FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par minimum
#187289
bonjour,
Ayant par bêtise ouvert une pièce jointe, Avira me signale une infection (voir sujet) qu'il met en quarantaine . Que faire?
Modifié en dernier par rubised le jeu. 7 déc. 2017 18:19, modifié 1 fois. Raison : Plus de nouvelle depuis 5 jours
Avatar du membre
par rubised
#187292
Bonjour,

En premier , Il faut que tu commences par t'inscrire sur le forum , cela sera plus pratique pour nous deux , merci
http://www.forum-entraide-informatique. ... t7282.html



Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
De plus si présents : [color= blue]Tu peut , tout d'abord désinstaller SI PRESENTS via panneau de config Windows ou mieux avec Revo Uninstaller ces logiciels nuisibles, superflus ou à risque:[/color]

Logiciel: adaware antivirus - (.adaware.)
Logiciel: AdAwareInstaller - (.adaware.)
Logiciel: AdAwareUpdater - (.adaware.)
Logiciel: AntimalwareEngine - (.adaware.)
Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien
A faire et ne pas faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin


En premier pour Informationvois voir ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement

De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si ce n'est pas le cas, il faut le faire de suite

Ensuite, tu peux créer un point de restauration système que tu appelleras par exemple " Avant désinfection "
Pour créer un point de restauration :
==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Puis :
Lancer https://www.sosvirus.net/telecharger/winchk/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
Ensuite
CKScanner (de askey127)
Télécharger et enregistrer CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser nous allons utiliser ZhpCleaner
|color=blue]Pour Information :[/color]
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Téléchargez ZhpCleaner de Nicolas Coolman sur ton bureau
1) Faire un click droit sur zhpcleaner
2) Executer en tant qu'administrateur
3) Cliquer sur Scanner ,et attendre la fin du scan
Image
Puis cliques sur nettoyer
Image
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

Je reviens vers toi vers 16 heures

A te lire
Avatar du membre
par minimum
#187308
¨bonsoir,
désolée pour le retard.....
Voici les listes demandées:
Rapport WinChk v2.0 - 01/12/2017 à 17:29
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : xxx - PORTABLE (Administrateur)
Exécuté depuis : C:\Users\xxx\Downloads\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_COA_SLP channel
Clé de produit partielle : B662X
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 03:00
¤ Date de dernière modification : 20/11/2010 - 03:00
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2017-11-30 à 01:06:32
¤ Dernière mise à jour téléchargée le 2017-11-15 à 15:18:09
¤ Dernière mise à jour installée le 2017-11-16 à 08:30:42

¤ Mise à jour KB971033 : Non Installée

########## EOF - "C:\WinChk.txt" - [2294 octets] ##########

3CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files (x86)\ecard magic\music\nut crack.mid
c:\program files (x86)\ecard magic\music\nutcrackersuite.mid
scanner sequence 3.LB.11.BNNAEZ
----- EOF -----


~ ZHPCleaner v2017.12.1.208 by Nicolas Coolman (2017/12/01)
~ Run by Mme Goetz (Administrator) (01/12/2017 19:07:22)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\xxx\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\xxx\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (2)
DEPLACÉ dossier: C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService =>PUP.Optional.LavasoftWebCompanion
DEPLACÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService =>PUP.Optional.LavasoftWebCompanion


---\\ Base de Registres ( Clés, Valeurs, Données ). (16)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer [DataContainer Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 [DataContainer Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController [DataController Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 [DataController Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable [DataTable Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 [DataTable Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields [DataTableFields Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 [DataTableFields Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder [DataTableHolder Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 [DataTableHolder Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic [LSPLogic Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 [LSPLogic Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager [ReadOnlyManager Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 [ReadOnlyManager Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController [WFPController Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 [WFPController Class] =>PUP.Optional.LavasoftWebCompanion


---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://nicolascoolman.eu/2017/03/12/su ... companion/ =>PUP.Optional.LavasoftWebCompanion


---\\ Nettoyage Additionnel. (27)
~ Suppression des Clés de registre Tracing. (27)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 4266
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 18


~ End of clean in 00h01mn10s
~====================
ZHPCleaner-[R]-01122017-19_08_32.txt
ZHPCleaner--01122017-19_05_13.txt
Avatar du membre
par rubised
#187309
Re...,

Ok pour ces rapports,mais pour les suivants qui vont être demandés héberge les sur Cjoint pour me les transmettre sous forme de lien car trop volumineux merci

