FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#204654
Bonjour,

On va t'aider !à retrouver un pc qui fonctionne correctement.

Fais ce qui suit


Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner

Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image


Tu auras ceci.
Image

Ferme cette fenêtre
Exécute le en tant qu'administrateur
Tu auras ceci
Image
2) ouvrir les options et tout cocher
Image

3) Cliques sur Scanner ,attend la fin du scan

Image

4) Puis cliques sur nettoyer

Image

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[color=red}Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

A te lire
#204662
Bonsoir,

Tu relance ZhpCleaner et tu clique sur nettoyer puis poste moi le rapport .

Puis

Télécharge sur ton bureau ZHPSUITE 2020>>ICI
Attention : Valder le téléchargement en cliquant sur cet icône « Téléchargez ici » Image

Lance le en temps qu’administrateur ,en cliquant sur son raccourçi

Image
Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
Accepte le Cluf
Image
Image
Dans les options décoche/coche comme indiqué ci-dessous puis ferme
Image

Valide Analyse : Image
Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêtter

Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
Mets le rapport ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

J'atten,d donc deux rapports

A te lire
#204679
Bonsoir,

Lis bien le tutoriel de ZhpCleaner, tu me remets le même rapport d'analyse, je veux que tu fasses la suppression

Relis le tutoriel et exécutes à la lettre ce qui est décrit

J'attend donc le rapport de suppression

A te lire
#204706
Bonsoir,

Faire ce qui suit

Ton PC est infecté
Faire ce qui suit

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenêtre zhpfix

Sélectionne et copies le script suivant

Script ZhpFix
O69 - SBI: prefs.js [Laurenceau - eegm5iay.default-1583674959683] user_pref("browser.newtab.url", "https://defaultsearch.co/homepage?hp=1& ... 2020-06-15 02:33:32&bName=&bitmask=0600[...]
O69 - SBI: prefs.js [Laurenceau - eegm5iay.default-1583674959683] user_pref("browser.newtabpage.url", "https://defaultsearch.co/homepage?hp=1& ... 2020-06-15 02:33:32&bName=&bitmask=[...]
EmptyPrefetch
EmptyClsid

Image

Colle le script en cliquant sur le bouton1

Lance le nettoyage en cliquant sur le bouton bouton2

Puis tu génères le script

Héberge le rapport sur cjoint et poste moi le lien créé
En faisant ce qui suit

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
1 parcourir : zhpFix.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
#204711
Bonjour,

Maintenant

Télécharger Malwarebytes version free sur ton bureau
ICI

Lancer L'analyse

Image



Image

A la fin du scan exporter au format txt

Image


Héberger sur cjoint

Me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHptjkh8Vvk

Et après avoir recu le rapport d’analyse

Tu supprime tout ce que malwarebytes a mis en quiantaine
Et tu me poste le rapport de suppression
A te lire
#204717
Re...,

ok quel FAI as-tu ?

Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage..
Idem pour MBAM premium si tu l’as
Le scan étant un peu long , si c’est un portable pense à brancher le secteur et à désactiver la veille prolongée afin que le PC ne s’éteigne pas pendant le scan

Télécharge
AdsFix sur ton bureau
Note : Enregistrer votre travail avant de continuer !
Lance AdsFix ( clic droit “exécuter en tant qu’administrateur” pour Vista/7/8/8.1/10 )
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Laisse-toi guider pour installer le certificat de sécurité puis à l’issue , l’outil va se fermer
relances-le
Clique sur Options , puis Autoriser la suppression , puis enfin sur Nettoyer.
Ne touche pas l’ordinateur le temps du scan !!
Inscris ton pays
Image



Note : Patiente le temps du scan,
Laisse travailler l’outil même s’il te parait bloqué
Héberge le rapport C:\AdsFix_date_heure.txt sur cjoint puis donne le lien obtenu.

A te lire
#204731
Bonsoir,

Comment se comporte ton PC ?

De plus dis moi quels sont les programmes qui se lance au démarrage de ton PC

Pour ce faire : Ouvrir le gestionnaire de taches et dans onglet" Démarrage" désactiver tout sauf ton Antivirtus ,et logiciel de protection en temps réel si tu en as un ,comme MBAM version Premium,
Pour ce faire clic droit sur un espace vide de ta barre des tâches, puis sélectionne l'onglet "Démarrage"

Puis redémarre le pc.

