FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#199046
Bonjour, depuis maintenant quelques semaines j'ai des page internet qui s'ouvrent sans raison ainsi que des "pop-up" qui s'ouvrent quand je fait des actions banal sur le web. Je ne sais pas exactement comment n'y depuis quand cela se produit.

J'ai essayé de vivre avec étant donné que cela n'as pas l'air de ralentir mon ordi mais ces pages commence vraiment a me taper sur le système. C'est pour cela que j'en viens a vous,

J'ai déjà essayer de scanner mon ordinateur a l'aide de Windows Defender mais ce fut sans succès.

Je vous remercie d'avance pour le temps que vous m’accorderez
#199050
salut

ceci stp

Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#199068
salut Arnaud

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Code : Tout sélectionner
start:: 
CloseProcesses:
CreateRestorePoint:
(Skillbrains) [Fichier non signé] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] (OOO Lightshot -> )
C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains)
Task: {8965ADAF-7CF5-4F82-80CC-DC2876DF3BF9} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Task: C:\WINDOWS\Tasks\update-S-1-5-21-3607436091-898408758-3628944739-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
2018-12-02 19:49 - 2017-05-23 14:59 - 000478208 _____ (Skillbrains) [Fichier non signé] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
2018-12-02 19:49 - 2017-05-23 14:59 - 000494080 _____ (Skillbrains) [Fichier non signé] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.dll
2018-12-02 19:49 - 2017-05-23 14:59 - 000093184 _____ (Skillbrains) [Fichier non signé] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\DXGIODScreenshot.dll
2018-12-02 19:49 - 2017-05-23 14:59 - 000256000 _____ (Skillbrains) [Fichier non signé] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\uploader.dll
C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.dll
 C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\DXGIODScreenshot.dll
C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\uploader.dll
C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
EmptyTemp:
end::
Corrige et heberge le rapport fixlog

@+
#199080
ok

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Scanner

puis cliques sur nettoyer


Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)
ZHPCleaner (R).txt ---> Pour le rapport de Réparation (Nettoyage)

héberger le rapport sur www.cjoint.com/ si volumineux

@+
#199085
re

ceci maintenant

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci

Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
#199087
Aucune action de l'utilisateur signifie que rien n'est supprimer

il faut cocher les cases et supprimer la sélection et/ou mettre en quarantaine

heberge le rapport après suppression

@+
#199089
ok ceci stp

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4
#199094
salut Arnaud

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image


Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:CCleaner Smart Cleaning
[HKUS\S-1-5-21-3607436091-898408758-3628944739-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:CCleaner Smart Cleaning
HKLM\SOFTWARE\WOW6432Node\Skillbrains
HKCU\SOFTWARE\SkillBrains
HKU\S-1-5-21-3607436091-898408758-3628944739-1001\SOFTWARE\SkillBrains
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{4D8358ED-FAEB-4F0C-BC79-EEE3D0719331}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{F861F89B-D53D-4763-88ED-FA670F555FC9}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\File System\000


Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

{img]https://forum.pcastuces.com/img/fa2bb61 ... ea63ab.png[/img]

redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

Didier
#199106
ok

ceci stp

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


Image
#199112
si tu n'as plus de pb

1/
supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

2/

un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

b/ toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


c/ risque du p2p

http://www.libellules.ch/phpBB2/les-ris ... 28947.html

d/ cracks

https://forum.malekal.com/viewtopic.php?t=893&start=

e/ les pups

http://forums.cnetfrance.fr/topic/19329 ... esirables/



bonne suite

Actuellement, tout le monde est accro à Tik[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop récent et p[…]

désinstaller sophos

on va faire un petit nettoyage avant de s'occuper […]