FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par COUCHOT
#186867
Bonjour,
depuis quelques jours j'ai des fenêtres rightcoupon qui s'ouvre automatiquement sur les sites commerciaux que je visite (ex: FNAC, Leroy Merlin, FEI,...)
J'ai cherché à les éliminer en appliquant les consignes que vous donnez là : /support/supprimer-rightcoupon-t11742.html.
Je n'ai pas fait la désinfection avec ADsFix car une alerte me disait : Fichier malveillant.
Pouvez-vous m'aider ?
Merci d'avance.
Cordialement
M Couchot
Avatar du membre
par rubised
#186869
bonjour,
En premier , Il faut que tu commences par t'inscrire sur le forum , cela sera plus pratique pour nous deux , merci
http://www.forum-entraide-informatique. ... t7282.html


Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
De plus si présents : [color= blue]Tu peut , tout d'abord désinstaller SI PRESENTS via panneau de config Windows ou mieux avec Revo Uninstaller ces logiciels nuisibles, superflus ou à risque:[/color]

Logiciel: adaware antivirus - (.adaware.)
Logiciel: AdAwareInstaller - (.adaware.)
Logiciel: AdAwareUpdater - (.adaware.)
Logiciel: AntimalwareEngine - (.adaware.)
Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)

Supprimer costmin des extensions de tes navigateurs si présents


Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien
A faire et ne pas faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin


En premier pour Informationvois voir ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement

De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si ce n'est pas le cas, il faut le faire de suite

Ensuite, tu peux créer un point de restauration système que tu appelleras par exemple " Avant désinfection "
Pour créer un point de restauration :
==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Puis :
Lancer https://www.sosvirus.net/telecharger/winchk/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
Ensuite
CKScanner (de askey127)
Télécharger et enregistrer CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser nous allons utiliser ZhpCleaner
|color=blue]Pour Information :[/color]
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Téléchargez ZhpCleaner de Nicolas Coolman sur ton bureau
1) Faire un click droit sur zhpcleaner
2) Executer en tant qu'administrateur
3) Cliquer sur Scanner ,et attendre la fin du scan
Image
Puis cliques sur nettoyer
Image
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

Ensuite on utilisera différents outils
A te lire
Avatar du membre
par rubised
#186873
Re,

As-tu vérifié ceci : • Étape 1 - Supprimer costmin des extensions de vos navigateurs (si présent) ?

Et concernant ceci: Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection

Et vu cela
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files\comicrack\linqtotwitter.dll
c:\program files\comicrack\microsoft.dynamic.dll
c:\program files\comicrack\mysql.data.dll
c:\program files\comicrack\sharpcompress.dll


Programmes Crackés ???? dis moi ce que tu en penses STP

Télécharger ]SFTGC
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à http://assiste.forum.free.fr/viewtopic. ... 053700f381
Enregistrer le fichier sur le bureau.

Sous XP, double cliquer sur le fichier.
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur
Image

Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFTGC.txt)


Ce rapport étant trop long pour le forum, héberge le :

Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

1) Télécharger Malwarebytes 3.1.2
Sur votre bureau
Vous aurez ceci : Image
2) Cliquer sur Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran
Image
Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur « exécuter »
Ensuite sur la demande de la langue Image
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre Image
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »
Image
Cliquer sur suivant et vous aurez cette fenêtre Image
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »
Image
Puis sur cette image « cliquer sur « suivant »
Image
Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau
Image
Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »
Image
Vous aurez la progression du téléchargement
Image
Et une fois celle- ci terminée
Une fois MBAM affiché à l'écran ,fais ce qui suit avant de le lancer:
1) Cliquer sur Onglet Paramètres
2) Cliquer sur Onglet Protection
3)Activer Recherche des Rootkits en plus d'analyser les archives
Image
Puis cliquer sur « Analyser maintenant »
Image
L’analyse se lance
Image
Après l’analyse terminée, cliquer sur « Oui » pour finaliser le « nettoyage »
Image
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/
Image
1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
A te lire


D) Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Image
Ensuite Clique sur le bouton analyser.
Image
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :
Image
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil que, une seule fois
Dans l'attente de ce rapport

