FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Cécilia
#198415
Bonjour,
J'ai un ordinateur qui fonctionne avec windows 8. Lorsque je veux consulter mes mails, on me dit qu'il est impossible d'ouvrir cette application, qu'il faut la réparer ou la réinstaller. J'ai le même message lorsque j'essaie d'ouvrir un pdf. S'agit-il d'un virus ? :reflexion:
Je venais il y a longtemps demander de l'aide sur ce forum mais je n'ai plus mon mot de passe qui doit être archivé dans mes anciens mails. Mon pseudo était Angelina je crois.
Un grand merci à vous.
Avatar du membre
par did80
#198417
salut Cécilia

ceci stp

1/
Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

didier
Avatar du membre
par Cécilia
#198428
Bonjour,
Merci de votre prise en charge. J'ai les quatre rapports mais quand j'essaie d'accéder à ci joint, que ce soit par le biais de votre lien ou par une simple recherche internet, on me dit qu'il y a une erreur de chargement de la page. J'ai pourtant essayé via internet explorer comme via mozilla. Que dois-je faire ?
Avatar du membre
par did80
#198493
bonsoir cecilia

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Pas de fichier
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Pas de fichier
FirewallRules: [{70A3F163-D57D-46F4-AA28-E06E261E1A1C}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Pas de fichier
C:\Users\Cécilia\AppData\Local\Packages\23866ExtremeDevelopers.SpaceJet3D_zxxvj7ezs5pcc\AC\Microsoft\CLR_v4.0_32\NativeImages\Stores\f6ecfbd4bca15b6844d738ba455f34c7\Stores.ni.dll
C:\Users\Cécilia\AppData\Local\Packages\ModernAlchemistsOG.ZombieOps3DShooter_vrs50bw3zqf1m\AC\Microsoft\CLR_v4.0_32\NativeImages\Stores\6f702df1887097ed0150e1853724dd3a\Stores.ni.dll
C:\Users\Cécilia\AppData\Local\Packages\ModernAlchemistsOG.ZombieOps3DShooter_vrs50bw3zqf1m\AC\Microsoft\CLR_v4.0_32\NativeImages\Stores\fefd2b9675e63af3ed16af98e244bd69\Stores.ni.dll
C:\Users\Cécilia\AppData\Local\Packages\Solverlabs.WorldofCubesSurvivalCraft_5ap9h8vx44faw\AC\Microsoft\CLR_v4.0_32\NativeImages\Stores\410cd8d6946ffa21533ad87b432dbf55\Stores.ni.dll
C:\Users\Cécilia\AppData\Local\Packages\Solverlabs.WorldofCubesSurvivalCraft_5ap9h8vx44faw\AC\Microsoft\CLR_v4.0_32\NativeImages\Stores\4284ad3781e5fc284cae36549be42060\Stores.ni.dll
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HotKeysCmds
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Persistence
DeleteValue: HKU\S-1-5-21-2975879819-145013337-2727198772-1001\Software\Microsoft\Windows\CurrentVersion\Run|Power2GoExpress8
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3153B440-1248-49D1-92C5-B47D986ECBAA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CEE33C9D-7863-485C-B87B-11B48714C458}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{70A3F163-D57D-46F4-AA28-E06E261E1A1C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{F3BEE1D1-9A54-471B-BE38-D0E8D5BA8B98}C:\program files (x86)\java\jre1.8.0_181\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{C63C305D-5E74-47B7-AFAF-7A5C79D2120F}C:\program files (x86)\java\jre1.8.0_181\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{816CA3F3-404A-491E-B97D-55326E5AF64E}C:\program files\java\jre1.8.0_181\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{F6BD25BF-AACC-454E-A352-1B11831256EB}C:\program files\java\jre1.8.0_181\bin\javaw.exe

EmptyTemp:
end::



Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#198520
bonjour cécilia

content pour toi

on va continuer un peu


Image

ceci stp


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+ didier
Avatar du membre
par did80
#198544
bonjour cecilia

il faut cliquer sur le bouton nettoyer

pour faire les suppressions copie le rapport ensuite

didier
Avatar du membre
par did80
#198580
bonjour cecilia

on continue le nettoyage

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

:bisou: didier
Avatar du membre
par audreyspency
#198631
Merci de votre prise en charge. J'ai les quatre rapports mais quand j'essaie d'accéder à ci joint, que ce soit par le biais de votre lien ou par une simple recherche internet, on me dit qu'il y a une erreur de chargement de la page. J'ai pourtant essayé via internet explorer comme via mozilla. Que dois-je faire ? Bluestacks Kodi Lucky Patcher
Modifié en dernier par audreyspency le mar. 12 févr. 2019 23:45, modifié 1 fois.
Avatar du membre
par did80
#198633
salut angelina

pour malwarebytes

parametres >>> exclusion

www.cjoint.com

2/
Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

didier
Avatar du membre
par Angelina
#198668
Bonjour,

J'ai pu débloquer l'accès à ci-joint grâce à votre explication, merci.
Je viens de finir avec le scan. Il a trouvé 16 objets dont qqs trojans. J'ai demandé à ce qu'il les supprime. Mais de lui-même il ne m'a pas proposé de redémarrer l'ordi. Je l'ai fait moi-même et je n'ai pas eu de message particulier. Dois-je vous transmettre un rapport ?
Merci, ça fait du bien un petit coup de neuf de temps en temps. Bonne journée.
Avatar du membre
par Angelina
#198700
Bonjour,

