Forum d'Entraide Informatique (FEI) 

Site d'assistance et de sécurité informatique.

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
Avatar de l’utilisateur
par yves273
#194355
Bonjour,

J'avais utilisé vos conseils en 2013 avec efficacité
Est-ce que la procédure est la même aujourd'hui avec ZHPDiag et ZHPfix

Mon PC a ralenti depuis quelque temps surtout en reprise après repos.
J'ai eu une alerte Reimage qui semble douteuse 9$ sur l'alerte et 40$ quand on veut payer.

Merci d'avance pour vos réponses
Avatar de l’utilisateur
par rubised
#194359
Bonjour,

Pour information:

Reimage Repair c'est un logiciel d’optimisation de PC qui agit comme un rogue. Un rogue en informatique est un programme qui vient s’installer en « arrière plan » dans le but d’influencer les utilisateurs d’ordinateurs à payer afin de supprimer, soi-disant, des erreurs sur leur ordinateur.

Tu vas donc faire ce qui suit dans l'ordre donné

A) Pour Information :
ZHPCleaner[/b] est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner
Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image
Tu auras ceci.
Image

Ferme cette fenêtre
Execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher
Image
2) Cliques sur Scanner ,attend la fin du scan

Image

3) Puis cliques sur nettoyer

Image

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: [colo=blue] http://blog.security-helpzone.com/cjoin ... s-109.html[/color]
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[clor=red]Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

B) color=blue] Télécharge AdwCleaner[/color]
AdwCleaner

=Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Ensuite Clique sur le bouton analyser(Scan)
Patiente le temps du scan ,laisser l’outil travailler, et ne rien faire d’autre.
Une fois terminé, clique sur le bouton Nettoyer (Clean History)
Patiente durant le nettoyage
Une fois terminé , il faut systématiquement redémarrer le PC pour terminer le nettoyage en profondeur

Au redémarrage la liste des données effacées s’affichera.
En cliquant sur Rapports vous aurez accès au détail de chaque analyse précédemment effectuée.
Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil qu’une seule fois


J'attend donc 2 rapports
Avatar de l’utilisateur
par rubised
#194377
Re...,
Pour Ccleaner as-tu vérifier ce qui suit ??

• Une fois que le le programme est installé allez dans l'onglet Nettoyeur puis appuyez sur le bouton Analyser. Une fois l'analyse achevée, cliquez sur le bouton Nettoyer.
• Dirigez-vous ensuite dans Outils > Démarrage et cherchez dans chacun des onglets (en commençant par Windows, Internet Explorer etc ..) des mentions suspicieuses qui comporteraient Reimage Repair ou des noms similaires. A chaque fois cliquez sur Désactiver puis Effacer.
• Pour finir allez dans Outils > Désinstallation de programmes, repérez Reimage Repair dans la liste et cliquez sur Désinstaller s'il est présent.


Maintenant

1) Télécharger Malwarebytes 3.6.1
Sur votre bureau
Vous aurez ceci
Image

2) Cliquer sur Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran
Image
Hébergé par Imagesia.com
Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur [b]« exécuter »
Ensuite sur la demande de la langue Image
Hébergé par Imagesia.com
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre Image
Hébergé par Imagesia.com
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »
Image
Hébergé par Imagesia.com
Cliquer sur suivant et vous aurez cette fenêtre Image
Hébergé par Imagesia.com
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »
Image
Hébergé par Imagesia.com
Puis sur cette image « cliquer sur « suivant »
Image
Hébergé par Imagesia.com
Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau
Image
Hébergé par Imagesia.com
Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »
Image
Hébergé par Imagesia.com
Vous aurez la progression du téléchargement
Image
Hébergé par Imagesia.com
Et une fois celle- ci terminée
Une fois MBAM affiché à l'écran ,fais ce qui suit avant de le lancer:
1) Cliquer sur Onglet Paramètres
2) Cliquer sur Onglet Protection
3)Activer Recherche des Rootkits en plus d'analyser les archives
Image
Hébergé par Imagesia.com
Puis cliquer sur « Analyser maintenant »
Image
Hébergé par Imagesia.com
L’analyse se lance
Image
Hébergé par Imagesia.com
Après l’analyse terminée, cliquer sur « Oui » pour finaliser le « nettoyage »
Image
Hébergé par Imagesia.com
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
A te lire
Avatar de l’utilisateur
par yves273
#194462
J'ai exécuté malwarebyte
429 menaces dėtectés 427 en quarantaine
Depuis l'UDC est saturé en permanence
L'accès à Internet est impossible
Je peux lire le rapport
Échec à la suppression de chrome/user daya/default/sync data/
Syncdata.sqlite3
Une clé USB n est pas repéré
Je redémarre le pc en espérant y avoir accès
Avatar de l’utilisateur
par rubised
#194464
Bonjour,

