FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#201638
Bonjour,

Pour moi, Did80 est un exellent helper,qui est une persone calme et posée,toujours prèt à rendre service,et après avoir vu ton sujet ,il est vrais que ta façon de ne pas suivre pas à pas ses consignes et demandes,peut en énerver plus d'un,comment veux-tu que l'on travaille correctement de cette façon.

Bon, dune part, que fais tu exactement avec ton PC ? quel est actuellement ton problème ,sois précisit .

A te lire
#201660
Hello Rubised
Nous avons toi et moi fait des procédures longues et compliquées dans le passé sans difficulté particulière.
Tout ceci est un malentendu.

Propos Laminaire
    J'ai deux PC à déviruser du fait de longueur au démarrage, longueur à l'utilisation d'internet, de publicités, de moteurs accrochés a ma barre de recherche.
      Mon usage du PC1 est sérieux, je ne vais sur aucun site wierd, ne download pas de Torrents etc
        J'utilise FireFox et surtout pas Chrome, après tes conseils.
          J'utilise Maleware premium en + de Windows defender. Ne faisant pas d'utilisation bizarre, je pensais que c etait suffisant. Je te laisserai stp me conseiller dans ma protection en fin de process.


          Etapes suivies
          Nous étions en milieu de procédure de désinfection sur le 1er PC, (qui se comporte deja bcp mieux). Je te liste les étapes ici, que tu connais evidemment, afin que tu saches précisemment ou nous en étions :

          - ZHPDIAG
          - Corrections via Farbar et rapport Fixlog
          -ZHPCleaner et rapport

          A ce moment la, Malewarebytes s'est mis a me détecter des problèmes, que j ai mis en quarantaine puis supprimés
          - rapport malewarebytes
          -AliceDiag
          - Erreur de ma part d'avoir lancé Malewarebytes ou répondu a son alerte de detection => quarantaine et suppression
          - Analyse sur Virustotal


          Merci de ton aide
          Tinou
          #201661
          Bonjour,
          On va tenter det'aider,mais pour cela on va repartir de zéro.

          Donc tu va désinstaller les outil déjà utilisés vu qu'il sont très fr&quemment mis à jour
          pour cela fais ce qui suit et surtout désinfection d'un seul pc à la fois.


          • Désactive temporairement ton antivirus et Malwarebytes premium
          • Télécharge KPRM (de Kernel-panik)
          • Informations + Téléchargement : KPRM
          • Lance l’exécution par clic-droit -> Exécute https://www.sosvirus.net/telecharger/kprm/ en tant qu’administrateur
          • Coche les cases teintes en jaune (Laisse sur Automatique)
          Image

          • Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
          Image

          • N'oubliez pas de vider votre corbeille Windows.

          • Un rapport kprm.txt se trouve sur le bureau
          • Héberge le sur Cjoint
          • Donne le lien créé dans ta réponse

          PUIS

          Désactive tes protections](antivirus , Malwarebytes premium,etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !
          Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

          https://nicolascoolman.eu/download/tele ... r-gratuit/

          Tu auras ceci
          Image

          1) Faire un click droit sur zhpcleaner

          Il ne nécessite aucune installation.
          Ferme ton Navigateur et autres applications

          * Accepte les termes du contrat


          2) Exécuter en tant qu'administrateur

          Image
          Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
          Puis clique sur « Exécuter quand même »
          Image


          Tu auras ceci.
          Image

          Ferme cette fenêtre
          Exécute le en tant qu'administrateur
          Tu auras ceci
          Image
          2) ouvrir les options et tout cocher
          Image

          3) Cliques sur Scanner ,attend la fin du scan

          Image

          4) Puis cliques sur nettoyer

          Image

          Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

          copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
          regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
          Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[color=red}Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

