FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par philippe95
#178804
bonjour a tous, je reviens vers vous apres 6 bon mois sans soucis.
Mon navigateur rame de nouveau et parfois mon curseur de souris se fige et s'en va dans le coin de mon ordi.
j ai Mbam version gartuite qui ne me trouve rien et eset nod 9 gratuit version gartuite( pas de tune en ce moment pour avoir des version original avec license payante) je sais que vos helpers ont des logiciels un peu plusadapter pour verifier si il ya infections
Merci pour votre travail et votre site bien pratique.
Modifié en dernier par rubised le sam. 23 juil. 2016 12:35, modifié 1 fois. Raison : rubised
Avatar du membre
par rubised
#178810
Bonjour,

En premier,
Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/
Tu auras ceci :
Image
Ferme cette fenêtre
Ensuite faire un click droit sur zhpcleaner

Image

Exécuter en tant qu'administrateur


1) Cliques sur Scanner ,attend la fin du scan
Image

2) Puis cliques sur nettoyer
Image
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si tu n’as pas pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

Puis

Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Image
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

Image
Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Image
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

J'attend donc deux rapports : ZhpClean et ZhpDiag

A te lire
Avatar du membre
par rubised
#178823
Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau
Image
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/FGvsDixmTOv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Ensuite ceci à véfifier.
- Désactivez le proxy ajouté par l'infection pour cela :

- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.


Bon courage et à te lire
Avatar du membre
par rubised
#178825
Je vois que tu n'as pas d'antivirus ???

MalwareBytes est un anti malware tout simplement et Eset on line n'est qu'un antivirus en ligne et non résident

Maintenant pour controle

Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Image
Ensuite Clique sur le bouton Scanner .
Image
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :
Image
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net [...] ser-cjoint
Ne passe l'outil que, une seule fois
Dans l'attente de ce rapport
Avatar du membre
par rubised
#178829
Bonjour,

Ok pour Nod32 ,ce qui me gênait ,c'était ce Eset en ligne .

Coimment se comporte ton PC ??

Pour contrôle (vu la demande nettoyage d'été)

TU vas faire ce qui suit, entre parenthèse ( pour MBAM il est conseillé de le conserver et de le passer une fois par semaine après l'avoir mis à jour avant chaque utilisation il fera un nettoyage si besoin que ton antovirus ne fera pas

Télécharges Malwarebytes version free

nouvelle version 2.2.1.1043

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran
Image

Ensuite cliques sur l'onglet Parametres
Image

Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci

Option de détection
x Utiliser le moteur heuristique avancé (Shuriken)
x Rechercher les rootkits
x Analyser les archives
Protection contre les programmes non malveillants
Détection de PuP (Programmes potentiellement indésirables)
Traiter les détections comme des programmes malveillants)
Détections de PUM (Modification potentiellement indésirable)
Traiter les détections comme des programmes malveillants

Et lance l'analyse
Image

mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
A te lire
Avatar du membre
par philippe95
#178830
bonjour voila le rapport Mbam: JE me permet de dire que la version que tu présente dans le post précédent est une version Premuim la version que tu propose la gratuite il n ya pas de detection en temps reel de programmes ou site dangereux je sais que la desinfection n'est pas encore finie et oui le pc repond beaucoup mieux rapide quand au surf sur intenet et plus de soucis souris figer.en attende de fin de desinfection

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 22/07/2016
Heure de l'analyse: 14:08
Fichier journal: mbam rapport.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.07.22.03
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: philippe

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 314581
Temps écoulé: 31 min, 58 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
Avatar du membre
par rubised
#178832
Re...,

Pour MBAM je sais que la version gratuite n'a pas de protection en temps réel,mais au téléchargement il propose l'essai de la version premium ,qu'il faut décocher.

C'est mon jour de bonté (je plaisante) comme on y est passe cet outil

Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharges roguekiller de Tigzy Sur le Bureau et pas ailleurs.


http://www.adlice.com/fr/logiciels/roguekiller/
1. POUR Information : Si le programme est tué par un malware, ne pas hesiter à renommer l’exécutable enwinlogon.exe, ou changer l’extension de fichier en .com (ex: Roguekiller.com)

SMARTSCREEN
Sous les systèmes d’exploitation récents (Windows 7 / Windows 8), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:
1. Cliquer sur Informations complémentaires
Image

2. Puis sur Exécuter quand même

Image


Pour télécharger il faut cliquer sur le bouton « Download »correspondant a ton système a côté de Lien de Téléchargements 32 ou 64 Bit
Dans ce tableau ci-dessous
Image
Ce sera un de ces deux boutons « Download »correspondant à ton système
Image
• Quitte tous les programmes en cours.
• Sous Vista/Seven/8/10 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Tu auras une demande d’autorisation clique sur oui

Sur image apparue à l’écran

Image

Cliquer sur « Démarrer le scan »

Sur cette image apparue à l’écran

Laisser coché comme tel par défault
Et confirmer par » Démarrer le scan »
Image
Le scan va démarrer
Laisse le se terminer
Image
Une fois l’analyse terminée si rie de trouvé comme infection
Clique sur « Ouvrir le rapport »
Image
Tu auras ceci
Et là cliquer sur » onglet Ouvrir TXT »
Image