A te lire
Avatar du membre
par rubised
#186883
Bonjour,

Maintenant,
On va utiliser un outil en complément à Adwcleaner
Junkware Removal Tool

http://thisisudax.org/downloads/JRT.exe
> (ne clique pas sur télécharger), le téléchargement va débuter automatiquement)
Enrégistre sur le Bureau.
Fermez toutes les applications en cours
Ouvrir JRT.exe Image si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuer
Patientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Héberge-le comme ceci http://www.forum-entraide-informatique. ... m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici =>http://pjjoint.malekal.com/

Ensuite


A te lire
Avatar du membre
par COUCHOT
#186913
Bonjour,
voici le rapport demandé :
http://www.cjoint.com/c/GKrhxWgPx8W

Pour info, j'avais déjà suivi cette procédure avant de vous contacter suivant le protocole indiqué sur votre site... sans résultat.
D'où ma demande d'aide.
Si mes réponses sont un peu longue, c'est que je travaille et que je regarde votre réponse et la procédure un peu plus tard.

Bonne journée
Avatar du membre
par rubised
#186915
Bonjour,

Prend ton temps ,je comprend fort bien que que lorsque l'on est en activité ,on ne peut être devant son pc trop souvent moi j'ai tout mon temps à 77 printemps :)

Bien on poursuit:

E) Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
ICI

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Image
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

Image
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Tout cocher / Valider/Fermer
Image

Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Image
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.
Image


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.

A te lire
Avatar du membre
par rubised
#186933
Bonsoir,

Pour les mises à jour automatiques ,je suppose que u me parles des mises à jour de Wiundows Update ??

J'analyse ton rapport de ZhpDiuag et reviens vers toi
Avatar du membre
par rubised
#186934
Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>>
http://www.cjoint.com/c/GKrtOjaWxRv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

Pour information

Quick Time à désinstaller sur Windows
Lire ceci :http://www.lesnumeriques.com/vie-du-net ... 51493.html

Pour ton Antivirus Windows Defender ????suivant ce que tu fais sur le Net regarde ceci: https://www.malekal.com/efficacite-windows-defender/

il serait peut être bon d'avoir un anti virus ,on en reparlera en fin de désinfection

A te lire
Avatar du membre
par rubised
#186953
Bonjour,

Désinstaller Quiktime en effet, il est considéré comme Riskware par ZHP car abondon des mises à jour
de Apple : Abandon de Quicktime
Conseils de Microsoft>>>> https://support.apple.com/fr-fr/HT205771

Lire aussi cela : Lire ceci :http://www.lesnumeriques.com/vie-du-net ... 51493.html

Donc désinstallation sous windows 10 : ici>>>>> http://www.windows8facile.fr/w10-desins ... programme/
Sous windows Vista 7/ 8/ 8.1 >>>Panneau de configuration>>Programmes et fonctionnalités>>Ajout Suppression
Clic droit Supprimer

Puis

ZhpDiag a refaire ligne 82 non sélectionnée relis bien mon canned il faut sélectionner.


Regarde >>> http://www.cjoint.com/c/GKsnMNMceXv

Je te remet le canned: 2)Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Image
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

Image
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Tout cocher / Valider/Fermer
Image

Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Image
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.
Image


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.


A te lire
Avatar du membre
par rubised
#186970
Bonjour,

Tu me dis :J'ai pensé à tout cocher cette fois ci.

et non regarde sur ton rapport ZhpDiag>>>>---\\ Récapitulatif des éléments trouvés sur votre station (1) - 0s
https://nicolascoolman.eu/2017/09/12/or ... rphelines/ =>.SUP.Orphan

~ Unselected Options: O82
Read more at http://www.cjoint.com/c/GKtmj4ZZ3mW#2pUhXDYxAVG1ATbU.99

Enfin ton rapport est propre,comment se comporte ton PC ??

A te mlire
Avatar du membre
par COUCHOT
#186990
Bonsoir Rubised,
Bon c'est vrai j'avais lancé ZHPdiag en oubliant de cocher la case 82 puis men rendant compte j'ai refais l'opératione en cochant ce coup ci cette case mais je n'ai pas du valider après avant de fermer les options.
Du coup je l'ai refais et je t'envoie de nouveau le rapport :
http://www.cjoint.com/c/GKtwykWvGhW
Il semblerait que les fenêtres rightcoupons aient disparues, par contre j'ai une latence sur les clicks d'une vingtaine de secondes. Quand je click sur un icone ou un lien il ne se passe rien pendant un moment avant de s'exécuter.
Bonne soirée
A demain
Jean-Luc
Avatar du membre
par COUCHOT
#187001
Bonjour Rubised,
je crois que j'ai parlé trrop vite dans mon précédent message.
Le problème est toujours là, voici comment il se présente (saisie d'écran) :
http://www.cjoint.com/c/GKuk5qXq6lW
Encore merci de m'apporter ton aide.
A bientôt
Jean-Luc
Avatar du membre
par rubised
#187004
Bonjour,
En effet, mais as tu fais cette vérification