Le pc se comporte bien, un peu de lenteur sur certains sites, sans plus. Je prends des cours et la formation nous donne des fiches de résumé. Je pouvais imprimer la deuxième page mais la première page était complètement illisible car les caractères typographiques étaient systématiquement changés. Je ne comprenais pas d'où venait le problème. Eh bien, depuis la dernière opération de nettoyage, ça marche ! Je suis très soulagée que ce pb soit résolu.
Un grand merci !!! :jap:
Avatar du membre
par did80
#198703
salut angelina

content pour toi

ceci maintenant c'est assez long


Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

didier
Avatar du membre
par Angelina
#198798
Bonjour,
Je viens de télécharger ESET mais je suis allée un peu trop vite et je n'ai pas cliqué sur paramètres avancés lors de l'installation. Donc je n'ai pas fait les étapes ci dessous :


Dans Paramètre avancés :

Décochez : "Supprimer les menaces détectées" <- IMPORTANT!

Cochez : "Analyser les archives"

Cochez : "Rechercher les applications potentiellement indésirables"

Cochez " Activer la technologie Anti-Stealth (anti-furtivité) et cliquez sur le bouton Démarrer

Je m'arrête donc là et je vous demande quoi faire avant de lancer le scan. N'y a-t-il pas moyen de reconfigurer ces paramètres une fois le logiciel installé ? J'ai regardé mais je n'ai pas trouvé. Ce logiciel a l'air intéressant : est-on vraiment protégé si on l'achète ? C'est pénible d'avoir un ordinateur avec des virus. Faut-il que je désinstalle avast complètement ou puis-je simplement le mettre en silencieux ? Merci d'avance.
Avatar du membre
par did80
#198804
salut angelina

desactives avast le temps de la manip prochain demarrage

pour eset a nouvelle version ne permet plus de decocher de case

didier
Avatar du membre
par Angelina
#198812
Bonjour,

J'ai utilisé le scan de Eset mais aucune menace n'a été détectée. Le seul problème, c'est que l'impression de mes cours pdf sort à nouveau aléatoirement. Parfois j'arrive à imprimer, parfois c'est une écriture cabalistique et c'est une prise de tête. Que faire ???
Très bonne semaine et merci d'avance pour votre aide.
Avatar du membre
par Angelina
#198869
Bonjour,
Merci pour ce lien. J'étais très septique au départ mais effectivement ça semble fonctionner sur les trois essais que je viens d'effectuer. Je suis repartie du pdf originel puis à partir de celui-ci je l'ai téléchargé et enregistré. Ainsi l'impression n'est pas corrompue. Habituellement je fais simplement "enregistrer sous" et je l'enregistre dans un dossier de l'ordi.
Questions : Les participants à la formation que je suis peuvent-ils avoir le même problème que moi ? (Dans ce cas, je le signalerai.)
Voilà, je suis prête pour la suite des instructions.
Très bonne fin de semaine :jap:
Avatar du membre
par Angelina
#198889
Bonjour,

Je veux bien qu'on désinstalle les outils, merci pour tous votre suivi. Je ne sais pas si ça a un rapport mais je viens de m'apercevoir que je n'arrive plus à envoyer de pièces jointes. J'utilise habituellement l'application courrier de mon ordi qui est paramétrée pour fonctionner avec mon adresse email de free.
Au départ l'envoi se fait normalement mais bloque au début de sa progression.
Pas de pb pour envoyer un e-mail seul, ou pour la réception d'un e-mail avec fichier joint. J'ai essayé avec des fichiers très peu volumineux, d'envoyer à une autre adresse mail ou de désactiver eset mais rien n'y fait.
En revanche, j'ai essayé d'envoyer des fichiers via une autre adresse en gmail et ça fonctionne. Auriez-vous des idées magiques ? Bonne journée !
Avatar du membre
par Angelina
#198890
Bonjour,

Je veux bien qu'on désinstalle les outils, merci pour tous votre suivi. Je ne sais pas si ça a un rapport mais je viens de m'apercevoir que je n'arrive plus à envoyer de pièces jointes. J'utilise habituellement l'application courrier de mon ordi qui est paramétrée pour fonctionner avec mon adresse email de free.
Au départ l'envoi se fait normalement mais bloque au début de sa progression.
Pas de pb pour envoyer un e-mail seul, ou pour la réception d'un e-mail avec fichier joint. J'ai essayé avec des fichiers très peu volumineux, d'envoyer à une autre adresse mail ou de désactiver eset mais rien n'y fait.
En revanche, j'ai essayé d'envoyer des fichiers via une autre adresse en gmail et ça fonctionne. Auriez-vous des idées magiques ? Bonne journée !
Avatar du membre
par did80
#198896
Salut angèlina

pour les mails crée un sujet dans la catègorie internet

pour les outils

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

Bonne suite

:bisou: Didier
Avatar du membre
par Ulucan Cécilia
#199933
Bonjour,
Le temps est passé très vite et je n'ai pas donné de nouvelles. J'ai été débordée un moment mais j'avais commencé à désinstaller quelques logiciels. Seulement, quelques semaines plus tard, me voilà de nouveau le pc infecté, je soupçonne ma fille qui cherche des porte clés n'importe comment d'y être pour quelque chose. Cette fois, on a effacé les données avec sauvegarde des données utilisateur. Je voulais juste vous adresser ce petit mot de remerciement. Merci à vous d'avoir créé ce forum, de prendre du temps pour nous guider dans nos problèmes de façon très professionnelle. Bonne continuation ! :bonjour:

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]