ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #50911  par buckhulk
 
Bonjour,

Juste ça qui reste et qui ne veux pas partir avec les script que j'ai fait , un dernier script et on essayera autre chose :
ZHPFix Script


Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :

- Copie les lignes suivantes (surligner et copier) :

Script ZHPFix
ShortcutFix
http://www.dalesearch.com/
http://istart.webssearches.com/
http://search.iminent.com/
http://www.delta-homes.com/
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


- Télecharger ZHPFix ICI

- Téléchargement de secours : Blog US
Si aucun des liens ne fonctionnent, utiliser celui-ci : >> ZHPFix

- L'installer par clic droit exécuter en tant qu'administrateur
- Le lancer toujours avec clic droit
- Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes
- Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )
- Clique sur le bouton « GO » pour lancer le nettoyage.
- Patiente cela peut-être long !!!
- Copie/colle la totalité du rapport dans ta prochaine réponse.
Si cjoint ne fonctionne pas utiliser : http://pjjoint.malekal.com/
- Et tu me referas, après un redémarrage s'il te plait, un nouveau ZHPDiag de vérification

Important
____________________________________________________
Je crain qu'il ne vienne de ton VPN, pourrais-tu le supprimer passer ZHPFix me refaire un ZHPDiag et si tu veux le remettre après pour savoir si cela ne vient pas de là ?

Il faudrait que tu cherches partout tout ce qui a trait à ces logiciels ou il y a marqué delta et Search et que tu supprimes , dans tes navigateurs, sur ton disque dur, enfin partout quoi, après n'oublie pas de me refaire un ZHPDiag si rien ne fonctionne on fera autrement !!

:mrgreen:
 #50925  par OphelieBBB
 
Ok super merci ! Je ferais ça dès que je reviens de vacances, pendant 10 jours je ne serais pas disponible, je n'aurais pas mon ordi !
Merci de ta compréhension.
 #50926  par buckhulk
 
Si tu y arrives , (moi pas !)

faire ceci :
Pour supprimer toutes les pages de démarrage de Chrome, il y a un moyen simple et rapide, c'est de le faire via les préférences du navigateur.

1) Dans Chrome, tapez la syntaxe
chrome://settings/

2) Dans l'onglet "Au démarrage", gérer les pages au niveau de "Ensemble des pages"
de Nicolas :
Quand on désinstalle Chrome, il est demandé s'il on souhaite conserver les données, il faut bien sûr répondre pas 'NON', ce que n'a peut-être pas fait l'utilisateur ?

:mrgreen:
 #51492  par buckhulk
 
Bonjour,

bon quelques superflus tu vas passer ce script mais pour moi c'est bon plus de virus ....

Vérifie si "ton" Avast fonctionne bien !
ZHPFix Script


Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :

- Copie les lignes suivantes (surligner et copier) :

Script ZHPFix
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473] (...) -- C:\Program Files (x86)\Intel\Intel Update Manager\bin\iumsvc.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O39 - APT: DropboxOEM - (...) -- C:\WINDOWS\System32\Tasks\DropboxOEM [2172] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 - (...) -- C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 [3042] (.Orphan.) =>.Superfluous.Orphan
O43 - CFD: 08/05/2017 - [0] D -- C:\ProgramData\SWCUTemp => Empty Folder not necessary
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} =>.Superfluous.Orphan
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} =>.Superfluous.Orphan
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} =>.Superfluous.Orphan
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


- Télecharger ZHPFix ICI

- Téléchargement de secours : Blog US
Si aucun des liens ne fonctionnent, utiliser celui-ci : >> ZHPFix

- L'installer par clic droit exécuter en tant qu'administrateur
- Le lancer toujours avec clic droit
- Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes
- Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )
- Clique sur le bouton « GO » pour lancer le nettoyage.
- Patiente cela peut-être long !!!
- Copie/colle la totalité du rapport dans ta prochaine réponse.
Si cjoint ne fonctionne pas utiliser : http://pjjoint.malekal.com/
- Et tu me referas, après un redémarrage s'il te plait, un nouveau ZHPDiag de vérification

Important
_______________________________________________________

Suis mes conseils car tu as des "soucis à venir" trop de programme au démarrage, tes préférences sont encore présentes (dans tes navigateurs ...etc....

_______________________________________________________

- voici donc mes conseils, (les deux liens ), je conseille très très fortement de les lire et de regarder les vidéos ( courtes ) :

Pour commencer , à  lire , instructif :

Concernant les P2P
__________________________________________________________________________

Et aussi :

Apprivoiser l'internet
______________________________________________________________________

1/ Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés. Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à  jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


1/bis Désinstallation des outils :

DelfixDelfix à  changé et est devenu plus performant !

A - Télécharges DelFix sur votre bureau ICI

Ou ICI

B - Vous pouvez cocher la case "réactiver l'UAC" s'il a été désactivé !
la case "supprimer les outils de désinfection est cochée par défaut !

C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)

D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créé !