J'aimerais que tu fasse ce qui suit dans l'ordre

1)
Si ton navigateur est Google Chrome => désactive toute synchronisation ICI[/b]

Puis :
Lancer https://toolslib.net/downloads/finish/27/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx

2) Télécharger et enregistrer
http://downloads.malwareremoval.com/CKScanner.exe

sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau

Concernant ceci:
Pour Ccleaner as-tu vérifier ce qui suit ?? en ce qui concerne Ccleaner.

• Une fois que le le programme est installé allez dans l'onglet Nettoyeur puis appuyez sur le bouton Analyser. Une fois l'analyse achevée, cliquez sur le bouton Nettoyer.
• Dirigez-vous ensuite dans Outils > Démarrage et cherchez dans chacun des onglets (en commençant par Windows, Internet Explorer etc ..) des mentions suspicieuses qui comporteraient Reimage Repair ou des noms similaires. A chaque fois cliquez sur Désactiver puis Effacer.
• Pour finir allez dans Outils > Désinstallation de programmes, repérez Reimage Repair dans la liste et cliquez sur Désinstaller s'il est présent.


Puis

Dans panneau de configuration >>programmes<< vérifie si présence de reimage

Enfin

1) Désactive ton antivirus le temps du téléchargement et de l'utilisation de cet outil. .
2)Télécharge zhpdiag de N Coolman
http://www.nicolascoolman.fr/telecharger/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
Exécutes le en tant qu'administrateur pour Vista/7pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci
Image
Hébergé par Imagesia.com
ATTENTIONSous windows 8/8.1/10Microsoft a intégré un système de protection contre les sites malveillant dénommé « SmartScreen »qui bloque le téléchargement de pas mal de logiciels légitimes , il faut donc lever cette protection.
Pour ce faire

1) Cliquer sur « Information complémentaire »
Image
Hébergé par Imagesia.com
Puis Cliquer sur « Exécuter quand même
Image
Hébergé par Imagesia.com

vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Hébergé par Imagesia.com

Tout cocher / Valider/Fermer
Image
Hébergé par Imagesia.com
Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Image
Hébergé par Imagesia.com
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre machine

Image
Hébergé par Imagesia.com
Image
Hébergé par Imagesia.com

[i]Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Ou ici : https://pjjoint.malekal.com/

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.

J'attend donc trois rapports

A te lire
Avatar de l’utilisateur
par yves273
#194497
Je ne peux toujours pas utiliser mon pc
l'UC saturé au bout de 2 mn après redémarrage
J ai repéré que avast grossissait rapidement après l avoir réparé c est pareil
Je le supprime mais cela va à 2 à l'heure.
J'appliquerais ta procédure dès que je pourrais prendre la main.
Avatar de l’utilisateur
par yves273
#194510
Bonjour

J'ai réussi à désinstaller AVAST l'UC n'est plus saturé et je peux réutiliser mon PC en windows7
La vitesse est retrouvée

