FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Mo Hey]

Bonjour,

Depuis un bon mois, j'ai un souci avec le torjan ou malware Tradexchange. En effet, lorsque je désire consulter certians pages (notamment des pages d'actualités), des fenetres s'ouvrent intempestivement et la page souhaitée ne s'ouvre pas. A la place, il y a d'autres fenetres comme par exemple celles ci-dessous

peletle.com/rot.aspx?partner=910345&f=popup-u
tradeadexchange.com/a/display.php?r=1493459
peletle.com/sh.aspx?f=popup-u&h=c8d5ad7d804ba49015d1b83443fbc54d

J'ai essayé de me débrouiller seul en faisant un scan au démarrage à l'aide d'Avast (version gratuite) mais sans succès. Je n'ai pas réussi non plus en lancant Adwcleaner ou avec Malwarebytes !

Je tiens à signaler que j'ai le même problème sur un autre PC ainsi que sur mon smartphone !

Je signale que c'est la première fois que j'utilise un forum d'entraide et que donc j'ai très peu d'expertise avec le langage utilisé dans forums

Merci de m'aider à à résoudre ce problème

[rubised]

Bonjour,
Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel
[color=blueDans un premier temps : S.T.P.[/color]
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
A faire et ne pas faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin

En premier pour Informationvois voir ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement

De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si ce n'est pas le cas, il faut le faire de suite

Ensuite, tu peux créer un point de restauration système que tu appelleras par exemple " Avant désinfection "
Pour créer un point de restauration :
==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Puis :
Lancer https://www.sosvirus.net/telecharger/winchk/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
Ensuite
CKScanner (de askey127)
Télécharger et enregistrer CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser nous allons utiliser ZhpCleaner
|color=blue]Pour Information :[/color]
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Téléchargez ZhpCleaner de Nicolas Coolman sur ton bureau
1) Faire un click droit sur zhpcleaner
2) Executer en tant qu'administrateur
3) Cliquer sur Scanner ,et attendre la fin du scan

Puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
A te lire

[moh hey]

Bonsoir et merci pour votre aide

J'espère avoir bien suivi le instructions que vous m'avez suggéré. Je signale que je n'ai pas de toolbar sur aucun des navigateurs que j'utilise. De plus, sur les PCs inféctés par Tradechange, je n'utilise pas de logiciel peer to peer .

Je signale aussi que même après avoir utilisé ZHPcleaner, des fenetres tradeexchange se sont lancées à la place des pages web que je voulais consulter !

Question : comment savoir si vous avez répondu à mon message !
Dois je consulter régulièrement le forum ? ou bien y ' at'il une possiblité d'être informé de votre réponse ?

Encore une fous Merci pour votre aide et merci pour vos réponses. Ci dessous les différents rapports obtenus :

Conteu du fichier WinChk.txt :

Rapport WinChk v2.0 - 14/06/2017 à 20:46
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Home Single Language (64 bits) [version 10.0.14393]
Nom d'utilisateur : Mohammed HEYOUNI - DESKTOP-PAOU9HG (Administrateur)
Exécuté depuis : C:\Users\Mohammed HEYOUNI\Desktop\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres :

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [823 octets] ##########

Contenu du fichier ckfiles.txt :

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files\matlab\matlab production server\r2015a\resources\pde\en\crackg.xml
c:\program files\matlab\matlab production server\r2015a\toolbox\pde\crackb.m
c:\program files\matlab\matlab production server\r2015a\toolbox\pde\crackg.m
scanner sequence 3.AB.11.XXNAW0
----- EOF -----

contenu du fichier ZHPCleaner.txt :

