FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par rubised
#184420
Bonjour,

Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation.
Donc si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas sur plusieurs à la fois .[/color]
Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si tu penses que ton PC est réparé, il ne faut pas partir, tant que je ne le t'aurai pas dit, car il pourrait rester des infections
A faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
A chaque fois que je te donnerai de nouvelles instructions
Lis bien la totalité de mon message et sauvegarde le si nécessaire en créant un document afin de bien suivre les instructions
Tu devras " Toujours télécharger et enregistrer ces outils directement sur ton Bureau"
Pense également à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin
Tu devras procéder dans l’ordre donné, pour les manipulations demandées
De plus ne fais aucune restauration de ton système tant que je ne te l’aurai pas demandé
N’hésite pas à demander des explications si nécessaire

En premier pour Informationvois tout ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement
De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Et surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée, sache que je suis bénévole et je ne suis pas 24h/24 devant mon PC donc soit patient si nécessaire ,et je t’en remercie
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
Puis :
Lancer https://www.sosvirus.net/telecharger/winchk/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter].
Image
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
PUIS : :
CKScanner (de askey127)
Téléchargez et enregistrez CKScanner sur le Bureau.
Image
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser ZhpCleaner
Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau
https://www.sosvirus.net/telecharger/zhpcleaner/
Faire un click droit sur zhpcleaner
executer en tant qu'administrateur
cliques sur Scanner ,attend la fin du scan
Image
puis cliques sur nettoyer
Image
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

PUIS:

Lancez Google Chrome et appuyez sur l'icone Menu Chrome en haut à droite de votre navigateur.
Cliquez sur Outils ensuite sur Extensions.
Cherchez dans la liste costmin et cliquez sur la corbeille Supprimer une extension de Chrome pour vous en débarrasser. Répétez l'opération pour toutes les extensions que vous n'avez pas installées. Si vous ne trouvez rien de semblable on utilisera d'autres outils
A chaque fois que la fenêtre de confirmation apparait, appuyez sur Supprimer.

Pour FireFox

• Ouvrez Firefox, appuyez sur le bouton en haut à droite de votre navigateur et cliquez sur Modules
• Dirigez-vous ensuite successivement dans les onglets Extensions et Plugins pour y repérer costmin et tout les plugins que vous n'avez pas installées volontairement. Supprimez-les à chaque fois. Si vous n'avez rien trouvé vous pouvez vous diriger directement à l'étape suivante.
• Relancer Firefox.

Pour Internet Explorer

• Lancez Internet Explorer (en mode Bureau si vous avez Internet Explorer 10 ou 11).
• Cliquez sur le bouton Outils , puis cliquez sur Gérer les modules complémentaires
• En dessous de afficher, cliquez sur Tous les modules complémentaires
• Appuyez après sur le plugin à effacer, puis sur Plus d'informations.
• Dans la boîte de dialogue Informations, cliquez sur Supprimer. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation. Si le bouton Supprimer n'est pas accessible c'est que RightCoupon l'a desactivé, veuillez donc vous diriger directement à l'étape suivante.
• Lorsque vous avez terminé, cliquez sur Fermer.


A te lire
Avatar du membre
par bruno666
#184426
bonsoir rubised
tout d’abord merci de prendre le temps de me répondre et conseiller je joint les rapport
rapport de winchk :
Rapport WinChk v2.0 - 21/05/2017 à 21:03
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7601] Service Pack 1
Nom d'utilisateur : brun - BRUN-PC (Administrateur)
Exécuté depuis : C:\Users\brun\Downloads\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, Professional edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : 7TP9F
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, Professional edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

¤ [Lecteur C:\] -> Emulation SLIC présente

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 12/04/2011 - 03:35
¤ Date de dernière modification : 12/04/2011 - 03:35
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées, mais ne sont pas téléchargées automatiquement.