Pour afficher le rapport complet (exemple ci-dessous)

Image
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Si Des menaces sont détectées
Image
Cocher les Menaces trouvées et cliquer sur « Supprimer sélections »
Image
Et enfin cliquer sur « Supprimer tout «
Image
Et cliquer sur « Terminer »
Image
TU auras ceci et là cliquer sur « Ouvrir TXT »
Image
Pour afficher le rapport complet
Image
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html
Dans l'attente de ce rapport

Pusi refais moi un dernier ZhpDiag stp

A te lire
Avatar du membre
par philippe95
#178834
re
voila le rapport roguekiller : jai supprimer deux PUM il me semble:

http://www.cjoint.com/c/FGwpYzLSW0o

voila le rapport zhpdiag que j ai effectuer avec eset nod 32 desactiver jusqu'au prochain demarrage je pense que c 'est pour cela qu'il n'apparait pas dasn le zhpdiag:

http://www.cjoint.com/c/FGwp2eSMOZo

je vais desinstaller Mbam et le retelecharger pour avoir une version premuim d essai le temps que cela dure
Avatar du membre
par philippe95
#178835
re concernant MBAM pas possibilité d'avoir une version premuim je lai telecharger 3 fois et desinstaller autant pas de propositions davoir une version premuim d essaie meme en goolisant MBAM premuin essai on tombe sur un lien version gratuite pour 14 jours d essai et on retombe avec une version gratuite gratuite sans possibilité d' avoir a decocher une version premuim d essai voila une info
a te lire
Avatar du membre
par rubised
#178836
Pour MBAM essai Prémium regarde ici: https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/trial/

RApport propre ,juste une bricole

Refai un zhpFix en collant ceci:
Script ZhpFix
EmptyTemp
EmptyFlash
SysRestore
ESET Online Scanner v3
[MD5.00000000000000000000000000000000] [APT] [ESET Windows 10 upgrade - Refresh settings] (...) -- spol.sr.o. (.not file.) [0] (.Activate

Puis si tu considère que tout va bien on désinstallera les outils qui peuvent être nuisible si mal utilisés et je te donnerais quelques conseils et on mettra ton sujet en résolu

Tu fais ce qui suit pour les outils

Si tout va bien on va supprimer les outils utilisés car ils peuvent être nuisible si mal utilisés.

fais ce qui suit pour désinstaller les outils

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8,10 faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez la case : "Supprimer les outils de désinfections"
Image

Cliquer sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
Poste moi ce rapport stp

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven /10-- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…


Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place

Télécharge :
http://translate.google.fr/translate?hl ... rev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :

- Extension pour ton navigateur internet : WOT

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : WOT Firefox https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer: WOT IE http://www.mywot.com/en/download/ie

Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à installer WOT
http://www.commentcamarche.net/faq/1562 ... aute-avise

Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm


Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Bon courage , bon surf et prudence sur le net

J'attend donc ton rapport de ZhpFix et delFix
Modifié en dernier par rubised le ven. 22 juil. 2016 19:00, modifié 1 fois. Raison : rubised
Avatar du membre
par philippe95
#178845
bonjour pour commencer je voudrais te dire sans t offenser le moins du monde que le lien MBAM premuim je l avais trouver sur google que tu ma qlisser lors du dernier post ne fonctionne pas en premuim mais uniquement en version gratuite pas de case a decocher c est la version2.2.1.1043 qui s installe en mode version gratuite'6 fois que je l installe je crois que je vais gardez celle a defaut de mieux( essaye peut etre de le faire).
voila le rapport zhp fix:

http://www.cjoint.com/c/FGxicnFDeEo

et le rapport delfix :

# DelFix v1.013 - Rapport créé le 23/07/2016 à 10:02:37
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : philippe - PHILIPPE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\philippe\Desktop\adwcleaner_5.201.exe
Supprimé : C:\Users\philippe\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\philippe\Desktop\ZHPCleaner.exe - Raccourci.lnk
Supprimé : C:\Users\philippe\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\philippe\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\philippe\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\philippe\Desktop\ZHPDiag.txt
Supprimé : C:\Users\philippe\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\philippe\Desktop\ZHPDiag3.exe - Raccourci.lnk
Supprimé : C:\Users\philippe\Desktop\ZHPFix.exe
Supprimé : C:\Users\philippe\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\philippe\Downloads\ZHPCleaner.exe

########## - EOF - ##########

bref merci beaucoup pour la petite desinfection pour le temps que tu as passer avec moi et oui mon ordi a l air de fonctionner beaucoup mieux rapide sur le web que du bonheur tu peux passer en résolue si tu ne vois pas autre chose a la prochaine
Avatar du membre
par rubised
#178848
Bonjour,

Ok je passe en résolu ,pour MBAM je vais tester et te tiendrais au courant par MP,mais sache que MBAM free est suffisant ,tu le passe régulièrement ,et si est prudent dans ta navigation cela devrait bien se passer.

Bon surf et prudence sur le net

Bon Week-End
Modifié en dernier par rubised le sam. 23 juil. 2016 12:22, modifié 1 fois. Raison : rubised

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]