~ ZHPCleaner v2017.6.12.97 by Nicolas Coolman (2017/06/12)
~ Run by Mohammed HEYOUNI (Administrator) (14/06/2017 21:08:17)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Mohammed HEYOUNI\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Mohammed HEYOUNI\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit (Build 14393)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (19)
DEPLACÉ fichier: C:\Windows\Installer\wix{7D84E343-A23D-451C-B123-0195B2D903A6}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Users\Mohammed HEYOUNI\AppData\Local\Temp\CVRE555.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\Mohammed HEYOUNI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsights
DEPLACÉ fichier: C:\Users\Mohammed HEYOUNI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>.Superfluous.AudienceInsights
DEPLACÉ fichier: C:\Users\Mohammed HEYOUNI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_translationbuddy.dl.myway.com_0.localstorage =>.Superfluous.MindSpark
DEPLACÉ fichier: C:\Users\Mohammed HEYOUNI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_translationbuddy.dl.myway.com_0.localstorage-journal =>.Superfluous.MindSpark
DEPLACÉ fichier: C:\Users\Mohammed HEYOUNI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_translationbuddy.dl.tb.ask.com_0.localstorage =>.Superfluous.MindSpark
DEPLACÉ fichier: C:\Users\Mohammed HEYOUNI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_translationbuddy.dl.tb.ask.com_0.localstorage-journal =>.Superfluous.MindSpark
DEPLACÉ dossier: C:\Users\MOHAMM~1\AppData\Local\Temp\scoped_dir3556_23364 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI1846.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI19BC.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI1C8C.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2E20.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2F79.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3093.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI319E.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI38F0.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI41EB.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5278.tmp- =>.Superfluous.Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Récapitulatif des éléments trouvés sur votre station. (5)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.AudienceInsights
https://nicolascoolman.eu/2017/01/15/su ... mindspark/ =>.Superfluous.MindSpark
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Temporary.Steam


---\\ Nettoyage Additionnel. (25)
~ Suppression des Clés de registre Tracing. (25)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 753
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 19


~ End of clean in 00h00mn09s
~====================
ZHPCleaner-[R]-14062017-21_08_26.txt
ZHPCleaner--14062017-21_05_51.txt

[rubised]

Bonjour,

Bonjour,

En Premier

bonjour, tu devrais t'inscrire cela serait plus simple pour tout le monde !!
http://www.forum-entraide-informatique. ... t7282.html

Une fois fait

Pourrais-tu me dire à quoi cela correspond:

c:\program files\matlab\matlab production server\r2015a\resources\pde\en\crackg.xml
c:\program files\matlab\matlab production server\r2015a\toolbox\pde\crackb.m
c:\program files\matlab\matlab production server\r2015a\toolbox\pde\crackg.m


Logiciel cracké ????

As te lire

[Invité]

Bonsoir

Effectivement, il s'agit d'une version cracké de Matlab qui est un logiciel de calcul Scientifique. Je dois aussi signaler que ce logiciel a été installé depuis longtemps et que le problème de redirection de pages par tradexchange ne sont apparus que récemment.

cordialement

[rubised]

Bonjour,

En premier il faut t'inscrire cela serait plus simple pour tout le monde !!
http://www.forum-entraide-informatique. ... t7282.html

Il faut aller sur le forum pour voir si tu as une réponse.

Ok ,mais as tu bien lu ce que je signale dans mon accueil :

- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, Et/Ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.

Pour le moment on n'as rien désinfecté,mais seulement vérifier certaine choses ,comme les crack par exemple

Donc qu'en penses-tu et que comptes-tu faire à ce sujet ?? ,pour le logiciel que tu as cracké il en existe une version Free il me semble!

Puis je me permettre de te demander si tu es étudiant ?

En attendant ta réponse fais ce qui suit

E) Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.


1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
ICI

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci


Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "

Tout cocher / Valider/Fermer


Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.



Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.

A te lire

[Mo Hey]

Bonjour,

Non, je ne suis pas étudiant. Cela fait un bout de temps que j'ai terminé mes études !

J'ai désinstallé Matlab, puis désactivé temporairement mon antivirus. Puis, j'ai téléchargé et exécuté zhpdiag. Le rapport obtenu a été posté comme indiqué. Le lien pour le rapport est :

http://www.cjoint.com/c/GFqsLqtCT6U

Pour info, Zhpdiag indique qu'il y a 4 "bestioles" mais aucune fenêtre ne s'est ouvert à la fin du scan !

PS : j'aimerais bien que mon Nom n'apparaisse pas dans et donc pourrais je vous demander de flouter mon Nom et Prénom qui apparaissent dans le copier coller du fichier contenu du fichier ZHPCleaner.txt que j'ai posté la dernière fois.

Encore une fois Merci pour votre aide

[rubised]

Re....,

STP laisse moi le temps d'analyser ce rapport,et je reviens vers toi .

Pour ton nom ,il faut toujours lancer les outils en mode administrateur,et ton nom ne devrais plus s'afficher.

