FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par saraaanka pseudo
#186495
Bonjour!
J'ai l'habitude d'utiliser les services d'un cybercafé depuis 5 ans.
Son proprio s'est absenté pour un mois, et le remplaçant a tout de suite mis un 2ème ordi à côté du premier (habituel). Je lui a tendu ma clé USB, comme je l'ai toujours fait, pour imprimer mes textes. Il l'a ouvert : un bazar! Tous les fichiers et tous les dossiers se sont transformés en liens, avec une fléchette à gauche. Je suis rentrée à la maison, j'ai essayé la clé sur mon ordinateur : la même chose. En pointant un fichier au hasard je vois l'information : il a été modifié à l'heure de ma présence au cybercafé. L'emplacement : C:/WINDOWS/system32/cmd.exe. D'autre part, quand j'allume mon ordinateur maintenant, un carré noir apparait, une invite de commande : C:/Mes documents/Mon nom... (ce qui est nouveau!).
Curieusement, le C: n'est pas atteint, je peux donc travailler en utilisant le C:. Mais je ne peux pas accéder à mes dossiers IMPORTANTS sur la clé.
J'espère que mon explication a été claire. Inutile de dire que je suis dans tous mes états. En plus, je n'ai pas de Norton. Mais je n'ai jamais eu de problème de virus jusqu'à présent. Pourtant, n'ayant pas d'Internet chez moi, j'ai toujours utilisé la connexion Wifi public.
Merci de votre aide si elle est encore possible !
Modifié en dernier par rubised le ven. 13 oct. 2017 15:34, modifié 1 fois. Raison : Sans réponse à ma proposition d'aide depuis 4 jours
Avatar du membre
par rubised
#186504
Bonjour,

Pas très prudent de faire brancher ta clef directe dans un cyber café ?? elle n'était de plus surement pas vaccinée je suppose ??

Je vais essayer de t'aider :

En premier

) Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

Nous allons donc passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront ZHPCleaner ICI

Téléchargement de secours ICI
Quand les téléchargements ne fonctionnent pas pour telle ou telle raison voici pour l'instant les liens des anciennes versions

Le lien pour ZHPCleaner : >> ICI ZHPCleaner

Et pour ZHPDiag : ZHPDiag ICI
Tu auras ceci :
Image
Ferme cette fenêtre
Ensuite faire un click droit sur zhpcleaner
Image

Exécuter en tant qu'administrateur

Si SmartScreen de Windows t’affiche une alerte clique sur « information complémentaire »
Image

Et enfin cliques sur « exécuter quand même »
Image

1) Cliques sur Scanner ,attend la fin du scan
Image
Une fenêtre s'ouvre vous montant les infections trouvées sur votre machine
Image
Un clic droit vous permet d'atteindre une page explicative de l'infection

Il suffit de fermer (croix rouge) pour atteindre l'onglet nettoyage

Penser à "Réduire" le premier rapport (Scanner) car sinon le second (Réparer") l'efface ....

Image

avec le en haut à droite de la fenêtre s'ouvrant sur le rapport

2) Puis cliques sur nettoyer
Image

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

Copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si tu n’as pas pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

Puis


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharges roguekiller de Tigzy Sur le Bureau et pas ailleurs.


http://www.adlice.com/fr/logiciels/roguekiller/
1. POUR Information : Si le programme est tué par un malware, ne pas hesiter à renommer l’exécutable enwinlogon.exe, ou changer l’extension de fichier en .com (ex: Roguekiller.com)

SMARTSCREEN
Sous les systèmes d’exploitation récents (Windows 7 / Windows 8 /10), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:
1. Cliquer sur Informations complémentaires
Image

2. Puis sur Exécuter quand même

Image


Pour télécharger il faut cliquer sur le bouton « Download »correspondant a ton système a côté de Lien de Téléchargements 32 ou 64 Bit
Dans ce tableau ci-dessous
Image
Ce sera un de ces deux boutons « Download »correspondant à ton système
Image
• Quitte tous les programmes en cours.
• Sous Vista/Seven/8/10 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Tu auras une demande d’autorisation clique sur oui

Sur image apparue à l’écran

Image

Cliquer sur « Démarrer le scan »

Sur cette image apparue à l’écran

Laisser coché comme tel par défault
Et confirmer par » Démarrer le scan »
Image
Le scan va démarrer
Laisse le se terminer
Image
Une fois l’analyse terminée si rie de trouvé comme infection
Clique sur « Ouvrir le rapport »
Image
Tu auras ceci
Et là cliquer sur » onglet Ouvrir TXT »
Image

Pour afficher le rapport complet (exemple ci-dessous)

Image
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Si Des menaces sont détectées
Image
Cocher les Menaces trouvées et cliquer sur « Supprimer sélections »
Image
Et enfin cliquer sur « Supprimer tout «
Image
Et cliquer sur « Terminer »
Image
TU auras ceci et là cliquer sur « Ouvrir TXT »
Image
Pour afficher le rapport complet
Image
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html
Dans l'attente de ce rapport

Ensuite on passera un outil spécifique pour ta clef usb

J'attend donc deux rapports (Zhpcleaner et Rogue Killer)

A te lire
Avatar du membre
par rubised
#186539
Bonjour,

Pas de réponse à ma proposition d'aide depuis 4 jours, je retire de mes suivis et ne prends plus en charge

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]