FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Dey22
#182450
Bonjour à vous
Hier j'ai installer une application "Mycashbar" et voyant que ce n'était pas ce que je voulais je l'ai désinstallé, ce matin une application du nom de clickonce apparaît et veut encore que j'installe ce que j'avais désinstaller hier. J'ai donc retiré l'accès via Ccleaner et j'ai redémarrer ma session et l'application clickonce n'apparaissait pus. J'ai aussi supprimé via le dossier démarrage l'application du nom de MyCashbar. Donc est ce que l'application n'y est plus du tout? ou est ce qu'elle est encore caché et cela même si je lui ai refusé l'accès?
Je vous remercie d'avance de m'avoir lu
Avatar du membre
par g3n-h@ckm@n
#182451
salut


désactive ton antivirus le temps du téléchargement et du scan

Télécharge quickDiag sur ton bureau : http://gen-hackman.ddns.net:8123/QuickDiag.exe

lance-le ( pour vista/7/8/8.1/10 = clic droit « Executer en tant qu’administrateur » )

clique sur « Quick » puis une fois terminé :

héberge le rapport sur http://cjoint.com

Donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#182453
bof y' a vraiment 2/3 petites crottes à virer sinon c'est propre

Désactive tes protections puis selectionne et copie ce texte en entier :
Code : Tout sélectionner

Key::
[HKU\S-1-5-21-3767675308-3412821994-1002216851-1001\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|"Locked"|REG_DWORD|0   

File::
C:\ProgramData\eaapqbsg.gfr
C:\ProgramData\nakuvtjg.ewu

Clean::
yes

Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge ) , ensuite tu refermes après vérification ( si il n'a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu referme cette fenetre , te reselectionnes tout le texte et tu recliques sur le "S" ))

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil
Avatar du membre
par g3n-h@ckm@n
#182459
re


Télécharge MalwareBytes Anti-Malware : https://www.sosvirus.net/telecharger/ma ... i-malware/

Procède à l’installation de celui çi

Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »

Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,

Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«

Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

Si Malwarebytes te demande de redémarrer ton PC, clique sur « Oui« ,

Au redémarrage de ton PC, relance Malwarebytes

Ouvre l’onglet « Historique » puis « Journaux de l’application«

Fais un double-clic sur le dernier Scan Log en date (celui du haut)

En bas clique sur [Exporter]-> sélectionne « Fichier texte (*.txt)«

Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

Héberge le rapport mbam.txt sur http://cjoint.com puis donne le lien obtenu.
Avatar du membre
par g3n-h@ckm@n
#182476
de rien bonne route :)

prends soin de tout bien farder à jour et fais attention quand tu cliques quelque part réfléchis avant lol
désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop Asus récent[…]