A te lire

A te lire
#204759
Re...,

Ok mais n'hésite pas à me le dire si ce n'est pas encore parfaitement bon

Si vraiment ok fais ce qui suit

• Désactive temporairement ton antivirus
• Télécharge KPRM (de Kernel-panik)
• Informations + Téléchargement : KPRM
• Désactivez temporairement l’ antivirus
• Lance l’exécution par clic-droit -> Exécute https://kernel-panik.me/tool/kprm/ en tant qu’administrateur
• Coche les cases teintes en jaune (Laisse sur Automatique)
Image

• Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
Image

• N'oubliez pas de vider votre corbeille Windows.

• Un rapport kprm.txt se trouve sur le bureau
• Héberge le sur Cjoint
• Donne le lien créé dans ta réponse

Puis si tu le désire je te donne quelques conseils

A te lire
#204773
Bonjour,
Je ne sais pas si cela a un rapport mais par moment je n'arrive toujours pas à me connecter par wifi à internet, le voyant sur le clavier est orange j'ai beau appuyer dessus pour que la wifi s'active mais rien, je suis obligé de redémarrer plusieurs fois le pc..
#204778
Bonjour,

Désolé du retard,

Là je ne suis pas sûr que cela soit dû à une infection

Fais ce qui suit

Canned DNS
1) Désactive tes protections pour le téléchargement et le scan.
Télécharge [green]Clean_DNS[/green]

Lance-le, clique sur control
Image

rentre ton pays d’utilisation,
Le scan est très rapide.
un rapport va s’ouvrir tu peux le fermer, une copie sera déposée sur ton bureau, héberge ce fichier sur https://www.cjoint.com puis donne le lien obtenu dans ta réponse
Si toujours problème regarde ici : https://www.premiers-clics.fr/cours-inf ... dinternet/
A te lire
#204792
Bonjour,

Ok on attend quelques jours et tu me tiens au courant, si cela reste stable on mettra ton sujet comme résolu , et je te donnerais quelques conseils si tu es d'accord, sinon on verra autre chose.

En attendant passe l'outil "KPRM" que je t'ai donné en Canned le 28 Octobre à 17heures 59 et poste moi son rapport.

A te lire
#204856
Bonjour,

Pour Information le tutoiement est de mise sur les forum

Ok je mets en résolu et voici quelques conseils

Canned Fin de désinfection
A lire avec attention
1) pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

2) toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


3) les risques du p2p

https://forum.malekal.com/viewtopic.php?t=893&start=

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant
Windows defender suffisant comme antivirus
https://www.google.com/search?q=windows ... e&ie=UTF-8
Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)
Jamais deux Anti Virus sur un même PC sinon conflit
Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Pour Java si tu l’as sur ton PC
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
Utilise « Ucheck » Choisir la Version gratuite
https://www.adlice.com/fr/download/ucheck/
Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.
Pour Information
Fin de Vie d’Adobe Flash Player
https://www.adobe.com/products/flashpla ... -life.html
Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Attention ne jamais défragmenter un disque SSD

Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.
Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
- Auslogics Disk Defrag (peu ou pas utile, )
- Spybot - Search & Destroy (inutile et obsolète ...)

OfferMosquito IE Extension (adware : logiciel publicitaire)
- Hotspot Shield 3.23 (dans sa version gratuite, affiche des publicités)

- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro / Malwarebytes Browser Guard

Voici les liens

Traffic Light pour Google ici >> https://www.bitdefender.fr/solutions/trafficlight.html

uBlock Origin pour firefox ici: >> https://www.clubic.com/telecharger-fich ... rigin.html

uBlock Origin pour Google ici:>> https://www.commentcamarche.net/downloa ... our-chrome
https://support.malwarebytes.com/hc/en- ... wser-Guard
Bon courage , bon surf et prudence sur le net

Si tu considère ton problème comme résolu dis le moi , je le mettrais comme tel
Attention
Si ton Disque Dur est un SSD ne pas le défragmenter
Pour information à ce sujet : https://www.fnac.com/Disque-dur-SSD-on- ... p18816/w-4
Je met ton sujet comme résolu
A te lire.

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]