Vérifier dans les extensions de tous tes navigateurs si vraiment tu n'as pas "Costmin"

Fais ce qui suit:

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

http://www.cjoint.com/c/GKunBFdLYwv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

Ensuite ceci à véfifier.
- Désactivez le proxy ajouté par l'infection pour cela :

- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.

Si pas de résultat positif on fera autre chose

A te lire

PS : si ce n'est pas indiscret quels sont les sites ou tu navigues régulièrement
Avatar du membre
par COUCHOT
#187021
Bonsoir Rubised,
il y a un problème avec ZHPfix, je te joins une saisie d'écran pour que tu vois sa nature:
http://www.cjoint.com/c/GKuwdYYK6sW
Les sites que je visites régulièrement :
http://www.telecharger.planet-series.co
http://bookddl.com/
zone-ebook.co
http://libertyvf.com/
fr.xhamster.com
Fnac
Leroy Merlin
France culture
Amazon
Vente privée.com
Bricoprivé.com
PrivateSportShop.com
Monnaie de Paris
Voilà les principaux.
Bonne soirée
Jean-Luc
Avatar du membre
par rubised
#187022
Bonjour,

Pour tes sites:


Attention celui ci :
"fr.xhamster.com" a éviter sinon réinfections assurées comme pour tous sites porno, j'espère que tu as lu mes recommendation au tout début de mon accueil

Celui ci: http://www.telecharger.planet-series.co bloqué par mes protections plein de pub ,et sites non sécurisé attention

Tu me refais ZhpFix je te remet le canned modifié ci-dessous

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>>

http://www.cjoint.com/c/GKvjQhG6Qxv


2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!

Puis

Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharges roguekiller de Tigzy Sur le Bureau et pas ailleurs.


http://www.adlice.com/fr/logiciels/roguekiller/
1. POUR Information : Si le programme est tué par un malware, ne pas hesiter à renommer l’exécutable enwinlogon.exe, ou changer l’extension de fichier en .com (ex: Roguekiller.com)

SMARTSCREEN
Sous les systèmes d’exploitation récents (Windows 7 / Windows 8 /10), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:
1. Cliquer sur Informations complémentaires
Image

2. Puis sur Exécuter quand même

Image


Pour télécharger il faut cliquer sur le bouton « Download »correspondant a ton système a côté de Lien de Téléchargements 32 ou 64 Bit
Dans ce tableau ci-dessous
Image
Ce sera un de ces deux boutons « Download »correspondant à ton système
Image
• Quitte tous les programmes en cours.
Sous Vista/Seven/8/10 , clic droit ->>> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Tu auras une demande d’autorisation clique sur oui

Sur image apparue à l’écran

Image

Cliquer sur « Démarrer le scan »

Sur cette image apparue à l’écran

Laisser coché comme tel par défault
Et confirmer par » Démarrer le scan »
Image
Le scan va démarrer
Laisse le se terminer
Image
Une fois l’analyse terminée si rie de trouvé comme infection
Clique sur « Ouvrir le rapport »
Image
Tu auras ceci
Et là cliquer sur » onglet Ouvrir TXT »
Image

Pour afficher le rapport complet (exemple ci-dessous)

Image
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Si Des menaces sont détectées
Image
Cocher les Menaces trouvées et cliquer sur « Supprimer sélections »
Image
Et enfin cliquer sur « Supprimer tout «
Image
Et cliquer sur « Terminer »
Image
TU auras ceci et là cliquer sur « Ouvrir TXT »
Image
Pour afficher le rapport complet
Image
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html
Dans l'attente de ce rapport


Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

A te lire
Avatar du membre
par rubised
#187030
Re..

