FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar de l’utilisateur
  • Avatar de l’utilisateur
  • Avatar de l’utilisateur
Avatar de l’utilisateur
par Dakapapa
#198904
Mille excuses pour ce dérapage de début :oops:
Particuliérement à g3n-h@ckm@n
Vaiment désolée
Je ne savais pas que sos virus et ce forum était complémentaire.
J'ai été absente plusieurs jours. Je n'avais pas accès à mon pc et n'ayant pas de message sur la boite mail dispo sur mon gsm, je croyais qu'il n'y avait pas de réponse.
En tous cas j'ai fait comme demandé quickdiag
J'ai un long rapport , comment puis-je vous l'envoyer?
Pour mon windows 10, il était pré installé sur le pc lorsque je l'ai acheté, et en principe je l'ai configuré en mises à jour automatique.
Encore sorry, je ne pose plus la question sur soscirus.
Je peux à nouveau me connecter avec ce pc et je regarde mes messages tous les soirs.
:bisou:
Avatar de l’utilisateur
par g3n-h@ckm@n
#198907
bonjour excuses acceptées :)

héberge le rapport sur https://www.cjoint.com
Donne le lien obtenu dans ta prochaine réponse
Avatar de l’utilisateur
par g3n-h@ckm@n
#198910
Hello ta version de windows 10 est obsolète donc instable, nous verrons cela à la fin pour corriger le tir

==

A savoir sur Chrome

http://assiste.com/Google_Chrome.html
http://www.revoltenumerique.herbesfolle ... le-chrome/
http://www.zebulon.fr/actualites/16099- ... teurs.html
https://www.developpez.com/actu/106316/ ... lisateurs/
http://www.zdnet.fr/actualites/une-faus ... 858492.htm
Une extension « Voice » pour Chrome installée à votre insu parfois, est aussi une extension qui écoute perpétuellement tout ce qui se dit autour de votre ordinateur.

==

rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\Program Files (x86)\Delivery Tech Corp\MailStyler 2\MailStyler.exe

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

==

ceci pas très conseillé :

GridinSoft Anti-Malware 4.0.12.232 Multilingue + Crack [WINDOWS]\gsam-4.0.12-setup.exe

surtout que grinding soft c'est du pipo il détecte pas un éléphant dans un couloir ^^

==

si présent dans tes programmes installés tu peux désinstaller Bing ou tout ce qui s'y rapporte

==

je présume que tu es en belgique......

==

Dans F: tu as ceci qui est bidon : DriverTuner Setup
et peux virer ca il est en doublon : F:\OutlookConnector (1).exe

==

pour COMODO tu as laissé les paramètres pas défaut ?
Avatar de l’utilisateur
par Dakapapa
#198913
Coucou, j'ai déjà fait l"analyse du fichier, voici le lien

https://www.virustotal.com/#/file/b073d ... /detection

Pour chrome je verrai les sites demain
Conseillerais-tu un autre navigateur? Jusqu'à présent cela avait l'air de bien fonctionner?

Pour Grindinsoft, tu conseilles de le désinstaller? J'avais l'impression qu'il détectait plus de malware que Comodo?
Comodo est bien en configuration "d'usine"
Que penses tu de Comodo? Conseillerais tu un autre programme antivirus?

Diver tuner setup, je ne sais pas à quoi cela sert? Jamais utilisé.

Par contre mailstyler, programme acheté avec licence officielle, je m'en sert très souvent.

Windows était pré installé sur le pc que j'ai acheté l'année passée et il m signale "être à jour"

Enfin, je suis bien en Belgique

Cordialement :bisou:

Michèle
Avatar de l’utilisateur
par g3n-h@ckm@n
#198918
hello

je n'ai pas dit que chrome ne fonctionnait pas bien mais juste que question vie privée et confidentialité c'est pas top-top

==

perso j utilise CLIQZ comme navigateur qui est sous base de firefox, seul inconvénient, il est en anglais ^^ mais étant développeur ca me dérange absolument pas

==

Comodo est très bien, bien mieux que les trucs pourris genre AVG ou Avast ou McAfee

==

je n'utilise pas d antivirus, en ce moment je teste justement COMODO mais juste le parefeu sans l' antivirus
Avatar de l’utilisateur
par Dakapapa
#198933
Coucou pas de nouvelle? :cry:
Mon ordinateur est lent et le menu démarrer est maintenant bloqué?
Avatar de l’utilisateur
par Dakapapa
#198999
Merci pour ton dernier message
J'ai essayé les 4 méthodes sans succès. :oops:
Peut être que si je mets une version plus récente de windows, cela fonctionnera? Mais je devrai réinstaller tout les programmes?
Bref je sais pas quoi faire...
Avatar de l’utilisateur
par did80
#199001
salut Dakapapa

ceci

1/
Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

didier
Avatar de l’utilisateur
par did80
#199010
j'ai pris le relais car g3n est absent

ton rapport FRST est incomplet Michèle

Didier
Avatar de l’utilisateur
par did80
#199030
salut

1/ Windows 10 Home, 64-bit (Build 17134) version non a jour

sous windows 10 defender est très bien

le meilleur antivirus se situe entre la chaise et le clavier



2/Lance Farbar



http://pimg.imagesia.com/fichiers/1fs/f ... _small.png


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP Officejet 7610 series (NET)
DeleteValue: HKU\S-1-5-21-2931225513-570223836-3839678606-1001\Software\Microsoft\Windows\CurrentVersion\Run|HP Officejet 7610 series (NET)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\018
cmd: ipconfig /flushdns
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Avatar de l’utilisateur
par Dakapapa
#199032
Bonjour
:reflexion:
J'ai relancé Farbar mais je n'ai pas vu de cadre rouge??
Le lien imagesia ne fonctionne pas?
:cry:
Avatar de l’utilisateur
par did80
#199033
le script est a copier dans le cadre a cot^é de chercher

ps clique sur le lien il fonctionne

bonjour, J'ai bien effectué la déma[…]

FRST https://1fichier.com/?z2mowah4ee98okudrg3e Ad[…]

Escroc.

Bonjour, Cela fait des mois que je reçois d[…]

adnxs

le script est a copier dans le cadre a cot^é[…]