FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Olivia
#180207
Bonjour a tous :bonjour: :bonjour: :bonjour: :bonjour: :bonjour:

voila j'ai des virus tenaces tel que pup optional, bandoo ect.... que j'ai voulu éradiquer en vain avec cc cleaner, zhp cleaner, malwarebytes en vain. J'ai donc fait un zhp diag pour tenter avec zhp fix... je n'ai pas l'habitude des scrips, qui pourrait m'aider et me dire ce que je dois mettre exactement dans zhpfix et nettoyer. merci a vous....

ci joint le lien du rapport http://www.cjoint.com/c/FJmqOU3KnGZ
Modifié en dernier par rubised le lun. 17 oct. 2016 15:22, modifié 1 fois. Raison : rubised
Avatar du membre
par rubised
#180209
Bonjour,

J'analyse ce rapport et reviens vers toi

En attendant peut tu me mettre les rapports que tu as eu avec zhp cleaner et MBAM

Puis

Tu vas commencer par désinstaller Quik Times , en effet :

Pour Quicktime


- Il faut désinstaller Quiktime en effet, il est considéré comme Riskware par ZHP car abondon des mises à jour
de Apple : Abandon de Quicktime
- Tu peux utiliser Revouninstaller :

Révouninstaller

Image

Téléchargement ICI>>> http://www.revouninstaller.com/download ... ersion.php

- Logiciel valable 30 jours .....

- 1 RevoUninstaller permet de désinstaller proprement n'importe quels logiciels ou programmes.

- 2 Il efface toute trace, même dans la base de registre.

- 3 Retrouver un logiciel est facilité avec le moteur de recherche intégré.

- 4 Une fonction de désinstallation forcée est même disponible pour les logiciels récalcitrants.

- 5 Il est capable de surveiller en temps réel l'installation d'un logiciel.

- 6 Il détecte tous les fichiers qui ont subi des modifications.

- 7 Quand vient le moment de la désinstallation, les fichiers à supprimer sont déjà répertoriés et la tâche se fera en 3 clics.

Image

- 8 Pour éviter les mauvaises surprises dues à une suppression ou à une modification accidentelle de la base de registre, RevoUninstaller en fait toujours une sauvegarde.

- 9 Une copie est faite avant son exécution et avant chaque désinstallation.

- 10 Après avoir choisi (coché) le logiciel à désinstaller, cliquer sur désinstaller et choisir avancé

Image

Image


Pour information:


>>>> Conseils de Microsoft



A te lire
Modifié en dernier par rubised le mer. 12 oct. 2016 20:11, modifié 1 fois. Raison : rubised
Avatar du membre
par Olivia
#180211
Tout d'abort merci de ton aide.

je te poste le lien du rapport zhp cleaner comme tu le demande : http://www.cjoint.com/c/FJms0nO0iVZ

ensuite je ne trouve pas quicktime sur mon pc meme pas dans les paramettres donc pas sur de l'avoir.

j'ai également installé le programme conseillé Revo unintaller pro. voilà.
Avatar du membre
par rubised
#180213
Re...,

Tu vas Supprimer ton ZhpCleaner pas à jour
Puis

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau
Image
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>>

http://www.cjoint.com/c/FJmtyvduDQv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag


A te lire
Avatar du membre
par Olivia
#180215
j'ai retrouvé quick time sur mon bureau mais je ne le retrouve pas dans les parametres pour le desinstaller meme pas dans Revo alors j'ai mis l'icone a la corbeille et vidé la corbeille j'espere que j'ai bien fait mais pas sur. :reflexion: :reflexion: :siffle: :siffle: :siffle:
Avatar du membre
par rubised
#180217
Re...,

Pour Quick time tu as regardé dans C:/ program file ?
Si présent supprime

Sinon tu as bien fait.

Si tu ne vois pas QuickTime on fera un nouveau ZhpFix

A te lire
Avatar du membre
par rubised
#180226
Bonsoir,

Comment se comporte ton PC ?

Voir si nécessaire d'utiliser d'autres outils

Pour controle

Fais ce qui suit

Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Image
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

Image
Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Image
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.
Image



Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

A te lire
Avatar du membre
par rubised
#180231
re...,

Ok rapport propre ,juste deux superflus

Donc tu relance ZhpFix et tu colle dans la fenêtre blanche ce qui est en bleu ci-dessous

Script ZhpFix
SysRestore
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [Microsoft] (...) -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.) [0] (.Activate.)
O39 - APT: Orphan - (...) -- C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task [3322]


Et tu fixe comme tu as déjà fais

Puis

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC" s'il a été désactivé !
Image

Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

installe bitdenfender anti ransomware
https://www.sosvirus.net/telecharger/cr ... immunizer/
clique sur setting et coche les 3 lignes sur ON

Tu me poste le Rapport de ZhpFix et celui De DelFix

Et Enfin si tu considère ton sujet comme résolu dis le moi ,je le mettrais comme tel

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…


Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place

Télécharge :
http://translate.google.fr/translate?hl ... rev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :

- Extension pour ton navigateur internet : WOT

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour information : Laisse Wot tel quel ne le paramètre pas et ne t'inscrit pas

Pour Firefox : WOT Firefox https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer: WOT IE http://www.mywot.com/en/download/ie

Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à installer WOT http://www.commentcamarche.net/faq/1562 ... aute-avise
Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Á lire aussi c’est important !

APRÉS LA DÉSINFECTION DE VOTREORDINATEUR.
____________________________________________________________________________
Des liens utiles Pour les mises à jour :

- Java : http://www.telecharger.sosvirus.net/download/java/
- Adobe reader : http://www.telecharger.sosvirus.net/dow ... be-reader/
- Flash player : http://www.telecharger.sosvirus.net/dow ... sh-player/
- Update checker : http://www.telecharger.sosvirus.net/dow ... e-checker/
- Delfix : http://www.telecharger.sosvirus.net/download/delfix/
- Ccleaner : http://www.telecharger.sosvirus.net/download/ccleaner/
- Unchecky : http://www.telecharger.sosvirus.net/download/unchecky/
- Comodo : http://www.telecharger.sosvirus.net/dow ... l-windows/

bon surf eyt prudence sur le Net

A te lire
Avatar du membre
par Olivia
#180345
Bonjour Rubised cela fait au moins 3 jours que windows ne se lance pas au demarrage, je demarre en mode sans echec mais impossible de charger windows l'ecran devient noir. je suis actuellement en mode sans echec, j'ai refais les scan je n'ai rien. ce n'est pas suite a nos manipes, car cela me l'avait deja fait auparavant pendant un temps plus ou moins long et bing, du jour au lendemain windows charge. j'ai fais une tentative de réparation avant de choisir le mode sans echec et il me dit quil ne peut pas réparer et m'inscrit le fichier systeme 32 ect... voila je n'ai donc pas pu faire ta derniere étape pour le moment....aurais tu une idée?
Avatar du membre
par Olivia
#180378
Merci pour tout Rubised... tu m'as bien décrassé mon pc ....

pour finir puisque j'ai récupéré mon affichage je te poste le rapport delfix

http://www.cjoint.com/c/FJupoD4DRbZ

pour zhpfix j'ai du faire une mauvaise manipe je ne retrouve pas le rapport. voila j'ai suivis tes protocoles et encore merci.
Avatar du membre
par rubised
#180382
Bonsoir,

Ok et bravo à toi tu as toi aussi bien travaillée

Pour le rapport tu dois le trouver à la racine de ton disque dur C://.....

Je met donc ton sujet comme résolu

Bon surf et prudence sur le net.
désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]

Hello!

Nice to meet you, guys! Opportunities like schola[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]