FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par centaurus
#207385
Bonjour,

Je n'arrêtes pas de recevoir des pop up m'indiquant que je suis infecté, que le système est menacé endommagé, cheval de troie etc...

https://www.cjoint.com/c/KIqm6vgazg6

Pourriez vous m'indiquez comment faire pour m'en débarrasser

Là seule chose que j'ai faite, c'est passer Malwarebytes mais je n'en suis toujours pas débarrassé.

Merci pour votre aide
Avatar du membre
par rubised
#207386
Bonjour,

En premier fais ce qui suit

Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner

Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image


Tu auras ceci.
Image

Ferme cette fenêtre
Exécute le en tant qu'administrateur
Tu auras ceci
Image


2) ouvrir les options et tout cocher
Image


3) Cliques sur Scanner ,attend la fin du scan
Image


4) Puis cliques sur nettoyer

] Image


Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[color=red}Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

A te lire
Avatar du membre
par centaurus
#207389
Bonjour,

J'ai scanné avec ZHPCleaner comme demandé mais à la fin est apparu une fenêtre et je me suis retrouvé bloqué. Et je ne connais pas l'anglais et je ne sais pas ce qui est marqué

https://www.cjoint.com/c/KIrgrtCaj26

Impossible de Nettoyer. Jai essayé de fermer cette fenêtre mais je n'y arrive pas. Quand je clique sur ok ou sur la croix, ça me mets des points rouges

Pour l'instant je n'ai rien fermé, j'ai juste réduit ZHPCleaner en attendant tes instructions. Merci
Avatar du membre
par rubised
#207391
Bonjour,

As-tu bien désactivé ton antiviru ? ,si oui recommence , et suis bien à la lettre le tutoriel.

As lire ton rapport
Avatar du membre
par centaurus
#207392
J'ai recommencé en ayant désactiver l'anti virus. A un moment j'ai eu une fenêtre qui est apparue me demandant si j'avais installé ce serveur. J'ai répondu NON

https://www.cjoint.com/c/KIrjlY3ltp6

Ensuite j'ai cliqué sur nettoyer et j'ai une autre fenêtre qui apparait me demandant si je veux activer la restauration système.

https://www.cjoint.com/c/KIrjoOgatK6

Je ne sais pas quoi répondre. OUI ou NON ?

J'ai rien fermé, je fais quoi ?
Avatar du membre
par rubised
#207394
Re,

Oui il faut réactiver ta restauration système, cela est nécessaire en cas de problème ,tu peut revenir en arrière pour restaurer ton système à une date , où ton pc fonctionnait bien, sinon si tu n'as pas de points de restauration , il te sera impossible de restaurer ton système .

A te lire
Avatar du membre
par rubised
#207399
Re...,

Bien tu as réussi

Maintenant fais ce qui suit

Télécharge sur ton bureau ZHPSUITE 2020>>ICI
Attention : Valider le téléchargement en cliquant sur cet icône « Téléchargez ici » Image
Lance le en temps qu’administrateur ,en cliquant sur son raccourçi
Image
Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
Accepte le Cluf
Image
Image
Dans les options décoche/coche comme indiqué ci-dessous puis ferme
Image
Valide Analyse :
Image
Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêté

Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
Mets le rapport ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

A te lire
Avatar du membre
par rubised
#207401
BONJOUR,

J'analyse ce rapport et reviens vers toi

Mais déjà lis ces différents renseignements sur les Tool barrre / Crack et keigen / et P2P avec ces 3 liens ci dessous


https://forum.malekal.com/viewtopic.php?t=3208
https://forum.malekal.com/viewtopic.php?t=893
https://forum.malekal.com/viewtopic.php?t=6173

Et après lecture

Dis moi si tu es d'accord pour la suppression de ces tool barre, et P2P ,d'ailleurs que fais tu avec ces P2P ?? téléchargements légales ou illégales s .t .p

Dans l'attente de ta réponse ,je te prépare un scripte de désinfections ,et oui tu es infecté
Avatar du membre
par centaurus
#207403
Bonjour,

C'est bizarre je n'ai jamais téléchargé en p2p. J'attends tes instructions pour la désinfection de mon pc et merci d'avance
Avatar du membre
par rubised
#207404
Re..,

Et pour res tool barre et torrent (P2P)

Regarde ce que tu as , ceci pour information
G2 - GCE : Préférence [dsupp][User Data\Default\Extensions] [kmhkepipobnjllejbafajoemahjejdcm] iGraal =>Toolbar.Graal
G2 - GCE : Préférence [dsupp][User Data\Default\Local Extension Settings] [kmhkepipobnjllejbafajoemahjejdcm] =>Toolbar.Graal
C:\Users\dsupp\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.Graal
C:\Users\dsupp\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.Graal
[HKU\S-1-5-21-1418974773-3887554327-3308135052-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings]:kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.Graal