E - enfin cliquez sur : exécuterps : Pour usage simple si rien n'est indiqué le passer comme il est programmé
__________________________________________________________________________

2/ Puis nettoyage

CCleanerTéléchargement et instruction de Ccleaner (N'installe pas la Yahoo Toolbar) ___________________________________________________________________________

a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !
Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!

pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmesje te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là  quand tu en auras besoin mais ne "tourneront" plus continuellement !)
Puis à  l'onglet nettoyeur , analyser , puis nettoyer, plusieurs fois , jusqu'a ce qu'il n'y ai plus rien en suite la fin tu fermes et tu redémarres ton ordinateur pour que tes paramétrages soit pris en compte !
__________________________________________________________________________

3/ (si cela n'a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.

2 - Clique avec le bouton droit de la souris sur Poste de travail (ordinateur, ou ce PC) puis clique sur Propriétés.

3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 - Clique sur Appliquer.

5 - Ensuite décoche "Désactiver la restauration du système"

6 - Clique sur appliquer puis ok Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : Point après désinfection) puis tu valides .
_________________________________________________________________________

OU : Logiciel de Lady >>(très simple d'utilisation) : Oneclick-2-restore-point ________________________________________________________________________

Logiciel intéressant pour les mises à  jour java, adobe , etc..
________________________________________________________________________

- à lire aussi très important !

APRÉS LA DÉSINFECTION D'UN ORDINATEUR.
________________________________________________________________________

Et >>> :

________________________________________________________________________

D'autres liens TRÈS utiles Pour les mises à  jour :

- Java : http://www.telecharger.sosvirus.net/download/java/

- Adobe reader : http://www.telecharger.sosvirus.net/dow ... be-reader/

- Flash player : http://www.telecharger.sosvirus.net/dow ... sh-player/

- Update checker : http://www.telecharger.sosvirus.net/dow ... e-checker/

- Delfix : http://www.telecharger.sosvirus.net/download/delfix/

- Ccleaner : http://www.telecharger.sosvirus.net/download/ccleaner/

- Unchecky : http://www.telecharger.sosvirus.net/download/unchecky/

- Comodo : http://www.telecharger.sosvirus.net/dow ... l-windows/

Maintenant je te propose un peu de lecture !

pour commencer :

savoir télécharger (lien clicable)

et les deux choses très importantes à savoir :

Article 1

Article 2

- Les sept choses qu'il faut absolument connaître :

Si les vidéos ne fonctionnent pas , il faut cliquer sur le cadenas en haut de la page (à gauche) et autoriser Flash Player puis actualiser la page




Même si vous avez suivi les sacrosaintes règles de la sécurité et que vous mettez régulièrement à  jour votre système d'exécution et vos programmes, vous évitez les spams comme la peste, ne cliquez jamais sur des liens suspects et, bien entendu,...

- les 10 symptômes d'une infection Malware

- Courte vidéo pour connaître un peu mieux pourquoi il y a des hackers

- Les logiciels malveillants

- Les vols de mot de passe

- Le pishing

- Le Paiement sucurisé HTTPS

- L'infection par des exploits WEB. Cela permet l'installation de manière automatique d'un malware sur l'ordinateur par la simple visite d'un site WEB.




ensuite :

1/ - Conserve MBAM ICI, lien direct Il te servira à  scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à  jour avant de lancer le scan.

2/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Chrome

2 bis/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Firefox

2 ter/ -Pour Edge (bien que Adblock n'existe pas encore) il y a : http://www.edgeadblock.com/EdgeAdblock_10.zip

3/ - Extension pour ton navigateur internet : WOTVoici une extension à  télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à  éviter car il pourrait infecter ton PC :

Pour Firefox : WOT Firefox
Pour internet explorer: WOT IE
Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à  installer WOT

5/ - Tu peux lire ce sujet sur les logiciels recommandés

6/ - Quels sont les logiciels à  éviter ?

7/ - Si tu utilises FireFox, vérifie que tes plugins sont à  jour

8/ - Comment reconnaitre les PUPS ?

9/ - Les Toolbars ce n'est pas obligatoire !

10/ - La sécurité de son PC c'est quoi ?

11/ - Maintenir ses programmes à  jour : Sécunia

- Sois plus vigilant(e) sur Internet à  l'avenir ! Voilà  pour moi c'est terminé. Si tu as des questions n'hésite pas.
____________________________________________________________________

12/ - Vous pouvez bien évidement si vous êtes satisfait faire des dons...Soutenir Nicolas...et/ou... buckhulk helper
______________________________________________________________________


Bonne continuation

Image

Acounamatata
(lien clicable)

:mrgreen:
Sujets similaires Statistiques Dernier message
Aide à la désinfection
par Jotunnn  dans : Analyse de rapports et Désinfection.
11 Réponses
1034 Vues
par ab_web
aide a desinfection pc
par auvergne43  dans : Analyse de rapports et Désinfection.
5 Réponses
714 Vues
par auvergne43
Aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1507 Vues
par El Magnifico
ZHPDiag aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1342 Vues
par El Magnifico
Aide desinfection / Lenteur sur PC
par mathieu.l  dans : Analyse de rapports et Désinfection.
11 Réponses
2028 Vues
par ab_web