¤ Dernière mise à jour détectée le 2017-05-21 à 13:34:11
¤ Dernière mise à jour téléchargée le 2017-05-19 à 20:18:18
¤ Dernière mise à jour installée le 2017-05-19 à 20:19:14

¤ Mise à jour KB971033 : Non Installée

########## EOF - "C:\WinChk.txt" - [2341 octets] ##########



rapport de ckscanner :
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\adsfix\quarantine\c\users\brun\appdata\roaming\c__users_brun_appdata_local_temp_rar$exa0.200_cracked_maskmyip.exe.adsfix\userflag.ini
c:\adsfix\quarantine\c\users\brun\appdata\roaming\c__users_brun_appdata_local_temp_rar$exa0.504_cracked_maskmyip.exe.adsfix\userflag.ini
c:\users\brun\documents\cle usb 8gb\windows loader\keys.ini
c:\users\brun\documents\cle usb 8gb\windows loader\windows loader.exe
c:\users\brun\documents\logiciels\architecte 3d\crack\arcon.exe
c:\users\brun\documents\logiciels\proghunter.iorgsoft_audio_converter_5.3.5\keygen.exe
c:\users\brun\documents\logiciels\tuneup.utilities.2014.v14.0.1000.148.french-bite\crack\registration.reg
c:\users\brun\documents\logiciels\tuneup.utilities.2014.v14.0.1000.148.french-bite\crack\tulic.dll
c:\users\brun\documents\logiciels\winrar 5\crack\rar.exe
c:\users\brun\documents\logiciels\winrar 5\crack\rarreg.key
c:\users\brun\favorites\jeu\crack xbox.url
c:\users\brun\favorites\jeu\downparadise • afficher le sujet - [multi] intégrale call of duty [iso.fr] +cracks +tutos.url
c:\users\brun\favorites\jeu\http--extreme-down.com-jeux-pc-3283-rs-assassins-creed-2-fr-avec-crack-fonctionnel.html.url
c:\users\brun\favorites\jeu\no cd cracks for pc games - the free information society.url
c:\windows\autokms\autokms.exe
scanner sequence 3.DK.11.KOAPAZ
----- EOF -----



et le rapport de zhpcleaner :
~ ZHPCleaner v2017.5.21.84 by Nicolas Coolman (2017/05/21)
~ Run by brun (Administrator) (21/05/2017 21:28:54)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\brun\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\brun\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (15)
DEPLACÉ fichier: C:\Users\brun\AppData\Roaming\Mozilla\Firefox\Profiles\q67dllcv.default-1494753897803\extensions\artur.dubovoy@gmail.com\lib\vkontakte.js =>.Superfluous.VkontakteDJ
DEPLACÉ fichier: C:\Users\brun\AppData\Roaming\Mozilla\Firefox\Profiles\q67dllcv.default-1494753897803\extensions\artur.dubovoy@gmail.com\data\images\formats\vkontakte.png =>.Superfluous.VkontakteDJ
DEPLACÉ fichier: C:\Users\brun\AppData\Roaming\Mozilla\Firefox\Profiles\q67dllcv.default-1494753897803\extensions\artur.dubovoy@gmail.com\data\hooks\content_vkontakte.css =>.Superfluous.VkontakteDJ
DEPLACÉ fichier: C:\Users\brun\AppData\Roaming\Mozilla\Firefox\Profiles\q67dllcv.default-1494753897803\extensions\artur.dubovoy@gmail.com\data\hooks\content_vkontakte.js =>.Superfluous.VkontakteDJ
DEPLACÉ fichier: C:\Windows\temp\i4jdel0.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\Windows\Prefetch\PERFORMANCEOPTIMIZER.EXE-E28B0DE6.pf =>Adware.BProtector
DEPLACÉ fichier: C:\Windows\Installer\wix{CB63BB68-E807-43E8-97B2-08CB69AE405A}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{E2237AB2-C484-4362-A5B8-20F8389C0E89}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 & Bosh - AutoKMS] =>HackTool.AutoKMS
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Program Files\9h2a0s2n =>.Superfluous.Elex
DEPLACÉ dossier: C:\Windows\AutoKMS =>HackTool.AutoKMS
DEPLACÉ dossier: C:\ProgramData\BIT =>.Superfluous.Elex
DEPLACÉ dossier: C:\ProgramData\Software =>PUP.Optional.Boxore
DEPLACÉ dossier: C:\Users\brun\AppData\Local\Microsoft Toolkit =>HackTool.AutoKMS