Tout a fait,exemple sur le PC de ma petite fille,pc jamais nettoyé ,l'analyse a durée 24 heures

Soit patient laisse le travailler,je t'avais prévenu sur son canned,cela peut être très long,suivant ce qu'il y a sur ton pc

A plus
Avatar du membre
par COUCHOT
#187037
Apparemment le scan reste bloqué dans son évolution depuis plus de 9h00.
Je ne peux pas le fermer car il indique impossibilité de fermer Roguekiller pendant le scan.
Que dois-je faire ?
Merci et bonne soirée/nuit.
Jean-Luc
Avatar du membre
par COUCHOT
#187038
Ok je viens de voir ta réponse, je le laisse travailler toute la nuit.
A demain
Jean-Luc
Avatar du membre
par rubised
#187042
Bonsoir,

Tu ne m'as pas refait le dernier ZhpFix demandé,

A te lire demain
Avatar du membre
par rubised
#187049
Bonjour,

Bizarre pour rogue killer

Essaie de le lancer en mode sans échec

Et


Fais ce qui suit ,surtout lis bien le canned qui suit.



Fais ce qui suit

ATTENTION cette analyse peut être très longue !
donc tu n'auras pas l'usage de ta machine pendant un bon moment
voir plusieurs heures


De ce fait : Penser à mettre l'écran de veille sur « jamais »
Désactive la mise en veille sur ton PC.
Tu devras accèder au Panneau de configuration > Options d'alimentation >Modifier les conditions de mise en veille de l'ordinateur > Éteindre l'écran: Jamais et Mettre l'ordinateur en veille: Jamais. Enregistre les modifications.
N'oublie pas de remettre comme c'était avant après l'utilisation de l'outil.


ATTENTION ne pas utiliser ton PC pendant l’utilisation de cet outil

Désactive ton antivirus et les protections résidentes ,le temps du
téléchargement et de l'utilisation.


Y compris Defender et Smartscreen

TéléchargeADSFIX
sur ton bureau. (ceci est impératif)
Ou ici : https://www.sosvirus.net/telecharger/adsfix/
Image
Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options
Image
Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que vous ne connaissez pas clicquer sur : "Supprimer le proxy"

Héberger le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : C:\AdsFix_date_heure.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
puis donner le lien obtenu.
Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite

A te lire
Avatar du membre
par rubised
#187070
Bonjour,

Concernant Tuneup Utility ,moi je supprimerais

Je regarde le rapport de ZhpFix

Pour Rogue Killer en effet il y a une anomalie je me renseigne,car en effet

Les drivers ne sont pas chargés

Image
Ce bouton devrait être au vert

Image
Je regarde ton rapport de AdsFix

A plus
Avatar du membre
par rubised
#187193
Bonjour,

Je ne t'oublie pas ,mais pas mal de travail

As-tu supprimé Tuneup utility ?? il t'apportera plus d'ennuis qu'autre chose ,attention au logiciels qui soit disant font tout

J'attend des nouvelles concernant Rogue Killer

En attendant pourrais tu me dire si ton problème de Right coupon se produit avec Google ?? si oui

Tu ouvre chrome://extensions
et supprime toutes les extensions.

Puis

Exporte tes marques pages / favoris sous Google Chrome merci à (source Malekal)
Désinstalle Google Chrome depuis le "Panneau de configuration", "Programmes et fonctionnalités" en n'oubliant pas de cocher l'option de "Suppression des profils."

Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%

=> http://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Google puis Chrome et là tu as un dossier User Data.
Supprime le.
Ré-installe complètement Google Chrome
Ré-importe tes marques pages / favoris sous Google Chrome

Ensuite

Termine par un nettoyage Malwarebytes

Et dit moi ce qu'il en est

A te lire
Avatar du membre
par COUCHOT
#187194
Bonjour Rubised,

J'ai desinstallé comme conseillé Tuneup utility d'AVG.
Après je ne comprends pas très bien.
Je navigue habituellement avec Firefox (qui est ultra lent en ce moment, problème depuis la dernière mise à jour ???)
J'utilise le moteur de recherche QWANT depuis au moins trois mois.
Je ne trouve pas Google Chrome sur mon ordinateur et de toute façon ne l'utilise jamais. J'essaie de me tenir à distance de Google que fait son fond de big data sur notre dos.
Apparemment rightcoupon a disparu de mes écrans internet firefox ou IE.
Je n'ai donc plus que le problème Firefox à résoudre et je pense qu'une réinstallation avec mise à jour fera peut être l'affaire.
Je te refais un malwarebytes et t'envoie le rapport.
A bientôt.
Jean-Luc
Avatar du membre
par rubised
#187203
Bonsoir,

Autant pour moi je pensais que tu utilisais Google
Rapport MBAM propre

Donc :

Se connecter au site de Mozilla (https://www.mozilla.org/fr/firefox/new/)
Dans la fenêtre, choisir "Réparer Firefox"
Suivre la procédure proposée.

