FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par amazoo
#205995
Bonjour , j'ai une question peut etre stupide ,si c'est le cas je m'en excuse. J'ai utilisé ZHPcleaner ,qui ma report plusieurs causes : Crossrider ,Pirrit, et preference chromium si je comprend bien . J'aimerais savoir si je peux utiliser un script fais pour quelqu'un d'autre sur ce forum avec les meme problemes ,ou si il faut que ca soit personnalisé pour moi . J'ai trouvé sur ce forum quelqu'un qui avait un probleme avec Crossrider et plutot que de vous embetez ,puis je prendre le script qui lui a était "prescrit" :D .
Merci d'avance pour votre temps et vos reponses ,et pardon pour les fautes ...
Modifié en dernier par rubised le jeu. 25 mars 2021 08:49, modifié 1 fois. Raison : Sans nouvelle
Avatar du membre
par rubised
#205997
Bonjour,

En premier, il faut t'inscrire sur le forum, cela nous facilitera la tâche , en nous évitant d'approuver ton sujet a chaque réponse de ta part.

Pour t'inscrire regarde ici >> Tu devrais t'inscrire sur FEI c'est rapide et gratuit et tes message passeront directement car la il nous faut les approuver pour qu'ils soient visible dans le forum c'est une perte de temps pour toi et la personne qui d'aide, regarde pourquoi et comment s'inscrire
Pourquoi-comment s’inscrire sur FEI

Ensuite chaque cas est différent et peut être traité différemment.

Pendant cette désinfection n'utiliser rien d'autre que ce que je te demanderait, ne télécharge que ce qui je te demanderait,
Même si un outil te semble bloqué ,ne le ferme pas ,laisse le travailler.

Fais ce qui suit en premier

Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner
Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image
Tu auras ceci.
Image

Ferme cette fenêtre
Execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher
Image
2) Cliques sur Scanner ,attend la fin du scan
Image
3) Accepte de créer un point de restauration au cas ou…
Image

4) Puis cliques sur nettoyer
Image


Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: [colo=blue] http://blog.security-helpzone.com/cjoin ... s-109.html[/color]
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[clor=red]Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

J'attend donc les deux rapports

A te lire
Avatar du membre
par amazoo
#205998
Bonjour , merci de m'avoir repondus aussi vite .
Ci joint donc le rapport de Scan ainsi que celui du Nettoyage ,si j'ai bien compris :
https://www.cjoint.com/c/KClrPOYYjxa
https://www.cjoint.com/c/KClrP1ltEra
Je trouve ça bizarre ,lors de mon scan et nettoyage d'hier je n'avais que 5 trucs signalé , ça évoqué Crossrider et Pirrit,et ajd'hui j'ai + de 600erreurs ,mais plus ces 2 la ..
Avatar du membre
par rubised
#205999
Bonsoir,

Maintenant

Télécharge sur ton bureau ZHPSUITE 2020>>ICI
Attention : Valider le téléchargement en cliquant sur cet icône « Téléchargez ici » Image
Lance le en temps qu’administrateur ,en cliquant sur son raccourçi
Image
Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
Accepte le Cluf
Image
Image
Dans les options décoche/coche comme indiqué ci-dessous puis ferme
Image
Valide Analyse :
Image
Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêté

Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
Mets le rapport ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

A te lire
Avatar du membre
par rubised
#206016
Bonjour,
Attention au P2P a éviter ,en fin de désinfection je d te donnerait deux articles à ce sujet ainsi que ce qui concerne les tools Bares qui ne sont pas utiles

Fais ce qui suit

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copies le script suivant

Script Zhpfix
O4 - HKCU\..\Run: [Discord] . (. - .) -- Discord.exe =>.SUP.Orphan
O4 - HKCU\..\Run: [Spotify] . (. - .) -- --minimized. =>.SUP.Orphan
O4 - HKCU\..\Run: [FACEIT] . (. - .) -- FACEIT.exe =>.SUP.Orphan
O4 - HKUS\S-1-5-21-167000685-2019127393-167611040-1001\..\Run: [Discord] . (. - .) -- Discord.exe =>.SUP.Orphan
O4 - HKUS\S-1-5-21-167000685-2019127393-167611040-1001\..\Run: [Spotify] . (. - .) -- --minimized. =>.SUP.Orphan
O4 - HKUS\S-1-5-21-167000685-2019127393-167611040-1001\..\Run: [FACEIT] . (. - .) -- FACEIT.exe =>.SUP.Orphan
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.SUP.Orphan
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 =>.SUP.Orphan
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 =>.SUP.Orphan
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-10228.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-10284.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-10420.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-10468.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-10608.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-10760.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-10836.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-10956.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-1104.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-11176.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-11268.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-11444.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-11496.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-11676.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-11680.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-11860.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-11868.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-11884.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-11896.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-1200.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-12140.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-12396.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-12496.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-12856.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-12880.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-13008.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-13304.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-13320.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-13360.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-13444.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-13708.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-13832.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-13856.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-13972.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-14072.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-14192.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-14304.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-1584.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-1656.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-1764.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-1988.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-212.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-2208.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-2212.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-2400.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-2416.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-2608.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-2612.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-2968.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-3116.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-3192.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-3340.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-3544.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-3684.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-4456.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-4552.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-472.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-4760.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-4800.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-5088.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-5224.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-5512.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-5536.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-5584.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-5616.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-5676.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-568.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-5732.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-5904.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-6044.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-6068.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-6076.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-6176.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-6316.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-6452.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-6564.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-6772.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-6820.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-6860.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-7176.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-7516.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-7608.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-7644.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-7704.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-7960.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-8032.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-8048.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-8072.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-8376.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-84.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-8552.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-8932.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-8940.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-9008.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-9364.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-9376.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-9684.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-9744.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Temp\mat-debug-9992.log =>.SUP.Temporary.Microsoft
C:\Users\Uchiw\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
C:\Users\Uchiw\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins =>.SUP.Temporary.Chrome
EmptyPrefetch
EmptyClsid


Image

Colle le script en cliquant sur le bouton1

Lance le nettoyage en cliquant sur le bouton bouton2

Puis tu génères le script

Héberge le rapport sur cjoint et poste moi le lien créé
A te lire
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]