En ce qui concerne ceci>>>
c:\program files (x86)\ecard magic\music\nut crack.mid
c:\program files (x86)\ecard magic\music\nutcrackersuite.mid
Et vu ce que je dis dans mon accueil:
Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
Dis m'en un peu plus sur ce crack stp. avant d'aller plus loin

A te lire
Avatar du membre
par rubised
#187311
Re..,

De plus j'ai un doute concernant ton Windows vu cela:
7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.
Tu l'as acquis comment ???
Avatar du membre
par minimum
#187315
merci de vos réponses si rapides
En ce qui concerne "nut Crack", il s'agit du ballet casse noisette, il me semble, qui se trouve dans ma bibliothèque "musique"
avec une suite de morceaux fournis pour je ne sais quel usage.
J'ai acheté mon ordinateur dans un grand magasin d’informatique de Genève, Prodimex, je crois.
Avatar du membre
par minimum
#187317
en fait, e.card magic est un logiciel téléchargé sur le site du même nom et qui permet de faire des e-cards personnalisées y compris en ce qui concerne la musique.
Avatar du membre
par rubised
#187330
Re...,

Pour e.card magic , l'ennuie c'est que ce logiciel est gratuit pour une courte période d'essaie et ensuite payant .

Là pour moi tu l'as téléchargé sur un site avec crack donc pour moi en sachant ce que tu faisais ??? qu'en dis-tu

Donnes moi donc le lien du site ou tu l'as téléchargé je verrais bien

Pour Windows ok si acheté en Suisse


A te lire ensuite on continue
Avatar du membre
par minimum
#187344
bonsoir,
Merci de continuer à m'aider et de ne pas m'envoyer promener malgré ce fameux crack mais...
avec mes 70 ans et environ 30 ans d'ordinateur dont j'ai toujours fait une usage très "classique", je ne comprend pas vraiment ce qu'est un crack. J'ai toujours fuis les sites peu fiables, non par moralité, mais par peur d'avoir des ennuis avec ma machine.
Mais trêve de bavardage, voilà une adresse où j'ai dû me rendre un soir de réveillon solitaire.
https://ecard-magic.informer.com/
A bientôt?
Avatar du membre
par rubised
#187353
Bonsoir,

Et avec mes 77 ans et oui ,on va continuer


Télécharger ]SFTGC
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à http://assiste.forum.free.fr/viewtopic. ... 053700f381
Enregistrer le fichier sur le bureau.

Sous XP, double cliquer sur le fichier.
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur
Image

Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFTGC.txt)


Ce rapport étant trop long pour le forum, héberge le :

Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

1) Télécharger Malwarebytes 3.1.2
Sur votre bureau
Vous aurez ceci : Image
2) Cliquer sur Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran
Image
Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur « exécuter »
Ensuite sur la demande de la langue Image
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre Image
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »
Image
Cliquer sur suivant et vous aurez cette fenêtre Image
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »
Image
Puis sur cette image « cliquer sur « suivant »
Image
Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau
Image
Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »
Image
Vous aurez la progression du téléchargement
Image
Et une fois celle- ci terminée
Une fois MBAM affiché à l'écran ,fais ce qui suit avant de le lancer:
1) Cliquer sur Onglet Paramètres
2) Cliquer sur Onglet Protection
3)Activer Recherche des Rootkits en plus d'analyser les archives
Image
Puis cliquer sur « Analyser maintenant »
Image
L’analyse se lance
Image
Après l’analyse terminée, cliquer sur « Oui » pour finaliser le « nettoyage »
Image
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/
Image
1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
A te lire


D) Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Image
Ensuite Clique sur le bouton analyser.
Image
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :
Image
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil que, une seule fois
Dans l'attente de ce rapport

E) On va utiliser un outil en complément à Adwcleaner
Téléchargement de Junkware Removal Tool
http://www.commentcamarche.net/download ... moval-tool
> (ne clique pas sur télécharger), le téléchargement va débuter automatiquement)
Enrégistre sur le Bureau.
Fermez toutes les applications en cours
Ouvrir JRT.exe Image si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuer
Patientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Héberge-le comme ceci http://www.forum-entraide-informatique. ... m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas lien ne marche pas Aller ici>>> https://pjjoint.malekal.com/


J'attend doc 4 rapports

A te lire
Avatar du membre
par rubised
#187512
Bonsoir,
Plus de nouvelle?
Alors, je retire le sujet de mes suivis et je verrouille.
En cas de reprise, merci de m'adresser un MP.
Cordialement.

So sánh giá online ở đâu l&ag[…]

sdasd

asdas

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]