          A te lire
          #201672
          Bonjour,

          Ok j'attende le rapport de ZhpCleaner

          Ensuite fais ceci

          Télécharger Malwarebytes version free sur ton bureau
          ICI

          Lancer L'analyse

          Image



          Image

          A la fin du scan exporter au format txt

          Image


          Héberger sur cjoint

          Me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHptjkh8Vvk

          Et après avoir recu le rapport d’analyse

          Tu supprime tout ce que malwarebytes a mis en quiantaine
          Et tu me poste le rapport de suppression

          P.. Essaie de rester 1 heure ou deux présent sur le forum afin d'avancer merci d'avance
          #201673
          Hello Rubised, ok pour la prochaine heure , puis de nouveau a partir de 17h aussi longtemps que needed ;)

          Rapport ZHP
          ~ ZHPCleaner v2020.3.12.185 by Nicolas Coolman (2020/03/12)
          ~ Run by edema (Administrator) (14/03/2020 18:23:46)
          ~ Web: https://www.nicolascoolman.com
          ~ Blog: https://nicolascoolman.eu/
          ~ Facebook : https://www.facebook.com/nicolascoolman1
          ~ State version : Version KO
          ~ Type : Scanner
          ~ Report : C:\Users\edema\Desktop\ZHPCleaner (S).txt
          ~ Quarantine : C:\Users\edema\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
          ~ System Restore Point :
          ~ UAC : Activate
          ~ Boot Mode : Normal (Normal boot)
          Windows 10 Home, 64-bit (Build 18362)


          ---\\ ALTERNATE DATA STREAM (ADS). (0)
          ~ Aucun élément malicieux ou superflu trouvé.


          ---\\ SERVICE. (0)
          ~ Aucun élément malicieux ou superflu trouvé.


          ---\\ NAVIGATEUR INTERNET. (0)
          ~ Aucun élément malicieux ou superflu trouvé.


          ---\\ FICHIER HÔTE. (1)
          ~ Le fichier hôte est légitime. (21)


          ---\\ TÂCHE PLANIFIÉE. (0)
          ~ Aucun élément malicieux ou superflu trouvé.


          ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (98)
          TROUVÉ fichier: C:\Users\edema\AppData\Local\chromium\User Data\Default\Local Storage\chrome-extension_gfdefkjpjdbiiclhimebabkmclmiiegk_0.localstorage =>Hijacker.Browser
          TROUVÉ dossier: C:\Users\edema\AppData\Local\chromium\User Data\Default\Extensions\gfdefkjpjdbiiclhimebabkmclmiiegk =>Hijacker.Browser
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\aria-debug-6192.log =>.SUP.Temporary.OneDrive
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-10144.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-10336.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-11052.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-11284.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-11488.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-11976.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-12192.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-12436.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-12756.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-13012.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-13048.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-13092.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-13636.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-13724.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-15460.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-15468.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-15676.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-15724.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-1584.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-15932.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-16040.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-16164.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-16488.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-16728.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-16768.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-16816.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-17016.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-17052.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-17100.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-17132.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-17252.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-17512.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-17536.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-17696.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-17856.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-17940.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-18076.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-18196.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-18252.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-18304.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-18380.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-18784.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-18828.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-19168.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-19560.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-19572.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-19588.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-19804.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-19860.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-19888.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-19892.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-20060.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-20216.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-20268.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-20460.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-2052.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-20620.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-20652.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-20864.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-20912.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-20976.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-21016.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-21200.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-21220.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-21476.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-21668.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-21688.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-21712.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-21824.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-21844.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-21956.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-22024.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-2460.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-2512.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-2832.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-4424.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-5764.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-6008.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-6164.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-6192.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-6408.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-6600.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-7084.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-7400.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-8024.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-8288.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-8444.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-8988.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\mat-debug-9136.log =>.SUP.Temporary.Empty
          TROUVÉ fichier: C:\Users\edema\AppData\Local\Temp\wctB312.tmp =>.SUP.Temporary.Office
          TROUVÉ fichier: C:\Users\edema\AppData\Local\chromium\User Data\Default\Extensions\gfdefkjpjdbiiclhimebabkmclmiiegk\1.0.0.50_0\background.html =>Hijacker.Browser
          TROUVÉ fichier: C:\Users\edema\AppData\Local\chromium\User Data\Default\Extensions\gfdefkjpjdbiiclhimebabkmclmiiegk\1.0.0.50_0\manifest.json =>Hijacker.Browser
          TROUVÉ dossier: C:\Users\edema\AppData\Local\chromium\User Data\Default\Extensions\gfdefkjpjdbiiclhimebabkmclmiiegk\1.0.0.50_0 =>Hijacker.Browser
          TROUVÉ dossier: C:\Users\edema\AppData\LocalLow\AMD =>.SUP.Empty
          TROUVÉ dossier: C:\Users\edema\AppData\LocalLow\Lenovo =>.SUP.Empty


          ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (2)
          TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_3AF815A4C0754CE5EED5E978F8C249D7 ["C:\Users\edema\AppData\Local\chromium\Application] =>PUP.Optional.MyBrowser
          TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShimx64.dll.FriendlyAppName [PhotoViewerShimx64.dll] =>.SUP.Orphan.MUICache


          ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7)
          https://nicolascoolman.eu/2017/11/10/hi ... browser-3/ =>Hijacker.Browser
          https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.OneDrive
          https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Empty
          https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Office
          https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Empty
          https://nicolascoolman.eu/2017/11/01/adware-mybrowser/ =>PUP.Optional.MyBrowser
          https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Orphan.MUICache


          ---\\ BILAN DE LA REPARATION
          ~ Aucune réparation effectuée.
          ~ Mozilla Firefox OK
          ~ Internet Explorer OK


          ---\\ STATISTIQUES
          ~ Items scannés : 108917
          ~ Items trouvés : 106
          ~ Items annulés : 0
          ~ Gain de place (Octets) : 24662
          ~ Items options : 16/16


          ---\\ OPTIONS DESACTIVÉES





          ~ End of search in 00h13mn43s

          ---\\ LISTE DES RAPPORTS (4)
          ZHPCleaner-[R]-23022020-21_54_33.txt
          ZHPCleaner--02032020-23_57_57.txt
          ZHPCleaner--23022020-15_37_39.txt
          ZHPCleaner--14032020-18_37_29.txt

          A tout de suite merci
          #201678
          Re,

          Ok pour Zhp Cleaner nettoyage effectué.
          Concernant MBAM je ne me souvenais pas que ti avais la version premium,vire la version free et vérifie si une mise à jour de ta version premium est disponible (pour moi mise à jour faite ce matin)

          Puis

          Télécharge sur ton bureau ZHPSUITE 2020>>ICI
          Attention : Valder le téléchargement en cliquant sur cet icône « Téléchargez ici » Image

          Lance le en temps qu’administrateur ,en cliquant sur son raccourçi

          Image
          Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
          Accepte le Cluf
          Image
          Image
          Dans les options décoche/coche comme indiqué ci-dessous puis ferme
          Image

          Valide Analyse : Image
          Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêtter

          Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
          Mets le rapport ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

          A te lire
          #201717
          Bonjour,

          J'analyse ton rapport et reviens vers toi

          En attendant dans tous tes navigateurs vérifie si présent Hicjack browser et surtout regarde tes extensions Google si présent il est à supprimer.

          Pour information!
          Un browser hijacker (anglicisme signifiant littéralement « pirate de navigateur ») est un type de logiciel malveillant capable de modifier, à l'insu d'un utilisateur, certaines options de son navigateur web telles que la page de démarrage,

          J'analyse AhpDiag et comme dit plus haut ,e te prépare un script pour un autre outil
          A te lire
          #201721
          Re,

          Fais ce qui suit.

