FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Abe62]

Bonjour,

Voici mes problèmes:
Depuis quelques temps je reçois très souvent des publicités en bas à droite de mon écran et je ne sais pas comment les faire disparaitre.
Je reçois également de fausses pages web m'indiquant qu'il y a un virus.
le pavé tactile de ma souris est bloqué, je ne peux plus l'utiliser et suis obligé de connecter une vrai souris ( enfin pas une vraie de vraie ).

Pourriez-vous m'aider s'il vous plait ?
Merci beaucoup.

[did80]

salut

ceci stp

1/
Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher






cliquer sur scanner




cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com



Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/

Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser




L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

[Abe62]

Merci pour votre aide !!!

Voici les liens :

https://www.cjoint.com/c/ICnsGVw84bV

https://www.cjoint.com/c/ICnszHzCdMV
https://www.cjoint.com/c/ICnsyMOMJIV
https://www.cjoint.com/c/ICnszgbJqcV

Encore merci.

[did80]

re

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
C:\Users\dominique\AppData\Roaming\cacaoweb\cacaoweb.exe
HKU\S-1-5-21-1921901940-906816708-456716430-1001\...\Run: [cacaoweb] => C:\Users\dominique\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-12-03] (CACAOWEB Ltd -> )
HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKU\S-1-5-21-1921901940-906816708-456716430-1001 -> {952E41E5-8238-4BEA-B77F-9E6D165039CF} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
2019-03-13 10:15 - 2017-12-03 22:38 - 000568624 _____ C:\Users\dominique\Desktop\cacaoweb.exe
2019-03-03 21:39 - 2017-12-03 22:38 - 000000000 ____D C:\Users\dominique\AppData\Roaming\cacaoweb
HKU\S-1-5-21-1921901940-906816708-456716430-1001\...\ChromeHTML: -> <==== ATTENTION
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {1ACE634F-04A0-4D9F-9D9A-093EB9F91C0E} - System32\Tasks\{747AC1B7-E02A-58C3-BEFB-126FDA638234} => C:\Users\dominique\AppData\Local\zyUEhi.exe (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
Task: {1BB680C0-0489-490D-BDE1-C3425A1C5196} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {2340E79E-87F5-4868-B99B-0F70BFA493CF} - System32\Tasks\{EF2B5754-C01B-0B1C-5F49-47D575075146} => "msiexec" -q -i hxxps://empiralostwinc.com/vdiojzghyohk.pre <==== ATTENTION
Task: {49B122A1-9662-4784-A6E8-F63AFEEA4653} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {6AFEDFF3-E79A-4E4B-89F6-1DD4A7FDB549} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {C9CEF7E7-BC39-4EDB-A9D5-D3F61A7893EE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {D5137E38-D593-4FEF-966C-BCB5673B18F4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {D58F1FA5-46A4-4CCF-9618-9AF6217CC12A} - \WPD\SqmUpload_S-1-5-21-1921901940-906816708-456716430-1001 -> Pas de fichier <==== ATTENTION
Task: {EC2CF2DA-8AA7-4F46-A933-A5307B821232} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {EFE0820E-19C3-48E2-8E75-5D57BFE9E826} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
FirewallRules: [UDP Query User{3765BC40-DCA0-4994-8711-1B2B3CE47B79}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
FirewallRules: [TCP Query User{582FC80A-157B-4133-9924-A9DA53565C85}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
FirewallRules: [UDP Query User{32064965-A681-4DDB-81D2-5B030546B51F}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
FirewallRules: [TCP Query User{D03291D5-EFB1-430B-8419-9D0A8E592CFD}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
C:\Users\dominique\AppData\Roaming\PDAppFlex
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

[Abe62]

Voici le rapport: https://www.cjoint.com/c/ICnxhwzS5rV

[did80]

Salut Simon

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher








Scanner

puis cliques sur nettoyer






Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)
ZHPCleaner (R).txt ---> Pour le rapport de Réparation (Nettoyage)

héberger le rapport sur www.cjoint.com/ si volumineux

didier

[Abe62]

Bonjour,

Voici les rapports:
https://www.cjoint.com/c/ICorTX4DEoV
https://www.cjoint.com/c/ICorUeafQlV

Merci !!!!