~ µTorrent v3.5.5.46038 (P2P)
O4 - HKCU\..\Run : [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent (P2P)
O4 - HKCU\..\Exécuter : [ut] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent (P2P)
O4 - HKUS\S-1-5-21-1418974773-3887554327-3308135052-1001\..\Run : [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent (P2P)
O4 - HKUS\S-1-5-21-1418974773-3887554327-3308135052-1001\..\Run : [ut] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent (P2P)
O4 - GS\Quicklaunch [dsupp] : µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent (P2P)
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:uTorrent
[HKEY_USERS\S-1-5-21-1418974773-3887554327-3308135052-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:uTorrent
O42 - Logiciel : µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>BitTorrent (P2P)
HKCU\SOFTWARE\BitTorrent =>.BitTorrent (P2P)
HKCU\SOFTWARE\BitTorrentPersist
HKU\S-1-5-21-1418974773-3887554327-3308135052-1001\SOFTWARE\BitTorrent =>.BitTorrent (P2P)
HKU\S-1-5-21-1418974773-3887554327-3308135052-1001\SOFTWARE\BitTorrentPersist
O43 - CFD : 06/08/2021 - [] D -- C:\Users\dsupp\AppData\Roaming\uTorrent
O43 - CFD : 08/02/2021 - [] D -- C:\Users\dsupp\AppData\Local\BitTorrentHelper
O43 - CFD : 08/02/2021 - [] D -- C:\Users\dsupp\AppData\LocalLow\uTorrent
O87 - FAEL : "{540C1F8D-D51F-4FFF-9903-99ED618C30B7}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\dsupp\AppData\Roaming\uTorrent \uTorrent.exe =>BitTorrent (P2P)
O87 - FAEL : "{5DB8BB17-3285-497D-8B4C-2D5D781E396D}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\dsupp\AppData\Roaming\uTorrent \uTorrent.exe =>BitTorrent (P2P)
C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent (P2P)
[6F13BCD50963D2F309439E37FD459C7C] [29/07/2021] (.BitTorrent Inc.) - C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent (P2P)
Avatar du membre
par rubised
#207407
Re.,

Donc es tu d'accord pour supprimer les toolba et P2P ??

As te lire
Avatar du membre
par centaurus
#207408
Bien sûr je suis d'accord pour supprimer ce qui te semble utile

Je sais que j'ai des extensions que je devrais peut-être enlever si ça fout la pagaille

Je dois avoir: Igraal - Piggy - Honey - et shoptimate

Voilà j'attends tes instructions, merci
Avatar du membre
par rubised
#207410
Ok
Faire ce qui suit

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenêtre zhpfix

Sélectionne et copies le script suivant

Script Zhpfix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion =>PUP.Optional.LavasoftWebCompanion
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run] :GoogleChromeAutoLaunch_FEB344FB743DA2DEC14B8871F40F6A04 =>PUP.Optional.MyBrowser
[HKEY_USERS\S-1-5-21-1418974773-3887554327-3308135052-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion =>PUP.Optional.LavasoftWebCompanion
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.SUP.Orphelin
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 =>.SUP.Orphan
C:\Users\dsupp\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
C:\Users\dsupp\AppData\Local\Google\Chrome\User Data\Default\File System\001 =>.SUP.Temporary.Chrome
[454A6CD2E1E63CA9D542DFDAB518FED9] [13/08/2021] (.IObit Information Technology.) - C:\Program Files (x86)\IObit\Protected Folder\unins000.exe =>SUP.Optional.Auslogics
G2 - GCE : Préférence [dsupp][User Data\Default\Extensions] [kmhkepipobnjllejbafajoemahjejdcm] iGraal =>Toolbar.Graal
G2 - GCE : Préférence [dsupp][User Data\Default\Local Extension Settings] [kmhkepipobnjllejbafajoemahjejdcm] =>Toolbar.Graal
C:\Users\dsupp\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.Graal
C:\Users\dsupp\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.Graal
[HKU\S-1-5-21-1418974773-3887554327-3308135052-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings]:kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.Graal
~ µTorrent v3.5.5.46038 (P2P)
O4 - HKCU\..\Run : [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent (P2P)
O4 - HKCU\..\Exécuter : [ut] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent (P2P)
O4 - HKUS\S-1-5-21-1418974773-3887554327-3308135052-1001\..\Run : [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent (P2P)
O4 - HKUS\S-1-5-21-1418974773-3887554327-3308135052-1001\..\Run : [ut] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent (P2P)
O4 - GS\Quicklaunch [dsupp] : µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent (P2P)
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:uTorrent
[HKEY_USERS\S-1-5-21-1418974773-3887554327-3308135052-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:uTorrent
O42 - Logiciel : µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>BitTorrent (P2P)
HKCU\SOFTWARE\BitTorrent =>.BitTorrent (P2P)
HKCU\SOFTWARE\BitTorrentPersist
HKU\S-1-5-21-1418974773-3887554327-3308135052-1001\SOFTWARE\BitTorrent =>.BitTorrent (P2P)
HKU\S-1-5-21-1418974773-3887554327-3308135052-1001\SOFTWARE\BitTorrentPersist
O43 - CFD : 06/08/2021 - [] D -- C:\Users\dsupp\AppData\Roaming\uTorrent
O43 - CFD : 08/02/2021 - [] D -- C:\Users\dsupp\AppData\Local\BitTorrentHelper
O43 - CFD : 08/02/2021 - [] D -- C:\Users\dsupp\AppData\LocalLow\uTorrent
O87 - FAEL : "{540C1F8D-D51F-4FFF-9903-99ED618C30B7}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\dsupp\AppData\Roaming\uTorrent \uTorrent.exe =>BitTorrent (P2P)
O87 - FAEL : "{5DB8BB17-3285-497D-8B4C-2D5D781E396D}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\dsupp\AppData\Roaming\uTorrent \uTorrent.exe =>BitTorrent (P2P)
C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent (P2P)
[6F13BCD50963D2F309439E37FD459C7C] [29/07/2021] (.BitTorrent Inc.) - C:\Users\dsupp\AppData\Roaming\uTorrent\uTorrent.exe =>BitTorrent
EmptyPrefetch
EmptyClsid