          Ton PC est infecté
          Faire ce qui suit

          Image

          Cliques sur le bouton nettoyage

          tu vas obtenir une fenêtre zhpfix

          Sélectionne et copies le script suivant qui est en bleu

          Script Zhpfix
          G2 - GCE: Preference [edema][User Data\Default\Extensions] [kjdcopljcgiekkmjhinmcpioncofoclg] [http://nuqudop.com/update] Management =>Hijacker.Browser
          [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]:ByteFence.exe =>SUP.Optional.ByteFence
          C:\Users\edema\AppData\Local\chromium\User Data\Default\Extensions\kjdcopljcgiekkmjhinmcpioncofoclg =>Hijacker.Browser
          [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShimx64.dll.FriendlyAppName =>.SUP.Orphan.MUICache
          [HKU\S-1-5-21-3655374664-1735676624-2911693723-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShimx64.dll.FriendlyAppName =>.SUP.Orphan.MUICache
          EmptyPrefetch
          EmptyClsid


          Image

          Colle le script en cliquant sur le bouton 1

          Lance le nettoyage en cliquant sur le bouton bouton 2

          Puis tu génères le script

          Héberge le rapport sur cjoint et poste moi le lien créé

          A te lire
          #201734
          Hello Rubised !
          Le Script ( sauf si j ai mal compris est assez court )
          Je te le poste ici

          ---\\ LOGICIEL. (0)

          ---\\ SERVICE. (0)

          ---\\ TÂCHE PLANIFIÉE. (0)

          ---\\ NAVIGATEUR INTERNET. (0)

          ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (1)
          SUPPRIMÉ Dossier : C:\Users\edema\AppData\Local\chromium\User Data\Default\Extensions\kjdcopljcgiekkmjhinmcpioncofoclg

          ---\\ REGISTRE ( Clés, Valeurs, Données ). (3)
          SUPPRIMÉ Valeur: ByteFence.exe [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
          SUPPRIMÉ Valeur: C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShimx64.dll.FriendlyAppName [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
          SUPPRIMÉ Valeur: C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShimx64.dll.FriendlyAppName [HKU\S-1-5-21-3655374664-1735676624-2911693723-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]

          ---\\ COMMANDE. (2)
          ~ EmptyPrefetch: Fichiers Prefetcher supprimés (207)
          ~ EmptyCSID: Dossiers CLSID vides supprimés (0)

          ---\\ NON TRAITÉ. (0)

          ---\\ BILAN. (0)

          ~ End of clean in 00mn00s
          #201813
          Bonsoir,

          Pour Firefox rénitialise le avec reset browser

          Télécharge
          ResetBrowser sur ton bureau

          Double clique sur l'icône,
          Image

          Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
          Une fenêtre va s'afficher
          Image
          Clique sur "Réinitialiser Firefox ou Google chrome ou Internet Exploreur", l'outil va créer un point de restauration puis va réinitialiser ton navigateur
          Une fois que tu as réinitialiser ton navigateur, recommence la même chose pour Google Chrome et Internet Explorer.[/list]
          Pour information :
          ResetBrowser est un outil qui est conçu pout réinitialier d’un seul clic Internet Explorer,Chrome et Firefox
          Les dernières versions de Chrome ou bien Firefox sont téléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquement
          Tout est réinitialisé (cache,extentions,cookies,moteurs de recherche,raccourçis……), seuls les mots de passe et vos favoris sont conservés

          En cliquant sur Réinitialiser, ces opérations seront faites :

          Sauvegarde des favoris et des mots de passes.
          Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
          Suppression des toutes ses extensions.
          Suppression du navigateur.
          Réinstallation du navigateur.
          Rétablissement des favoris et des mots de passe

          Désinstalle les programmes suivants dans ta liste des programmes (si présents) :


          - Internet Updater (adware)
          - Updater (idem)
          - websavee (idem)
          A te lire
          #201824
          Hello Rubised !
          C 'est fait. Ca va bcp mieux de manière générale
          J ai un Ping asez faible bizarrement ; 8 a 13 en étant proche de ma box.
          Sinon tout le reste est nickel

          Suis preneur de tes conseils pour paramétrer FireFox
          Puis toute ma protection de manière génerale.
          J utilise que Windows defender + Adaware Premium. Visiblement pas suffisant

