FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#208074
Bonjour et bonne année 2022
Je reviens vers vous une fois de plus pour que l'on m'aide a nettoyer mon pc ,je sais c'est toujours le même problème !!!!
Si une âme charitable voulait bien s'occuper de moi cela me dépannerait bien.
D'avance merci
#208076
Bonsoir,

On va t'aider, pendant cette désinfection ne télécharge rien d'autre que ce que je te demanderais,et ne vas que sur des sites sûr et sécurisé (https)

Pour commencer

Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner

Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image


Tu auras ceci.
Image

Ferme cette fenêtre
Exécute le en tant qu'administrateur
Tu auras ceci
Image


2) ouvrir les options et tout cocher
Image


3) Cliques sur Scanner ,attend la fin du scan
Image


4) Puis cliques sur nettoyer

] Image


Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[color=red}Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

Dans l'attente de ces rapports
#208079
Bonsoir,

Ok j'attende le résultat de l'outil et reviendrais vers toi ,demain dans la matinée, car je ne vais pas trainer tard ce soir
suis un peu fatigué (81 ans),m'étant levé très tôt ce matin.

En attendant t peut si tu en as le temps ce soir , faire ce qui suit


Télécharge sur ton bureau ZHPSUITE 2020>>ICI
Attention : Valider le téléchargement en cliquant sur cet icône « Téléchargez ici » Image
Lance le en temps qu’administrateur en cliquant sur son raccourci
Image
Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
Accepte le Cluf
Image
Ferme cette fenêtre comme indiqué dans l’encadré rouge.
Dans la fenêtre qui va s’afficher ci-dessous clique sur Options
Image
Dans les options décoche/coche comme indiqué ci-dessous puis ferme
Image

Valide Analyse : Image
Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêtter

Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
Mets le rapport sur ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

A te lire

bonne nuit et à demain matin
#208082
Bonjour,

J'analyse ces rapport et reviens vers toi

Pour information concernant quicktime

QuickTime
Vérifier si Quick time toujours présent
Si c’est le cas Le supprimer
Car….Désinstaller Quiktime en effet, il est considéré comme Riskware par ZHP car abondon des mises à jour
de Apple : Abandon de Quicktime
Conseils de Microsoft>>>> https://support.apple.com/fr-fr/HT205771

Lire aussi cela : Lire ceci :http://www.lesnumeriques.com/vie-du-net ... 51493.html

https://www.comment-supprimer.com/quicktime/

Sous windows Vista 7/ 8/ 8.1 >>>Panneau de configuration>>Programmes et fonctionnalités>>Ajout Suppression
Clic droit Supprimer

A +
#208083
Re...,

Ton PC est infecté
Faire ce qui suit

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenêtre zhpfix

Sélectionne et copies le script suivant


Script Zhpfix
O4 - HKLM\..\Run: [WindowsDefender] . (. - .) -- C:\Program Files\Windows Defender\MSASCuiL.exe (.Not File.) =>.SUP.Orphan
O90 - PUC : '57DB95FFA664A5D4DA32AA8DC7F54DC4' [HKLM] . (.QuickTime 7.) -- C:\WINDOWS\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico =>.Riskware.QuickTime
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion \Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{23170F69 -40C1-278A-1000-000100020000} =>.SUP.Orphan
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SimpleShlExt =>.SUP.Orphan
HKLM\Software\Wow6432Node\Classes\CLSID\{45203D3B-3D73-4497 -8AFE-D29950AC6C55} =>.SUP.Orphan
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip =>.SUP.Orphan
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\SimpleShlExt =>.SUP.Orphan
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip =>.SUP.Orphan
HKLM\Software\Classes\Drive\shellex\ ContextMenuHandlers\SimpleShlExt =>.SUP.Orphan
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell \MuiCache]:C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe.FriendlyAppName =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C :\Program Files (x86)\QuickTime\QuickTimePlayer.exe.ApplicationCompany =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-32116802-3076810463-4107989779-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache ]:C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe.FriendlyAppName =>.SUP.Orphan.MUICache

Image

Colle le script en cliquant sur le bouton1

Lance le nettoyage en cliquant sur le bouton bouton2

Puis tu génères le script

Héberge le rapport sur cjoint et poste moi le lien créé
En faisant ce qui suit

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
1 parcourir : zhpFix.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone. [...] s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

A te lire
#208088
Bonjour,

Pour contrôle faire ce qui suit:

Canned MBAM 4.5.0 .
Télécharger Malwarebytes version free sur ton bureau
ICI

Lancer L'analyse

Image



Image

A la fin du scan exporter au format txt

Image


Héberger sur cjoint

Me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHptjkh8Vvk

Et après avoir recu le rapport d’analyse

Tu supprime tout ce que malwarebytes a mis en quiantaine
Et tu me poste le rapport de suppression