Je te prépare un script

[rubised]

Re...,

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>>

http://www.cjoint.com/c/GFqt0K3Nzfv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag


A te lire








http://www.cjoint.com/c/GFqt0K3Nzfv

[Mo Hey]

Re

ci dessous le rapport obtenu après lancement de ZHPFix

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Mohammed HEYOUNI at 16/06/2017 20:42:43
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (14393)

Corbeille vidée (01mn 14s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Mohammed HEYOUNI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gamingwonderland.dl.myway.com_0.localstorage
SUPPRIMÉ: Memory Process: C:\Users\Mohammed HEYOUNI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gamingwonderland.dl.myway.com_0.localstorage-journal
SUPPRIMÉ: Memory Process: C:\Users\Mohammed HEYOUNI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gamingwonderland.dl.tb.ask.com_0.localstorage
SUPPRIMÉ: Memory Process: C:\Users\Mohammed HEYOUNI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gamingwonderland.dl.tb.ask.com_0.localstorage-journal

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\dropboxoem
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\onedrive standalone update task
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\onedrive standalone update task v2
SUPPRIMÉS Temporaires Windows (0) (0 octets)


========== Récapitulatif ==========
4 : Processus mémoire
1 : Dossiers
4 : Fichiers


End of clean in 02mn 20s

========== Chemin de fichier rapport ==========
C:\Users\Mohammed HEYOUNI\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/06/2017 20:43:57 [1609]

Puis j'ai relancé ZHPDiag, ci dessous le lien

http://www.cjoint.com/c/GFqvb05LqyU

Merci à vous

[rubised]

Rapport propre

Comment se comporte ton PC as -tu toujours des problèmes ?

Si tout va bien on passera en résolu,et je te donnerais quelques conseils si tu le veut bien

A te lire

[Mo Hey]

Bonsoir,

Malheureusement, j'ai toujours le même problème. En parcourant des sites d'actualités comme celui de news.google.fr, dans certains cas au lieu de la page souhaité, "je suis redirigé" vers d'autres pages comme

http://music.blpmovies.com/?appid=101&s ... bid=425636
ou
http://lp.blpmovies.com/?appid=186&sysi ... id=1493459

et entre temps apparaît une page portant l'adresse :

http://www.tradeadexchange.com/a/display.php?r=1493459

J'attends votre retour

[rubised]

Bonjour,

OK donc

Fais ce qui suit

ATTENTION cette analyse peut être très longue !
donc tu n'auras pas l'usage de ta machine pendant un bon moment
voir plusieurs heures

De ce fait : Penser à mettre l'écran de veille sur « jamais »
Désactive la mise en veille sur ton PC.
Tu devras accèder au Panneau de configuration > Options d'alimentation >Modifier les conditions de mise en veille de l'ordinateur > Éteindre l'écran: Jamais et Mettre l'ordinateur en veille: Jamais. Enregistre les modifications.
N'oublie pas de remettre comme c'était avant après l'utilisation de l'outil.

Désactive ton antivirus et les protections résidentes ,le temps du
téléchargement et de l'utilisation.

Y compris Defender et Smartscreen

TéléchargeADSFIX
sur ton bureau. (ceci est impératif)
Ou ici : https://www.sosvirus.net/telecharger/adsfix/

• Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options

Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que vous ne connaissez pas clicquer sur : "Supprimer le proxy"
•
Héberger le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : C:\AdsFix_date_heure.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
puis donner le lien obtenu.
Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite

Ensuite

Réinitialise tes Browsers

Réinitialisation des Browsers
Pour Internet Explorer:
Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

Pour FireFox :
Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

Pour Google Chrome:
Outils "clé en haut à droite" --> Options -- > Options avancés --> Rétablir les valeurs par défaut.

Pour Opera
Lancer Opera

- Dans la barre d'adresse, saisir

opera:config

- Appuyer sur la touche " Entrée "

- L'éditeur de préférences d'Opera s'affiche.

- En haut, à droite, cocher la case " Afficher tout " - le contenu de chaque rubrique d'Opera s'affiche.

- Dans chacune des rubriques d'Opera, cochez les cases des paramètres à réinitialiser (tout cocher), puis cliquer sur le bouton Réinitialiser et valider.

- Recommencer pour chacune des rubriques.

- Vous êtes devant un Opera propre et neuf, dans son état d'origine.

Pour Microsoft edge
Faire paramètres
Puis système
Applications par défaut
Choisir le navigateur
Puis cliquer sur réinitialiser



et:: Redémarres le pc ensuite pour constater le mieux.