          Prends soin de toi et reste bien confiné
          A +
          #201825
          Bonjour,

          Pour Firefox: https://support.mozilla.org/fr/kb/optio ... es-firefox

          On va désinstaller les outils utilisés car très souvent mis à jour donc:

          Fais ce qui suit

          Canned KPRM 31 12 2019 ok ok (merci à Kernel Panik)
          • Désactive temporairement ton antivirus
          • Idem pour autres logiciel avec protection en temps réel comme MBAM premium
          • Télécharge KPRM (de Kernel-panik)
          • Informations + Téléchargement : KPRM
          • Désactivez temporairement l’ antivirus
          • Lance l’exécution par clic-droit -> Exécute https://www.sosvirus.net/telecharger/kprm/ en tant qu’administrateur
          • Coche les cases teintes en jaune (Laisse sur Automatique)
          Image

          • Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
          Image

          • N'oubliez pas de vider votre corbeille Windows.

          • Un rapport kprm.txt se trouve sur le bureau
          • Héberge le sur Cjoint
          • Donne le lien créé dans ta réponse

          Puis je te donnerais quelques conseils et dis moi si tu es d'accord pour mettre ton sujet en résolu

          Pour ton deuxième ,PC , tu créer un nouveau sujet

          A te lire
          #201833
          Re hello,

          Le rapport ci joint car pas long
          Je rencontre un probleme pour reactiver MalW Premium : le raccourci sur mon bureau ne fonctionne plus. Je pense que c est lié au moment ou nous avons installé une version free qui est entrée en conflit
          Je ne retrouve pas dans ma boite mail de lien d'installation ni la clé d'ailleurs
          :reflexion:

          Je desinstalle ce MALW et on avise ?

          # Run at 14/03/2020 17:36:00
          # KpRm (Kernel-panik) version 2.8
          # Website https://www.sosvirus.net/telecharger/kprm/
          # Run by edema from C:\Users\edema\Downloads
          # Computer Name: LAPTOP-JQ6PQOL4
          # OS: Windows 10 X64 (18362)
          # Number of passes: 1

          - Checked options -

          ~ Delete Tools
          ~ Delete Restore Points
          ~ Create Restore Point
          ~ Delete Quarantines after 7 days

          - Delete Tools -


          ## AdliceDiag
          [OK] C:\Users\edema\Downloads\Diag_setup.exe deleted

          ## FRST
          [OK] C:\Users\edema\Downloads\Addition.txt deleted
          [OK] C:\Users\edema\Downloads\Fixlog.txt deleted
          [OK] C:\Users\edema\Downloads\FRST.txt deleted
          [OK] C:\Users\edema\Downloads\FRST64.exe deleted
          [OK] C:\Users\edema\Downloads\Shortcut.txt deleted

          ## SFT
          [OK] C:\Users\edema\Desktop\Papa\1 Papa\SFTGC.exe deleted

          ## ZHP Tools
          [OK] C:\Users\edema\AppData\Local\ZHP deleted
          [OK] HKCU\SOFTWARE\ZHP deleted

          ## ZHPCleaner
          [OK] C:\Users\edema\Desktop\ZHPCleaner.lnk deleted
          [OK] C:\Users\edema\Downloads\ZHPCleaner(1).exe deleted
          [OK] C:\Users\edema\Downloads\ZHPCleaner.exe deleted

          ## ZHPDiag
          [OK] C:\Users\edema\Desktop\ZHPDiag.lnk deleted
          [OK] C:\Users\edema\Desktop\ZHPDiag3.exe deleted

          ## ZHPSuite
          [OK] C:\Users\edema\Desktop\ZHPSuite.lnk deleted
          [OK] C:\Users\edema\Downloads\ZHPSuite.exe deleted