[did80]

ok on continue

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci





Mettre a jour les bases virales

« Lancer le scan »

Rapport

1. Compte rendus
2. Compte rendu d'analyse
3. Afficher le compte rendu

Exporter Fichier.txt

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/




1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

[Abe62]

Bonjour et merci,
Voici les 2 liens du compte-rendu ( résumé et avancé)

https://www.cjoint.com/c/ICpn3V7h4UV
https://www.cjoint.com/c/ICpn4AxVoEV


Dsl si il y a eu un doublon, Malwarebytes ne voulait pas que j'accede au site de cjoint.com en disant que c'était un cheval de troy? j'ai dû désactiver la protection web dans les parametres protection en temps réel. Je la remet maintenant ?

Merci

[did80]

mbaam

parametres >>> exclusion>>> www.cjoint.com

2/
Aucune action de l'utilisateur signifie que rien n'est supprimer

il faut cocher les cases et supprimer la sélection et/ou mettre en quarantaine

heberge le rapport après suppression

@+

[Abe62]

Bonjour,

voici le rapport:
https://www.cjoint.com/c/ICqnOtWnieV


Merci!!

[did80]

salut Abe62

Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer







lancer le scan





Scanner






Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.

il n'y a pas de rapport si l'outil ne trouve pas d'infection

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur




L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter






@+

[Abe62]

Bonjour,

Alors j'ai bien effectué la procédure ,au bout de 2h il y avait un fichier trouvé, que j'ai supprimé, mais ensuite il ne me propose pas de désinfecter l'ordinateur, je dois juste cliquer sur close et cela ferme l'appli ...
Merci

[did80]

salut
comment se comporte le pc?

A te lire
@+

[Abe62]

Bonjour,

Et bien il me semble ne plus voir de pub intempestives ni de faux virus , pour le moment.

Reste juste encore cette histoire de souris du pad qui ne fonctionne pas

Merci beaucoup !!!!

[did80]

re


Lance Farbar




Copies les lignes suivantes dans le cadre rouge

Code : Tout sélectionner

start:: 
CloseProcesses:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

@+

[Abe62]

Et voila

https://www.cjoint.com/c/ICrt6d6SDBV

Merci

[did80]

re


Télécharge Windows Repair

http://www.tweaking.com/content/page/wi ... n_one.html

Prend la version portable, Direct Download.

Décompresse le fichier téléchargé.

Ferme toutes tes applications en cours.

clic droit - Exécuter en tant qu'administrateursur Repair_Windows

Accept the disclamer

Clique sur Jump to Repairs



Clique sur Preset all Repairs



Clique sur Start Repairs.

Si le programme demande le redémarrage, redémarre.

@+

[Abe62]

bonjour,

J'ai bien effectué la démarche

quelle est la suite des operations ?

Merci !!!!

[did80]

salut abe 62

Du mieux??

[Abe62]

Salut,

Ouiiii l'ordi semble bien mieux se comporter pour le moment : )

[did80]

ok

testes le 2 a 3 jours

si ok je te ferais désinstaller les tools

@+

[Abe62]

Ok on fait comme ça, je te tiens au courant, merci beaucoup !!!!

Haa et pour mon problème du pad de la souris au fait ?? dsl ..... merci

[did80]

salut

pas réparer avec windows repair,?

@+

[Abe62]

Salut,

Non, je dois toujours me servir d'une souris rajoutée en USB ...

Merci

[did80]

je ne pense que ce pb soit viral

cré un sujet dans windows

ceci pour finir

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data



Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.



bonne suite

[Abe62]

Bonjour,

Voici le rapport

# DelFix v1.013 - Rapport créé le 21/03/2019 à 09:16:13
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Simon - PC-SIMON
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\RegBackup
Supprimé : C:\Users\dominique\Desktop\FRST-OlderVersion
Supprimé : C:\Users\dominique\Desktop\FRST64.exe
Supprimé : C:\Users\dominique\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\dominique\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\dominique\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\dominique\Desktop\ZHPDiag3.exe

~ Purge de la restauration système ...

Supprimé : RP #86 [Windows Update | 03/19/2019 22:33:06]

Nouveau point de restauration créé !

########## - EOF - ##########



En revanche je n'arrive pas à supprimer manuellement toutes les applications, je ne les retrouve pas dans mes dossiers, ainsi il me reste encore KVRT et mb3 sur mon bureau ...

Merci.

[did80]

salut cliques droit supprimer

bonne suite