---\\ Base de Registres ( Clés, Valeurs, Données ). (11)
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E35BEFC-A23E-4DCB-91EB-A5A4AA636FF5} [\Y2Go\Updater\Y2GoUpdater] =>PUP.Optional.Y2Go
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{242EBD6E-B94A-46D1-B74D-D216231C18BC} [\Y2Go\Y2Go\Y2Go] =>PUP.Optional.Y2Go
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\9h2a0s2n [b1chlr] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKCU\Software\WEBAPP [] =>.Superfluous.Downloader
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\BIT [] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKLM\SOFTWARE\dll-files.com [] =>PUP.Optional.DllFilesFixer
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Tracing\PerformanceOptimizer_RASAPI32 [] =>Adware.BProtector
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Tracing\PerformanceOptimizer_RASMANCS [] =>Adware.BProtector
SUPPRIMÉ clé*: HKCU\SOFTWARE\39EEED5249A4E771C7162BFF81F5E8A8 [] =>Hijacker.Browser
SUPPRIMÉ clé*: HKLM\SOFTWARE\39EEED5249A4E771C7162BFF81F5E8A8 [] =>Hijacker.Browser


---\\ Récapitulatif des éléments trouvés sur votre station. (12)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.VkontakteDJ
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2017/04/12/adware-bprotector/ =>Adware.BProtector
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Empty
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/03/28/superfluous-elex/ =>.Superfluous.Elex
https://nicolascoolman.eu/2017/03/14/pu ... al-boxore/ =>PUP.Optional.Boxore
https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/ =>PUP.Optional.Y2Go
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Downloader
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Camec
https://www.nicolascoolman.com/fr/pup-o ... ilesfixer/ =>PUP.Optional.DllFilesFixer
https://nicolascoolman.eu/2017/02/02/hi ... browser-2/ =>Hijacker.Browser


---\\ Nettoyage Additionnel. (32)
~ Suppression des Clés de registre Tracing. (30)
~ Suppression des anciens rapports ZHPCleaner. (2)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 1339
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 26


~ End of clean in 00h00mn35s
~====================
ZHPCleaner-[R]-21052017-21_29_29.txt
ZHPCleaner--21052017-21_26_21.txt
Avatar du membre
par rubised
#184432
Bonjour,,

Ok pour les rpports,mais as-tu bien lu ceci ,dans mon accueil ??
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
De plus dis moi ,tu t'ai servi de cet outil AdsFix , tu le connais bien ??

Et pour ceci:
C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 & Bosh - AutoKMS] =>HackTool.AutoKMS
Il y a la présence d'un HackTool émulateur de KMS .

Tu as cracké Office 2010

Sans parler des autres crack présent sur ton pc

Que dis-tu de tout cela, et que comptes tu faire s.t.p.

A te lire
Avatar du membre
par bruno666
#184475
bonsoir rubised
1 Je suis abasourdit par ce que tu me dit.
2 Si je vient demander de l'aide sur ce forum alors que le pc et si bidouillé c'est que je ni connait pas gras chose.
Je m'explique j'ai viré mon colocataire qui me devait des sous et en dédommagement il ma laissé son ordinateur car je m'en n'est point.
Des que je pourrai j'irais en acquérir un en règle.
Merci pour c'est infos.
Avatar du membre
par rubised
#184482
Bonsoir,

Ok je veut bien te croire,il serait bon que tu supprime Microsoft office ,par panneau de configuration>>ajout suppression de programmes>> clic droit sur Microsoft Office >>et supprimer

Puis aller sur ton disque dur C:/ >>Program Files et supprimer Microsoft office 2010

Puis tu installe à la place Un logiciel gratuit qui remplacera Microsoft office "Libre office

Libre office Ici>>>> http://www.commentcamarche.net/download ... ibreoffice

Quand cela sera fais revient vers moi

Attention en premier si présent Dans les extensions de Google supprime Costmin

Pour cela clique en haut à droite de ton écran ,sur les trois petits points ,et là dans la fenêtre qui s'affiche ,clic sur "Plus d'outils" puis sur "extensions", et la regarde si tu trouve l'extension "Costmin" si présent clique sur la poubelle à sa droite pour supprimer cette extension

Puis reviens vers moi

A te lire
Avatar du membre
par bruno666
#184486
Bonjour
J'ai supprimé Microsoft office et l'ai remplacé par open office d’ailleurs il sont très similaire
Je ne trouve pas costmin dans les extension de Mozilla.
Avatar du membre
par rubised
#184487
Bonjour,

Ok pour Costmin

Maintenant tu vas faire ce qui suit dans l'ordre donné.

Télécharger ]SFTGC
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à http://assiste.forum.free.fr/viewtopic. ... 053700f381
Enregistrer le fichier sur le bureau.

