FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par rubised
#208137
Bonjour,

Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner

Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image


Tu auras ceci.
Image

Ferme cette fenêtre
Exécute le en tant qu'administrateur
Tu auras ceci
Image


2) ouvrir les options et tout cocher
Image


3) Cliques sur Scanner ,attend la fin du scan
Image


4) Puis cliques sur nettoyer

] Image


Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[color=red}Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

A te lire
Avatar du membre
par rubised
#208140
Re...,

Maintenant

Télécharge sur ton bureau ZHPSUITE 2020>>ICI
Attention : Valider le téléchargement en cliquant sur cet icône « Téléchargez ici » Image
Lance le en temps qu’administrateur en cliquant sur son raccourci
Image
Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
Accepte le Cluf
Image
Ferme cette fenêtre comme indiqué dans l’encadré rouge.
Dans la fenêtre qui va s’afficher ci-dessous clique sur Options
Image
Dans les options décoche/coche comme indiqué ci-dessous puis ferme
Image

Valide Analyse : Image
Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêtter

Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
Mets le rapport sur ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

A te lire
Avatar du membre
par rubised
#208142
Re...,

J'analyse ton rapport et reviens vers toi, avais-tu un problème particulier sur ce portable ??

A te lire
Avatar du membre
par rubised
#208143
Re...,

Faire ce qui suit

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenêtre zhpfix

Sélectionne et copies le script suivant


Script Zhpfix
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickTime
HKLM\SOFTWARE\POLICIES\Mozilla\Firefox
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickTime
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\SOFTWARE\POLICIES\Mozilla\Firefox
EmptyPrefetch
EmptyClsid

Image

Colle le script en cliquant sur le bouton1

Lance le nettoyage en cliquant sur le bouton bouton2

Puis tu génères le script

Héberge le rapport sur cjoint et poste moi le lien créé
En faisant ce qui suit

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
1 parcourir : zhpFix.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone. [...] s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

vérifier que QuickTime est bien désinstallé

A te lire
Avatar du membre
par rubised
#208145
Re..,

Tu ne m'as pas répondu à ceci:>>>> avais-tu un problème particulier sur ce portable ??

As t u vérifié que Quick time est bien supprimé de ton PC ?

Pour contrôle

Canned MBAM 4.5.0 .
Télécharger Malwarebytes version free sur ton bureau
ICI

Lancer L'analyse

Image



Image

A la fin du scan exporter au format txt

Image


Héberger sur cjoint

Me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHptjkh8Vvk

Et après avoir recu le rapport d’analyse

Tu supprime tout ce que malwarebytes a mis en quiantaine
Et tu me poste le rapport de suppression

A te lire
Avatar du membre
par rubised
#208150
Re..,

Rapport propre

Faire ce qui suit

• Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage..
• Le scan étant un peu long , si c’est un portable pense à brancher le secteur et à désactiver la veille prolongée afin que le PC ne s’éteigne pas pendant le scan
• Télécharge AdsFix sur ton bureau.
• >> AdsFix <<https://www.sosvirus.net/telecharger/AdsFix/
• Si le lien ne fonctionne pas :
• >> AdsFix <<https://www.aht.li/3213847/AdsFix.exe
• Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Clique sur Options , puis Autoriser la suppression , puis enfin sur Nettoyer.
• Ne touche pas l’ordinateur le temps du scan !!

Image



• Inscris ton pays
• Note : Patiente le temps du scan,
• Laisse travailler l’outil même s’il te parait bloqué
• Héberge le rapport C:\AdsFix_date_heure.txt sur cjoint http://cjoint.com/
• puis donne le lien obtenu.

A te lire
Avatar du membre
par rubised
#208167
Bonjour,

Fais ce qui suit

Télécharge Ccleaner
Ou ici site officiel>>> https://www.piriform.com/ccleaner/download

.Installe le, puis lance le, en tant que administrateur sous vista win 7 et 8 et 10

.clique sur l'onglet "Options" puis cliques sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
.cliques sur nettoyeur
.cliques sur Windows et dans la colonne avancé
.coches la deuxième case vieilles données du Préfetch, que celle-là
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctionnement suite au nettoyage
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu coche à nouveau la case effacer uniquement les fichiers, du dossier temps de Windows plus vieux que 24 heures et sur nettoyeur, Windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
.Tu pourras renouveler ces opérations avec Ccleaner le plus souvent possible.

Il faut aussi vérifier les programmes qui se lancent au démarrage de ton PC

Pour ce faire:

Programmes du démarrage , (qui restent actifs tout le temps (évidement))

Pour les désactiver (les programmes au démarrage) , Utilise Ccleaner >> ouvre le , puis, clique sur l' onglet <outil> , puis sur l'onglet <démarrage> et là dans l’onglet<Windows> désactive les tous, sauf tes programmes de protection (AntiVirus/ MBAM/ Windows defender /ect...
Saches qu’ils ne seront que désactivés et non supprimés, tu pourras toujours si tu le désires, les réactiver

Puis si tu considère ton problème réglé, on le mettra comme tel, et on supprimera les outils utilisés

A te lire
Avatar du membre
par rubised
#208171
Bonsoir

Pour désinsraller les outils qui sont vite obsolètes
fais ce qui suit et poste ,moi le rapport

• Désactive temporairement ton antivirus
• Télécharge KPRM (de Kernel-panik)
• Informations + Téléchargement : KPRM
• Lance l’exécution par clic-droit -> Exécuter en tant qu’administrateur
• Coche les cases teintes en jaune (Laisse sur Automatique)
Image

• Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
Image

• Un rapport kprm.txt se trouve sur le bureau
• Héberge le sur Cjoint
• Donne le lien créé dans ta réponse

Dans la section quarantaines:

Si aucune case de cochée => >Aucune quarantaine supprimé
Supprimer maintenant => Supprime les quarantaines
Supprimer dans 7 jours => Suppression via tâche planifié

Il y a aussi un mode "personnalisé" qui permet de choisir les lignes que l'on veut supprimer (demande d'autres helpers). Dans l'onglet "personnalisé", il n'y a que la suppression qui fonctionne.

A te lire ,et je met en résolu

Bon Dimanche

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]