Cette option sauvegarde automatiquement les paramètres dans un dossier nommé "Anciennes données de Firefox".

Redémarrer et installer les modules complémentaires utiles ainsi que les marques pages perso.

Et si tout va bien on désinstallera les outils utilisés et je te donnerais

quelques conseils si tu le veut bien

Bonne soirée et à demain
Avatar du membre
par COUCHOT
#187243
Bonjour Rubised,
j'ai désinstallé et réinstallé et réparé Firefox sans résultat.
Le scrolling ou l'ascenseur bloque toujours pendant une dizaine de secondes, il se fige sur des changements de pages.
Par contre rightcoupons semble complétement disparu.
J'ai supprimé les site que tu m'as signalé et désinstallé QuickTime.
Bonne journée.
Jean-Luc
Avatar du membre
par rubised
#187244
Bonjour,

Vérifie ceci :

- faire click droit sur le raccourci "mozilla" sur le bureau
- click sur" propiétés"
- click sur "compatibilité"
- décochez "compatibilité avec windows 95"...
- validez.

Et dis moi ce qu'il en est

As-tu le même problème avec un autre Browser ???

A te lire
Avatar du membre
par COUCHOT
#187259
Bonjour Rubised,

je n'ai apparemment pas ce problème avec IE.

J'ai tenté de faire la manip demandée, mais la case WIN95 n'était pas cochée.

Par contre, j'ai lancé la résolution de problème et ça semble s'être arrangé.

Bonne journée.

Jean-Luc
Avatar du membre
par rubised
#187262
Bonjour,

Merci de ta réponse.
Comment se comporte ton PC considères-tu tes problèmes comme réglés ??

Sinon refais moi un ZhpCleaner mets le à jour lance le et nettoie si problèmes détectés a l'analyse

A te lire
Avatar du membre
par COUCHOT
#187272
Bonsoir Rubised,
Bon rightcoupons c'est terminé.
Firefox c'est pas encore tout à fait ça, c'est transitoire pour les améliorations et puis ça pause de nouveau.
J'ai refait un ZHPcleaner et il dit que tout est clean.
Voilà où j'en suis. Pour surfer je prends IE qui roule.
Bonne soirée
Jean-Luc
Avatar du membre
par rubised
#187273
Bonsoir,
Fais ce qui suit

.Télécharge CCleaner

.Installe le, puis lance le. en tant que administrateur sous vista win 7 et 8 et 10

.clique sur l'onglet "Options" puis cliques sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la deuxième case vieilles données du perfetch, que celle la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifie en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctionnement suite au nettoyage
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffie en relançant rechercher les erreurs
.tu retournes dans option et tu coche à nouveau la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
.Tu pourras renouveler ces opérations avec Ccleaner le plus souvent possible.

Puis

Tu vas de nouveau désinstaller proprement Firefox a l'aide de RevoUninstaller.

A télécharger ici: >>>http://www.commentcamarche.net/download ... ninstaller

Tutoriel ICI>>>>>http://www.logicielgratuit-tuto.com/rev ... taller.php

Et en dernier télécharge à nouveau FireFox ici>>>>https://www.mozilla.org/fr/firefox/new/

Et dis c e qu'il en est

A te lire
Avatar du membre
par rubised
#187274
Bonsoir,
Fais ce qui suit

.Télécharge CCleaner

.Installe le, puis lance le. en tant que administrateur sous vista win 7 et 8 et 10

.clique sur l'onglet "Options" puis cliques sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la deuxième case vieilles données du perfetch, que celle la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifie en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctionnement suite au nettoyage
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffie en relançant rechercher les erreurs
.tu retournes dans option et tu coche à nouveau la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
.Tu pourras renouveler ces opérations avec Ccleaner le plus souvent possible.

Puis

Tu vas de nouveau désinstaller proprement Firefox a l'aide de RevoUninstaller.

A télécharger ici: >>> http://www.commentcamarche.net/download ... ninstaller

Tutoriel ICI>>>>> http://www.logicielgratuit-tuto.com/rev ... taller.php

Et en dernier télécharge à nouveau FireFox ici>>>> https://www.mozilla.org/fr/firefox/new/
Et dis c e qu'il en est

A te lire

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]