Sous XP, double cliquer sur le fichier.
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur
Image

Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFTGC.txt)


Ce rapport étant trop long pour le forum, héberge le :

Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

1) Télécharger Malwarebytes 3.1.2
Sur votre bureau
Vous aurez ceci : Image
2) Cliquer sur Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran
Image
Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur « exécuter »
Ensuite sur la demande de la langue Image
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre Image
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »
Image
Cliquer sur suivant et vous aurez cette fenêtre Image
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »
Image
Puis sur cette image « cliquer sur « suivant »
Image
Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau
Image
Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »
Image
Vous aurez la progression du téléchargement
Image
Et une fois celle- ci terminée
Une fois MBAM affiché à l'écran ,fais ce qui suit avant de le lancer:
1) Cliquer sur Onglet Paramètres
2) Cliquer sur Onglet Protection
3)Activer Recherche des Rootkits en plus d'analyser les archives
Image
Puis cliquer sur « Analyser maintenant »
Image
L’analyse se lance
Image
Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »
Image
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/
Image
1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
A te lire


D) Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Image
Ensuite Clique sur le bouton analyser.
Image
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :
Image
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil que, une seule fois
Dans l'attente de ce rapport

E) On va utiliser un outil en complément à Adwcleaner
Téléchargement de Junkware Removal Tool

http://thisisudax.org/downloads/JRT.exe
> (ne clique pas sur télécharger), le téléchargement va débuter automatiquement)
Enrégistre sur le Bureau.
Fermez toutes les applications en cours
Ouvrir JRT.exe Image si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuer
Patientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Héberge-le comme ceci http://www.forum-entraide-informatique. ... m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici =>http://pjjoint.malekal.com/

A te lire
Avatar du membre
par rubised
#184501
Bonsoir,

He bien pas mal de nettoyage de fait

Maintenant

Canned ZhpDiag 2017-
E) Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
ICI

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Image
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

Image
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Tout cocher / Valider/Fermer
Image

Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Image
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.
Image


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.

A te lire, bonne nuit et demain
Avatar du membre
par rubised
#184508
Bonjour,

Il en reste fais ce qui suit

Canned AdsFix 2017-
Fais ce qui suit

ATTENTION cette analyse peut être très longue !
donc tu n'auras pas l'usage de ta machine pendant un bon moment
voir plusieurs heures


De ce fait : Penser à mettre l'écran de veille sur « jamais »
Désactive la mise en veille sur ton PC.
Tu devras accèder au Panneau de configuration > Options d'alimentation >Modifier les conditions de mise en veille de l'ordinateur > Éteindre l'écran: Jamais et Mettre l'ordinateur en veille: Jamais. Enregistre les modifications.
N'oublie pas de remettre comme c'était avant après l'utilisation de l'outil.


Désactive ton antivirus et les protections résidentes ,le temps du
téléchargement et de l'utilisation.


Y compris Defender et Smartscreen

TéléchargeADSFIX
sur ton bureau. (ceci est impératif)
Ou ici site officiel : https://www.sosvirus.net/telecharger/adsfix/
Image
Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options
Image
Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que vous ne connaissez pas clicquer sur : "Supprimer le proxy"

Héberger le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : C:\AdsFix_date_heure.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
puis donner le lien obtenu.
Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite

A te lire
Avatar du membre
par rubised
#184522
Bonjour,

Après ce nettoyage comment se comporte ton PC ??

Maintenant tu me refais un ZhpDiag ,tu le met à jour ,et tu relance une analyse et poste moi son rapport.

A te lire
Avatar du membre
par rubised
#184531
Oui en effet

Fais ce qui suit

Allez dans le Panneau de configuration. Sur Windows XP/Vista/7 ouvrez Démarrer -> Panneau de configuration, Ajout/Suppression de programmes ou Désinstaller . Sur Windows 8 entrez Panneau de configuration dans la barre de recherche, puis cherchez Désinstaller un programme. Vous pourriez avoir besoin de confirmer que vous êtes l’administrateur sur ce PC, dans tous les cas.
Cherchez RightCoupon et/ou des articles similaires dans la liste de programmes. Par défaut, je recommande de supprimer Yontoo, WebCake, tout ce qui est lié à “savings” ou “coupon”.

