:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by Utilisateur (Administrator) on 21-03-19 at 12:07:48,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21-03-19 at 12:12:32,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Avatar du membre
par did80
#199099
coucou michèle

ceci stp


Télécharger ResetBrowser

https://www.sosvirus.net/telecharger/resetbrowser/

Image

- En cliquant sur Réinitialiser[/b]r, ces opérations seront faites :
  1. Sauvegarde des favoris et des mots de passes.
  2. Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
  3. Suppression des toutes ses extensions.
  4. Suppression du navigateur.
  5. Réinstallation du navigateur.
  6. Rétablissement des favoris et des mots de passe
Me dire comment se comporte le pc ensuite?

didier
Avatar du membre
par Dakapapa
#199101
Re-coucou :D
Le pc a l'air d'aller effectivement plus vite
Juste le menu démarrer qui ne fonctionne toujours pas.
Tu m'as dit aussi que j'avais une version obsolète de Windows 10 ? Peut être à cause de cela?
J'ai lu que c'était un problème assez fréquent?
De plus j'ai lu qu'il y aurait une importante mise à jour en avril prochain.
Un tout grand merci pour ton aide
:bisou:
Avatar du membre
par did80
#199102
effectivement Michèle ta version de windows date d'avril 18

toujours présent adnxs?

a te lire Image

Didier
Avatar du membre
par Dakapapa
#199120
:D
Ça a l'air de fonctionner, mais comment en être certaine?
Mais as tu une idée pour le menu Windows qui ne fonctionne pas bien?
J'ai essayé les 4 méthodes proposées, rien à faire.
Quand on a l' habitude de ce menu, c'est difficile de faire autrement
En plus, tu me dis que j'ai un vieux Windows.
Pourtant il y a les mises à jour automatiques?
Faut il changer quelque chose ou attendre la prochaine mise à jour?
:reflexion:
Avatar du membre
par did80
#199121
Image

Michèle

en invites ce commandes tapes powershell valides entrée

copies / colles

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

entrée

aide:

https://www.lecoindunet.com/comment-rep ... ws-10-1037

Didier
Avatar du membre
par Dakapapa
#199122
Coucou
Ca marche à moitié...
Quand je clique sur le trèfle Windows, le menu s'affiche, mais quant je clique sur les trois barres horizontales au dessus, une colonne s'affiche bien comme avant mais elle ne permet pas d'accéder aux icône du dessous :oops:
:bisou: quand même
Avatar du membre
par Dakapapa
#199174
Coucou
Me revoilà :cheers:
J'ai bien lu le lien que tu m'as envoyé.
J'ai la version 1803 et il parle de télécharger la version 1908.
Ne vaut il pas mieux attendre la nouvelle version?
Selon ton avis, je passerai par le site Microsoft mais je comprends pas pourquoi cette mise à jour n'a pas été faite automatiquement?
Sinon la machine se comporte bien, mis à part ce problème de menu, qui n'est pas conséquent de la version de windows installée ( cela fonctionne sur un autre pc sans souci :reflexion:
:bisou:
Avatar du membre
par did80
#199175
Image Michele

tu peux attendre si tu le souhaites la 1903 qui va sortir bientôt

telecharges l'iso avec media creation tools



didier
Avatar du membre
par Dakapapa
#199228
:hello:
Un tout grand merci pur ton aide
Je reviendrai certainement sur ce site si un un nouveau soucis.
:bisou:
Avatar du membre
par did80
#199230
Image

Michèle

tu peux désinstaller les tools

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image


Image

didier
Avatar du membre
par Dakapapa
#199233
Coucou
je m'en occupe demain ou mardi car maintenant
Dodo :siffle:
Avatar du membre
par Dakapapa
#199355
Coucou
Juste un petit mot pour dire que cela fonctionne bien mieux maintenant, ...
Sauf le menu démarrage qui est toujours bloqué.
Je consulte mes fichiers via le dossier jaune en bas de page, mais ce n'est pas très protique.
Aurais-tu un remède miracle, j'ai tout essayé sans succès :bad:
:bisou:
Michèle
Avatar du membre
par Dakapapa
#199358
Coucou Didier
Merci pour les infos
Tu es certain que je ne vais pas perdre mes fichiers?
Et surtout pas devoir réinstaller tout les programmes, Office, Adobe, etc..
:reflexion:

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]