FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par delphine1
#202485
Bonjour,

Mon PC est ralenti et c'est assez lent pour naviguer. Pourriez vous m'aider ?

Merci d'avance.

Cordialement,

Delphine
Avatar du membre
par rubised
#202486
bonjour,

Durant cette désinfection,ne télécharge rien d'autre que ce que je te demanderais,évite de naviguer sur le web,ou ne vas que sur des sites sûrs et bien connus.
Utilise les outils dans l'ordre demandé.

Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner
Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image
Tu auras ceci.
Image

Ferme cette fenêtre
Execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher
Image
2) Cliques sur Scanner ,attend la fin du scan
Image
3) Accepte de créer un point de restauration au cas ou…
Image

4) Puis cliques sur nettoyer
Image


Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: [colo=blue] http://blog.security-helpzone.com/cjoin ... s-109.html[/color]
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[clor=red]Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"


A te lire
Avatar du membre
par delphine1
#202488
Merci de votre retour rapide.
Le rapport est sur ce lien : https://www.cjoint.com/c/JDikUV6AMJg
Cela m'a généré deux rapports j'ai pris le plus récent dans le bloc notes.
Durant le nettoyage et le scan il m'a demandé si j'avais créé des serveurs j'ai répondu non.

Merci de votre aide.
Avatar du membre
par rubised
#202489
Re..0.,

On continue



Télécharge sur ton bureau ZHPSUITE 2020>>ICI
Attention : Valder le téléchargement en cliquant sur cet icône « Téléchargez ici » Image

Lance le en temps qu’administrateur ,en cliquant sur son raccourçi

Image
Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
Accepte le Cluf
Image
Image
Dans les options décoche/coche comme indiqué ci-dessous puis ferme
Image

Valide Analyse : Image
Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêtter

Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
Mets le rapport ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

A te lire
Avatar du membre
par rubised
#202494
Re..,

OK ,j'analyse ce rapport et reviens vers toi
Avatar du membre
par rubised
#202496
Re...,

Ton PC est infecté
Faire ce qui suit

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenêtre zhpfix

Sélectionne et copies le script suivant

Script Zhpfix
HKLM\SYSTEM\CurrentControlSet\Services\Update service
C:\Users\delphine\AppData\Roaming\Mozilla\Firefox\Profiles\w0o2q4zx.default\extensions\FunSafeTab-the-extension1@mozilla.com.xpi
C:\Program Files (x86)\Popcorn Time
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{1874F10A-7CD7-4AA7-B5AF-06EB63B2410D}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{09E8D77A-BFA6-4638-ABB4-ACC56FFEBC3B}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:TCP Query User{21DB364B-5E6E-4226-B51D-92DECC2A4579}C:\program files (x86)\popcorn time\chromecast\node.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:UDP Query User{E628F026-F122-47AA-810E-3DFEA034E28F}C:\program files (x86)\popcorn time\chromecast\node.exe
C:\Windows\Installer\102cb8.msp
C:\Windows\Installer\11389d60.msp
C:\Windows\Installer\13b953.msp
C:\Windows\Installer\146aea.msp
C:\Windows\Installer\17c08b.msp
C:\Windows\Installer\1951d7.msp
C:\Windows\Installer\2169ae.msp
C:\Windows\Installer\27cb4f.msp
C:\Windows\Installer\4644b4.msp
C:\Windows\Installer\51e883a.msp
C:\Windows\Installer\897de1e.msp
C:\Windows\Installer\a6ae3ab.msp
C:\Windows\Installer\a9102.msp
C:\Windows\Installer\abdba.msp
C:\Windows\Installer\e6841.msp
C:\Windows\Installer\eabb1.msp
C:\Windows\Installer\efc7c.msp
C:\Windows\Installer\f7d78.msp
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\021
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\022
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\023
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\026
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\027
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\028
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\029
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\030
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\031
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\032
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\033
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\034
C:\Users\delphine\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\program files (x86)\popcorn time\chromecast\node.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\program files (x86)\popcorn time\popcorntimedesktop.exe
[HKU\S-1-5-21-2590350825-102182799-603736146-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\program files (x86)\popcorn time\chromecast\node.exe
[HKU\S-1-5-21-2590350825-102182799-603736146-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\program files (x86)\popcorn time\popcorntimedesktop.exe
EmptyPrefetch
EmptyClsid
FirewallRaz



Image

Colle le script en cliquant sur le bouton1

Lance le nettoyage en cliquant sur le bouton bouton2

Puis tu génères le script

Héberge le rapport sur cjoint et poste moi le lien créé

A te lire
Avatar du membre
par rubised
#202497
Re..,

De plus vérifie si ton antivirus est à jour
Avatar du membre
par rubised
#202501
Re..,

Je m'en doutais un peu

Comment se comporte ton pc maintenant ??

Ceci afin de voir si on doit aller plus loin.
Avatar du membre
par delphine1
#202502
Re,

J'ai l'impression que la navigation est plus fluide. Ca a l'air moins ramer c'est que c'est ok ?