Puis:

Télécharge
ResetBrowser sur ton bureau


Double clique sur l'icône,
Image

Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
Une fenêtre va s'afficher
Image
Clique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateur
Une fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]
Pour information :
ResetBrowser est un outil qui est conçu pout réinitialier d’un seul clic Internet Explorer,Chrome et Firefox
Les dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquement
Tout est réinitialisé (cache,extentions,cookies,moteurs de recherche,raccourçis……), seuls les mots de passe et vos favoris sont conservés
En cliquant sur Réinitialiser, ces opérations seront faites :

Sauvegarde des favoris et des mots de passes.
Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
Suppression des toutes ses extensions.
Suppression du navigateur.
Réinstallation du navigateur.
Rétablissement des favoris et des mots de passe
Désinstalle les programmes suivants dans ta liste des programmes (si présents) :


- Internet Updater (adware)
- Updater (idem)
- websavee (idem)



Pour Opera
Lancer Opera

Dans la barre d'adresse, saisir

opera:config

Appuyer sur la touche " Entrée "

L'éditeur de préférences d'Opera s'affiche.

En haut, à droite, cocher la case " Afficher tout " - le contenu de chaque rubrique d'Opera s'affiche.

Dans chacune des rubriques d'Opera, cochez les cases des paramètres à réinitialiser (tout cocher), puis cliquer sur le bouton Réinitialiser et valider.

Recommencer pour chacune des rubriques.

Vous êtes devant un Opera propre et neuf, dans son état d'origine.

Pour Microsoft edge
Faire paramètres
Puis système
Applications par défaut
Choisir le navigateur
Puis cliquer sur réinitialiser
Image


A te lire
Avatar du membre
par bruno666
#184538
bonjour
avant tout merci pour votre patience et votre aide
on dirait que tout et redevenu normal
cependant un petit problème est survenu suite au passage de ResetBrowser
Firefox ne fonctionnait plus, le message suivant s affichait "profil manquant : votre profil Firefox ne peut être chargé.il est peut être manquant ou inaccessible"
mais problème résolu suite au passage d'un ami touchant sa bille en informatique.
merci quand même au plaisir.
Avatar du membre
par rubised
#184539
Bonsoir,

Ok pour Firefox ,on aurais fais la manipe nécessaire

Si tout va bien on va supprimer les outils utilisés car ils peuvent être nuisible si mal utilisés.

fais ce qui suit pour désinstaller les outils

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC" s'il a été désactivé !
Image

Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Dans l’attente du rapport

Puis

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner
Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan. Un tutoriel sur son utilisation est disponible ICI si vous ne l’avez pas utilisé lors de la désinfection.

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…
Et enfin cet outil que j’utilise
Kaspersky Sofware Updater : https://support.kaspersky.com/fr/11827

Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Á lire aussi c’est important !

APRÉS LA DÉSINFECTION DE VOTREORDINATEUR.
____________________________________________________________________________
Des liens utiles Pour les mises à jour :

- Java : http://www.telecharger.sosvirus.net/download/java/
- Adobe reader : http://www.telecharger.sosvirus.net/dow ... be-reader/
- Flash player : http://www.telecharger.sosvirus.net/dow ... sh-player/
- Update checker : http://www.telecharger.sosvirus.net/dow ... e-checker/
- Ccleaner : http://www.telecharger.sosvirus.net/download/ccleaner/
- Unchecky : http://www.telecharger.sosvirus.net/download/unchecky/


- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro

Voici les liens

https://chrome.google.com/webstore/deta ... fddb?hl=fr

Traffic ligth pour Fireox ici: https://addons.mozilla.org/fr/firefox/a ... fficlight/

Traffic Light pour Google ici :https://chrome.google.com/webstore/deta ... enal?hl=fr

uBlock Pro pour firefox ici: https://addons.mozilla.org/fr/firefox/a ... ck-origin/

uBlock Pro pour Google ici: https://chrome.google.com/webstore/deta ... edch?hl=fr

DE plus :
Pour information:

Conseils de Microsoft>>>> https://support.apple.com/fr-fr/HT205771

Bon courage , bon surf et prudence sur le net


Et su tu considère ton problème comme résolu je le mets comme tel ??

A te lire STP
Avatar du membre
par bruno666
#184542
bonsoir
j'ai effectué DelFix le seul problème et que je ne trouve pas le rapport donc merci de tout au plaisir
bonne fin de soirée et encore merci.
Avatar du membre
par rubised
#184550
Bonjour,

Pour le rapport de DelFix:


Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Enfin ce n'est pas grave ,je met ton sujet en résolu

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]