J'ai refait la procédure zhp diag 2008 a été jusqu'au bout sans alerte.
j'ai les fichiers WinChk.txt ckfiles.txt et zhpdiag.txt
j'ai aussi zhpcleaner.txt du premier passage que je ne pouvais envoyer faute de ressource UC à 100%

malwarebyte refuse d'aller à cjoint pour cause de cheval de troie
que fais-je?
Avatar de l’utilisateur
par yves273
#194511
winchk.txt
Rapport WinChk v2.0 - 10/12/2018 à 10:40
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : Yves - MANDONNET (Administrateur)
Exécuté depuis : C:\Users\Yves\Desktop\winchk_2.0 (1).exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : 9YQTR
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 13:00
¤ Date de dernière modification : 20/11/2010 - 13:00
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2018-12-10 à 06:56:52
¤ Dernière mise à jour téléchargée le 2018-11-14 à 06:58:03
¤ Dernière mise à jour installée le 2018-11-18 à 06:33:34

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2279 octets] ##########
Avatar de l’utilisateur
par yves273
#194512
ckfiles.txt
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files (x86)\pinnacle\studio 17\plugins\rtfx\hfxxml\crackers.xml
c:\program files (x86)\pinnacle\studio 17\plugins\rtfx\hfxxml\firecracker.xml
c:\program files (x86)\pinnacle\studio 17\plugins\rtfxv2\base\rtfxfilters\crackedslab3d.fxt
c:\users\public\documents\pinnacle\content\hollywoodfx\effects\65 - patriotic\firecracker.hfx
c:\users\public\documents\pinnacle\content\hollywoodfx\effects\70 - foods\crackers.hfx
c:\users\public\documents\pinnacle\content\hollywoodfx\objects\food\cracker.hfo
c:\users\public\documents\pinnacle\content\hollywoodfx\objects\patriotic\firecracker bam.hfo
c:\users\public\documents\pinnacle\content\hollywoodfx\objects\patriotic\firecracker bottom.hfo
c:\users\public\documents\pinnacle\content\hollywoodfx\objects\patriotic\firecracker top.hfo
scanner sequence 3.CF.11.VEAPQZ
----- EOF -----
Avatar de l’utilisateur
par yves273
#194513
Avatar de l’utilisateur
par rubised
#194521
Re...,

Pour MBAM et Cijoint passer outre ,sinon utilise ceci : https://pjjoint.malekal.com/

En ce qui concerne Ccleaner.ant ceci tu ne m'as pas répondu

our Ccleaner as-tu vérifier ce qui suit ??

• Une fois que le le programme est installé allez dans l'onglet Nettoyeur puis appuyez sur le bouton Analyser. Une fois l'analyse achevée, cliquez sur le bouton Nettoyer.
• Dirigez-vous ensuite dans Outils > Démarrage et cherchez dans chacun des onglets (en commençant par Windows, Internet Explorer etc ..) des mentions suspicieuses qui comporteraient Reimage Repair ou des noms similaires. A chaque fois cliquez sur Désactiver puis Effacer.
• Pour finir allez dans Outils > Désinstallation de programmes, repérez Reimage Repair dans la liste et cliquez sur Désinstaller s'il est présent.


Ok :oops: pour :oops: Rapport de winchickplus

Pour CkScanner

Pour ceci: c: \ utilisateurs \ public \ documents \ pinnacle \ content \ hollywoodfx \ effects \ 65 - patriotique \ firecracker.hfx

Peut tu m'en dire plus concernant Pinnacle studio ? Acheté ou cracké ?? surement cracké ?


Pour ZhpDiag il est marqué 2008 et de plus tronqué

Quand je te demande un rapport donne moi ce rapport en entier

Supprime zhpDiag puis télécharge le à nouveau ici sur le forum de Nicolas>> https://www.nicolascoolman.com/fr/telecharger/

Puis refais moi une analyse et poste moi son rapport complet

J'attend donc rapports complets de MBAM et ZhpDiag
Sache que nos outils sont fréquemment mis à jour ,donc il faut s'assurer que tu télécharge bien les dernières versions
A te lire
Suspicion d'infection

Bonjour à tous, voila j'ai un portable msi et d'au[…]

adaptateur USB ethernet

Bonjour Cela aurait était plus simple avec un re[…]

https://youtu.be/bsbZQMJ5Lg4

Re..., Pour MBAM et Cijoint passer outre ,sinon u[…]