Pour bien paramétrer MBAM consulter ceci:

https://genhackmantools.wordpress.com/malwarebytes/

A te lire
#208092
Re..,

Fais ce qui suit

• Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage..
• Le scan étant un peu long , si c’est un portable pense à brancher le secteur et à désactiver la veille prolongée afin que le PC ne s’éteigne pas pendant le scan
• Télécharge AdsFix sur ton bureau.
• >> AdsFix <<https://www.sosvirus.net/telecharger/AdsFix/
• Si le lien ne fonctionne pas :
• >> AdsFix <<https://www.aht.li/3213847/AdsFix.exe
• Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Clique sur Options , puis Autoriser la suppression , puis enfin sur Nettoyer.
• Ne touche pas l’ordinateur le temps du scan !!

Image



• Inscris ton pays
• Note : Patiente le temps du scan,
• Laisse travailler l’outil même s’il te parait bloqué
• Héberge le rapport C:\AdsFix_date_heure.txt sur cjoint http://cjoint.com/
• puis donne le lien obtenu.

A te lire
#208102
Re..,

Fais ce qui suit pour supprimer les outils qui sont vite obsolètes ,étant très souvent mis à jour

• Désactive temporairement ton antivirus
• Idem pour autres logiciel avec protection en temps réel comme MBAM premium
• Télécharge KPRM (de Kernel-panik)
• Informations + Téléchargement : KPRM
• Désactivez temporairement l’ antivirus
• Lance l’exécution par clic-droit -> Exécute https://kernel-panik.me/tool/kprm/ en tant qu’administrateur
• Coche les cases teintes en jaune (Laisse sur Automatique)
Image

• Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
Image

• N'oubliez pas de vider votre corbeille Windows.

• Un rapport kprm.txt se trouve sur le bureau
• Héberge le sur Cjoint
• Donne le lien créé dans ta réponse

Ensuite je te donnerais quelques conseils si tu le veut bien er mettrais ton sujet comme résolu si tu le considère comme tel

A te lire
#208104
Bonsoir,

Si tu es d'accord, je met ton sujet comme résolu ??

Puis quelques conseils

A lire avec attention
1) pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

2) toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


3) les risques du p2p

https://forum.malekal.com/viewtopic.php?t=893&start=

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant
Windows defender suffisant comme antivirus
https://www.google.com/search?q=windows ... e&ie=UTF-8

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)
Attention : Jamais deux Anti Virus sur un même pc , sinon conflit

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Pour Java si tu l’as sur ton PC
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
Utilise « Ucheck » Choisir la Version gratuite
https://www.adlice.com/fr/download/ucheck/
Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.


Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
- Auslogics Disk Defrag (peu ou pas utile, )
- Spybot - Search & Destroy (inutile et obsolète ...)

OfferMosquito IE Extension (adware : logiciel publicitaire)
- Hotspot Shield 3.23 (dans sa version gratuite, affiche des publicités)


- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro / Malwarebytes Browser Guard

Voici les liens

Traffic Light pour Google ici >> https://www.bitdefender.fr/solutions/trafficlight.html

uBlock Origin pour firefox ici: >> https://www.clubic.com/telecharger-fich ... rigin.html

uBlock Origin pour Google ici:>> https://www.commentcamarche.net/downloa ... our-chrome
Malwaresbytes Browser Guard ici >> https://support.malwarebytes.com/hc/en- ... wser-Guard
Bon courage , bon surf et prudence sur le net

Si tu considère ton problème comme résolu dis le moi ,je le mettrais comme tel
Pour information à ce sujet : https://www.fnac.com/Disque-dur-SSD-on- ... p18816/w-4
Je met ton sujet comme résolu si tu es d’accord
Pour informarion
Concernant une boite mail ,je te conseille fortement « Protonmail » personnellement je l’utilise en toute confiance .
Boite mail très sécurisée et cryptée, et sont vraiment des spécialiste à ce sujet, ceci est mon avis personnel, je ne touche aucune commission.
Avec cette boite mail tu n’auras jamais de problème, lis bien son histoire et sa façon de travailler, ensuite tui t’inscrit pour la version gratuite ou payante, a version gratuite est largement suffisante
Protonmail ici>>> https://protonmail.com/fr/
A te lire
Sur ce bon surf et prudence sur le NET


A te lire.
#208106
Bonjour,
Je vais lire et suivre :bonjour: tes conseils ,cela fait longtemps que j'ai defender comme protection et Malwarebytes .Tu peux cloturer le sujet et je te remercie encore pour tes conseils et tes compétences .
j'aimerais aussi pouvoir aider d'autres personnes comme tu le fais mais je n'ai pas assez de connaissances en informatique pour cela.
Cordialement

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]