A te lire

[Mo Hey]

Bonjour

Après avoir lance AdsFix, j'ai l'impression que le programme n'a pas réellement démaré. Cela fait plus de 10 minutes que la progression est à 0%. De plus le programme ne m'a pas encore demandé d'inscrire le Pays. J'ai l'impression que le programme attend que que lance le nettoyage !
pour tester si le programme fonctionne j'ai cliqué sur options, une autre fenêtre s'est ouverte et quand j'ai essayé de la fermer la fenêtre options c'est tout le programme qui s'est fermé ! Est ce normale ou y 'a t'il un problème ?

merci

[rubised]

Re...,

Télécharges le ici https://www.sosvirus.net/telecharger/adsfix/Smart

Désactive toutes tes protection en temps réel tel que Antivirus,MBAM ect

Y compris Defender et Smartscreen

Lance le en temps qu'administrateur, suis bien le canned ,il fonctionne parfaitement

Retente une nouvelle fois

A te lire

[Mo Hey]

Re-Bonjour,

Finalement, j'ai réussi à lancer AdsFix qui a mis du temps a produire le fichier hébergé à cjoint.com (suivre lien ci dessous)

http://www.cjoint.com/c/GFrrltXRUK5

Je signale que le scan a pris énormément de temps et que il n'y a pas eu de demande de suppression de proxy. De plus, m'étant absente un moment, à mon retour j'ai trouvé que le PC a redémarré. Après avoir ouvert ma session, j'ai trouvé le fichier AdsFix_17_06_2017_16_00_48 (hébergé sous le lien ci-dessus).

J'ai réinitialisé firefox, internet explorer et chrome. Mais je n'arrives pas à réinitialiser Microsoft edge car il ne se lance pas (il s'ouvre et disparaît dès que je clique dessus) ! En fait, certains programmes ne répondent plus comme avant. Par exemple je n'arrives pas a accéder au wifi à l'aide de la barre d'outils), le menu démarrer non plus ne se lance pas (et cela même après avoir désinstallé adsfix et après avoir lancer ccleaner !)

Comment faire pour retrouver l'usage normal du menu démarrer, de l'icone wifi ou de l'icone date qui se trouvent sur la barre d'outils classique !

Pour vérifier si mon PC est bien débarrassé de tradexchange et compagnie, j'ai ouvert plusieurs pages web et pour le moment il n y a pas eu de redirection vers des pages indésirable. Je pense que mon PC est débarrassé de cet hôte indésirable le moment. J'espère qu'il ne reviendra jamais

Merci pour votre aide et j'attends vos conseils et recommandations

[rubised]

Re...,

Qu’est-ce que ce logiciel ?
Windows Repair (All In One) est un logiciel développé par Tweaking.com permettant de réparer Windows s’il est endommagé, souvent à la suite d’une infection, d’une manipulation inhabituelle ou après l’installation d’un logiciel.
Comment utiliser ce logiciel ?
Téléchargez Windows Repair (All In One) (choisir Portable – Direct Download) ;
Lancez le programme Repair_Windows.exe après avoir décompressé l’archive ;
Rendez-vous à l’onglet Step 4 cliquez sur Do it, laissez se dérouler la vérification des fichiers système ;
Ensuite dans l’onglet Start Repairs, cliquez sur Start ;
Cliquez sur Select All afin de cocher toutes les lignes ;
Cochez la case Restart/Shutdown System when finished et Restart System ;
Cliquez sur Start et laissez l’outil travailler avec tous les programmes fermés
Tutoriel en images ici >> http://forum.malekal.com/outil-reparati ... 42232.html (source Malekal)

et si suite à All in one ton menu démarrer ne fonctionne toujours pas cette solution est efficace : https://www.malekal.com/reparer-windows ... e-donnees/

A te lire

Là ce soir je vais être absent ,donc à demain ,bonne soirée

[Mo Hey]

Bonsoir

désolé pour cette réponse tardive, les deux procédures que vous m'avez conseille on demandé énormément de temps. Et c'est donc -vous l'aurez deviné- la 2ème procédure qui m'a permis de retrouver un usage normal de mon PC.
Je pense que les différents problèmes ont été résolus.

Je vous remercie beaucoup pour votre aide. J'attends toujours von conseils et suggestions pour que ce genre de problèmes soient évités. Je signale également que mon PC est long à démarrer, mais cela je pense n'a rien avoir avec les problèmes résolus. Est ce que vous avez des suggestions pour accélérer la mise en route de mon PC ?