Image

Colle le script en cliquant sur le bouton1

Lance le nettoyage en cliquant sur le bouton bouton2

Puis tu génères le script

Héberge le rapport sur cjoint et poste moi le lien créé
En faisant ce qui suit

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
1 parcourir : zhpFix.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone. [...] s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

A te lire
Avatar du membre
par rubised
#207412
Re,,

Ok comment se comporte ton pc ? as tu toujours ton problème ?

A te lire
Avatar du membre
par rubised
#207414
Bonsoir,

Ok maintenant, les outils utilisés étant très souvent mis à jour, deviennent vite obsolètes nous allons donc les supprimer.

Pour ce faire fais ce qui suit

• Désactive temporairement ton antivirus
• Télécharge KPRM (de Kernel-panik)
• Informations + Téléchargement : KPRM
• Désactivez temporairement l’ antivirus
• Lance l’exécution par clic-droit -> Exécute https://kernel-panik.me/tool/kprm/ en tant qu’administrateur
• Coche les cases teintes en jaune (Laisse sur Automatique)
Image

• Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
Image

• N'oubliez pas de vider votre corbeille Windows.

• Un rapport kprm.txt se trouve sur le bureau
• Héberge le sur Cjoint
• Donne le lien créé dans ta réponse

Ensuite je te donnerais quelques conseils et mettrais ton sujet en résolu

A te lire
Avatar du membre
par rubised
#207416
Re..,

Ok c'es bon, maintenant quelques petits conseils.

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant
Windows defender suffisant comme antivirus
https://www.google.com/search?q=windows ... e&ie=UTF-8
Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)
Jamais deux Anti Virus sur un même PC sinon conflit
Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Pour Java si tu l’as sur ton PC
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
Utilise « Ucheck » Choisir la Version gratuite
https://www.adlice.com/fr/download/ucheck/
Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.
Pour Information
Fin de Vie d’Adobe Flash Player
https://www.adobe.com/products/flashpla ... -life.html

Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.
Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
- Auslogics Disk Defrag (peu ou pas utile, )
- Spybot - Search & Destroy (inutile et obsolète ...)

OfferMosquito IE Extension (adware : logiciel publicitaire)
- Hotspot Shield 3.23 (dans sa version gratuite, affiche des publicités)

- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro / Malwarebytes Browser Guard

Voici les liens

Traffic Light pour Google ici >> https://www.bitdefender.fr/solutions/trafficlight.html

uBlock Origin pour firefox ici: >> https://www.clubic.com/telecharger-fich ... rigin.html

uBlock Origin pour Google ici:>> https://www.commentcamarche.net/downloa ... our-chrome
https://support.malwarebytes.com/hc/en- ... wser-Guard
Bon courage , bon surf et prudence sur le net

Si tu considère ton problème comme résolu dis le moi , je le mettrais comme tel
Attention
Pour information à ce sujet : https://www.fnac.com/Disque-dur-SSD-on- ... p18816/w-4
Pour informarion
Concernant une boite mail ,je te conseille fortement « Protonmail » personnellement je l’utilise en toute confiance .
Boite mail très sécurisée et cryptée, et sont vraiment des spécialiste à ce sujet, ceci est mon avis personnel, je ne touche aucune commission.
Avec cette boite mail tu n’auras jamais de problème, lis bien son histoire et sa façon de travailler, ensuite tui t’inscrit pour la version gratuite ou payante, a version gratuite est largement suffisante
Protonmail ici>>> https://protonmail.com/fr/
Sur ce bon surf et prudence sur le NET

Je met ton sujet comme résolu

Bon surf et prudence sur le Net
Avatar du membre
par rubised
#207421
Bonjour,

Y a pas de quoi ,heureux d'avoir pu t'aider

Bon Dimanche

Actuellement, tout le monde est accro à Tik[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop récent et p[…]

désinstaller sophos

on va faire un petit nettoyage avant de s'occuper […]