FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Andrea-Lou
#201538
Bonjour à tous,

Je suis venu récemment sur le forum pour un PC portable et Rubised m'a aidé à le nettoyer.

Ce matin, la banque m'a contacté car ma CB a été piraté. :suspect: :(
C'est incompréhensible car c'est sur un autre PC portable que j'utilise pour les achats sur internet.
Il est sous Windows 10 et j'ai l'antivirus et le pare-feu Windows.
Peut-être est-ce le dernier site sur lequel j'ai fait un achat qui a une faille de sécurité ou peut-être est ce mon PC qui contient des Malwares...
J'ai besoin de votre aide pour le vérifier.
Existe t-il un programme pour éviter ce genre de désagréments ? Merci
Modifié en dernier par Andrea-Lou le sam. 7 mars 2020 14:17, modifié 1 fois.
Avatar du membre
par did80
#201543
bonjour

Andrea-Lou

ceci stp

Image Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message
@+
Avatar du membre
par EkUr
#201545
Tu peux aussi effectuer un scan de temps en temps avec Malwarebytes...

Fais aussi une petite liste de tous les sites où tu as payé ces derniers temps.

Ça m'est arrivé une fois et je me suis tout de suite rendu compte de quel site ça pouvait venir ! :-)
Avatar du membre
par did80
#201552
Re Andrea

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copies le script suivant



Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\explorer\Run]:BtvStack
C:\WINDOWS\Installer\f6009.msp
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VirtualCloneDrive
HKLM\Software\Wow6432Node\Classes\CLSID\{B7056B8E-4F99-44f8-8CBD-282390FE5428}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\VirtualCloneDrive


Image

COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint

didier
Avatar du membre
par did80
#201554
ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Mode Scanner




Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+
Avatar du membre
par did80
#201563
déjà çà

ceci maintenant Betty

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

Bonne soirée

Didier
Avatar du membre
par Andrea-Lou
#201587
Tout semble aller bien.
Après je reste surprise du piratage de ma CB, c'est la première fois que cela arrive.
Est-ce que tu as vu des choses, dans les différents rapports, qui pourraient expliquer cela ?
J'ai aussi un doute sur un site où j'ai commandé. C'était en https mais bon... :|
Avatar du membre
par did80
#201588
re

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

KPRM ICI

ou

KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours


Image


· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

Exemple e carte bleue a voir avec ta banque

https://www.caisse-epargne.fr/particuli ... arte-bleue

conseils

https://support.microsoft.com/fr-fr/hel ... re-at-home
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]