Encore une fois merci

[rubised]

Salut,

Heureux d'avoir pu t'aider,

Pour accélérer to PC au démarrage regarde ici: http://www.win10.fr/comment-accelerer-l ... indows-10/

Sache que pour les programmes qui se lancent au démarrage du PC inutilement et qui le ralantissent,tu ne dois laisser que ton antivirus et autre logiciels de protection en temps réel tel que MBAM premium...si tu as ,tu désactive le reste,ce qui ne supprimera pas les programmes,mais ils ne se lanceront pas inutilement à chaque démarrage de ton pc,et le ralentir inutilement

Maintenant

Si tout va bien on va supprimer les outils utilisés car ils peuvent être nuisible si mal utilisés.

fais ce qui suit pour désinstaller les outils

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC" s'il a été désactivé !


Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Dans l’attente du rapport

Puis

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner
Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan. Un tutoriel sur son utilisation est disponible ICI si vous ne l’avez pas utilisé lors de la désinfection.

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…
Et enfin cet outil que j’utilise
Kaspersky Sofware Updater : https://support.kaspersky.com/fr/11827

Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Á lire aussi c’est important !

APRÉS LA DÉSINFECTION DE VOTREORDINATEUR.
____________________________________________________________________________
Des liens utiles Pour les mises à jour :

- Java : http://www.telecharger.sosvirus.net/download/java/
- Adobe reader : http://www.telecharger.sosvirus.net/dow ... be-reader/
- Flash player : http://www.telecharger.sosvirus.net/dow ... sh-player/
- Update checker : http://www.telecharger.sosvirus.net/dow ... e-checker/
- Ccleaner : http://www.telecharger.sosvirus.net/download/ccleaner/
- Unchecky : http://www.telecharger.sosvirus.net/download/unchecky/


- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro

Voici les liens

https://chrome.google.com/webstore/deta ... fddb?hl=fr

Traffic ligth pour Fireox ici: https://addons.mozilla.org/fr/firefox/a ... fficlight/

Traffic Light pour Google ici :https://chrome.google.com/webstore/deta ... enal?hl=fr

uBlock Pro pour firefox ici: https://addons.mozilla.org/fr/firefox/a ... ck-origin/

uBlock Pro pour Google ici: https://chrome.google.com/webstore/deta ... edch?hl=fr

DE plus :
Pour information:

Conseils de Microsoft>>>> https://support.apple.com/fr-fr/HT205771

Bon courage , bon surf et prudence sur le net


Et su tu considère ton problème comme résolu je le mets comme tel ??

[Mo Hey]

Bonjour,

je pense que mon problème est résolu. Merci encore fois pour votre aide

Je vais suivre vos conseils.

ci dessous le rapport fourni par Delfix

# DelFix v1.013 - Rapport créé le 19/06/2017 à 18:25:39
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Mohammed HEYOUNI - DESKTOP-PAOU9HG
# Système d'exploitation : Windows 10 Home Single Language (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\RegBackup
Supprimé : C:\WinChk.txt
Supprimé : C:\Users\Mohammed HEYOUNI\Desktop\CKScanner.exe
Supprimé : C:\Users\Mohammed HEYOUNI\Desktop\winchk_2.0.exe
Supprimé : C:\Users\Mohammed HEYOUNI\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Mohammed HEYOUNI\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Mohammed HEYOUNI\Desktop\ZHPCleaner2.txt
Supprimé : C:\Users\Mohammed HEYOUNI\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Mohammed HEYOUNI\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mohammed HEYOUNI\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\Mohammed HEYOUNI\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\Mohammed HEYOUNI\Desktop\ZHPFix.exe
Supprimé : C:\Users\Mohammed HEYOUNI\Desktop\ZHPFixReport1.txt
Supprimé : C:\Users\Mohammed HEYOUNI\Downloads\CKScanner.exe
Supprimé : C:\Users\Mohammed HEYOUNI\Downloads\winchk_2.0.exe
Supprimé : C:\Users\Mohammed HEYOUNI\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Mohammed HEYOUNI\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Mohammed HEYOUNI\Downloads\ZHPFix.exe

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1 [Windows Update | 06/18/2017 20:37:55]

Nouveau point de restauration créé !

########## - EOF - ##########

[rubised]

Bonsoir,

OK Bon Surf et prudence sur le Net