          - Other Lines -


          ## Quarantines never deleted
          ~ C:\Users\edema\AppData\Roaming\ZHP (ZHP)

          ## Quarantines that will be deleted in 7 days (2020/03/21)
          ~ C:\FRST (FRST)

          - Clear Restore Points -

          ~ [OK] RP named Point de contrôle planifié created at 03/09/2020 22:56:06 deleted
          [OK] All system restore points have been successfully deleted

          - Create Restore Point -

          [OK] System Restore Point created

          - Display System Restore Point -

          ~ RP named KpRm created at 03/14/2020 16:36:10

          -- KPRM finished in 41.95s --
          #201840
          Re..,

          Ok je vais mettre en résolu

          Quelques conseils

          A lire avec attention
          1) pourquoi comment je me fais infectér

          https://forum.malekal.com/viewtopic.php?t=3259&start=

          2) toolbars

          https://forum.malekal.com/viewtopic.php?t=6173&start=


          3) les risques du p2p

          https://forum.malekal.com/viewtopic.php?t=893&start=

          Je te donne quelques consignes de sécurité :

          Windows Update parfaitement à jour : http://www.windowsupdate.com/

          Vista/Seven/10 -- le parefeu de Windows est suffisant
          Windows defender suffisant comme antivirus
          https://www.google.com/search?q=windows ... e&ie=UTF-8

          Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)
          Attention : Jamais deux Anti Virus sur un même pc , sinon conflit

          Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
          Attention au nettoyeur optimiseur
          registre (Wise Registry Cleaner) qui lave plus blanc que blanc
          Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

          Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
          qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


          Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

          Le danger des cracks :
          http://forum.malekal.com/danger-des-cra ... -t893.html

          Les risques sécuritaires du peer-to-peer :
          http://forum.malekal.com/les-dangers-pe ... t3208.html


          Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

          Nettoyage hebdomadaire du système :

          Suppression des fichiers inutiles :
          http://www.commentcamarche.net/download ... 8-ccleaner

          Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
          Pour Java si tu l’as sur ton PC
          Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml
          Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
          Utilise « Ucheck » Choisir la Version gratuite
          https://www.adlice.com/fr/download/ucheck/
          Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

          En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

          Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
          Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
          Attention ne jamais défragmenter un disque dur SSD
          Enfin Pour éviter ce genre de désagrément
          http://forum.telecharger.01net.com/foru ... 2724_1.htm
          Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
          downloadastro.com
          Download.com / Cnet (Version US)
          itwiss.com
          Malavida.com
          01.NET
          Portalux.com
          Softonic
          SourceForge
          Soft32.fr
          Soft-Box.net
          sur-telecharger.com
          telecharger.logiciel.net
          top-logiciels.com
          top-logicielsSoftbian.com et consorts
          Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.


          Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
          - Auslogics Disk Defrag (peu ou pas utile, )
          - Spybot - Search & Destroy (inutile et obsolète ...)

          OfferMosquito IE Extension (adware : logiciel publicitaire)
          - Hotspot Shield 3.23 (dans sa version gratuite, affiche des publicités)


          - Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro / Malwarebytes Browser Guard

          Voici les liens

          Traffic Light pour Google ici >> https://www.bitdefender.fr/solutions/trafficlight.html

          uBlock Origin pour firefox ici: >> https://www.clubic.com/telecharger-fich ... rigin.html

          uBlock Origin pour Google ici:>> https://www.commentcamarche.net/downloa ... our-chrome
          Malwaresbytes Browser Guard ici >> https://support.malwarebytes.com/hc/en- ... wser-Guard
          Bon courage , bon surf et prudence sur le net

          Si tu considère ton problème comme résolu dis le moi ,je le mettrais comme tel
          Attention
          Si ton Disque Dur est un SSD ne pas le défragmenter
          Pour information à ce sujet : https://www.fnac.com/Disque-dur-SSD-on- ... p18816/w-4
          Je met ton sujet comme résolu si tu es d’accord
          A te lire.
          Willy

          Hi there! I’ve always been passionate about […]

          Merci pour la réponse ;) Pour verifier […]

          Hello Ça me semble complexe, avez vous e[…]