Merci de votre aide

Delphine
Avatar du membre
par rubised
#202503
on vat continuer

D) Télécharge AdwCleaner
dernière version 8.0.4

https://fr.malwarebytes.com/adwcleaner/
=Enregistre le sur ton Bureau Ceci est impératif
Image 01 Image
Pour Windows 7,Windows 8 et Windows 10 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur " Par clique droit sur cette icône qui est apparu sur ton bureau
Image 0
ATTENTION : sous Windows 10 clique sur « Installer quand même »
Image 1
Accepter la Licence (modification…)

Ensuite Clique sur le bouton « analyser maintenant »(Scan)
Image
Patiente le temps du scan ,laisser l’outil travailler, et ne rien faire d’autre.
Une fois terminé, clique sur le bouton » Nettoyer Répare » (Clean History)
Image
Patiente durant le nettoyage
Une fois terminé , il faut systématiquement redémarrer le PC pour terminer le nettoyage en profondeur

Au redémarrage la liste des données effacées s’affichera.
En cliquant sur Rapports vous aurez accès au détail de chaque analyse précédemment effectuée.
Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil qu’une seule fois

A te lire
Avatar du membre
par delphine1
#202527
Bonjour,

Je n'obtiens pas la même image que toi a la fin et il ne propose pas de nettoyageImage


Merci

Delphine
Avatar du membre
par rubised
#202530
Bonjour,

Ton pc est un Dell je pense ,donc pour AdwCleaner ,ne supprime rien pour l'mage l'interface a du changée rien d'importnt

Maintenant

En premie ,au démarrage ton pc est'il rapide ?

En navigation ton pc se comporte t'il bien ??
considères-tu ton problème comme réglé ?merci
Si non on va passer un autre outil

J'attend donc ta réponse avant de continuer a te lire des que possible ,

Dans la mesure du possible suivant tes occupations,pourrais-tu être présente et connectée ,un peu plus souvent cela me faciliterait la tâche pour terminer proprement et te donner quelques conseils

merci beaucoup
Avatar du membre
par delphine1
#202532
Re,
Effectivement j'ai un Dell avec windows 7.
Ce matin le démarrage était plus rapide et j'arrive a naviguer plus facilement donc je pense que le problème est surement reglé.
Je te remercie grandement de ton aide et de ton temps

Delphine
Avatar du membre
par rubised
#202536
Re,

Une dernière petite chose,,onva désinstller les outils utilisés car ils sont très souvent mis à jour et donc obsolètes.

Fais ce qui suit

• Désactive temporairement ton antivirus
• Idem pour autres logiciel avec protection en temps réel comme MBAM premium
• Télécharge KPRM (de Kernel-panik)
• Informations + Téléchargement : KPRM
• Désactivez temporairement l’ antivirus
• Lance l’exécution par clic-droit -> Exécute https://www.sosvirus.net/telecharger/kprm/ en tant qu’administrateur
• Coche les cases teintes en jaune (Laisse sur Automatique)
Image

• Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
Image

• N'oubliez pas de vider votre corbeille Windows.

• Un rapport kprm.txt se trouve sur le bureau
• Héberge le sur Cjoint
• Donne le lien créé dans ta réponse

Puis

A lire avec attention
1) pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

2) toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


3) les risques du p2p

https://forum.malekal.com/viewtopic.php?t=893&start=

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant
Windows defender suffisant comme antivirus
https://www.google.com/search?q=windows ... e&ie=UTF-8

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)
Attention : Jamais deux Anti Virus sur un même pc , sinon conflit

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Pour Java si tu l’as sur ton PC
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
Utilise « Ucheck » Choisir la Version gratuite
https://www.adlice.com/fr/download/ucheck/
Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Attention ne jamais défragmenter un disque dur SSD
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.


Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
- Auslogics Disk Defrag (peu ou pas utile, )
- Spybot - Search & Destroy (inutile et obsolète ...)

OfferMosquito IE Extension (adware : logiciel publicitaire)
- Hotspot Shield 3.23 (dans sa version gratuite, affiche des publicités)


- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro / Malwarebytes Browser Guard

Voici les liens

Traffic Light pour Google ici >> https://www.bitdefender.fr/solutions/trafficlight.html

uBlock Origin pour firefox ici: >> https://www.clubic.com/telecharger-fich ... rigin.html

uBlock Origin pour Google ici:>> https://www.commentcamarche.net/downloa ... our-chrome
Malwaresbytes Browser Guard ici >> https://support.malwarebytes.com/hc/en- ... wser-Guard
Bon courage , bon surf et prudence sur le net

Si tu considère ton problème comme résolu dis le moi ,je le mettrais comme tel
Attention
Si ton Disque Dur est un SSD ne pas le défragmenter
Pour information à ce sujet : https://www.fnac.com/Disque-dur-SSD-on- ... p18816/w-4
Je met ton sujet comme résolu si tu es d’accord
A te lire.
Avatar du membre
par rubised
#202564
Bonjour,

Heureux d'avoir pu t'aider ,bon surf et prudence sur le net .

Bonne Fêtes de Pâques malgré le confinnement

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]

En quoi Scannero.io est-il différent des au[…]

présentation Elie

Hello Elie, Bienvenue sur le forum :) @+ Gabrie[…]