FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#199852
Bonsoir,

Tout à commencé quand je n’arrêtais pas de recevoir tout le temps des pop up. Pourtant j'ai 2 extensions d'installées sur Chrome que j'utilise à savoir: Pop Up blocker et Adblocker.

Dans un premier temps j'ai passé un coup de Ccleaner et nettoyé le registre Et j'ai cru bien faire en lançant une analyse avec Malwarebytes. Mais celle-ci dure une éternité et elle n'est pas finie, surtout que j'ai oublié avant de le lancer d'enlever mon disque dur externe, ce qui fait que ça l'analyse aussi. Voilà une copie d'écran qui montre l'avancement.

http://zupimages.net/viewer.php?id=19/26/0021.png

Merci d'avance pour aide, car je ne sais pas quoi faire et me dire si je continue toujours l'analyse avec Malwarebytes
car de temps en temps je la mets en pause quand je suis pas chez moi. De plus quand Malwarebytes tourne ça me bloque encore plus l'ordi et mon médiacenter.

Merci d'avance pour votre aide précieuse
#199857
L'analyse de Malwarebytes est toujours en cours, mais je pense qu'il y a un problème ou que ça tourne en boucle, enfin je sais pas trop mais c'est pas normal vu le temps que ça prends déjà plus de 17 heures ?

ça avait trouvé au début 3 éléments et depuis plus rien. J'ai failli l'arrêter en me disant que ça servait à rien de continuer car ça s'est surement bloqué mais je préfère attendre vos conseils.

voici une nouvelle copie d'écran de l'avancement et des 3 éléments trouvés

http://zupimages.net/viewer.php?id=19/26/kjsc.png

En attendant votre aide c'est une vrai galère, il faut attendre un temps infini avant qu'il ouvre un fichier ou une application.

Merci d'avance
#199858
salut centaurus

arrête mbam

ceci stp

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

didier
#199866
salut centaurus

ceci

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image


Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
HKU\S-1-5-21-1688510056-3599168134-3465244626-1001\Software\csastats
HKCU\Software\csastats
C:\Program Files (x86)\QuickTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
HKLM\Software\Classes\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
HKLM\Software\Classes\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
HKCU\Software\Microsoft\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
HKCU\Software\Microsoft\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
HKLM\Software\Wow6432Node\Classes\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
HKLM\Software\Wow6432Node\Classes\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
C:\WINDOWS\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
O4 - HKLM\..\Run: [BeatsOSDApp] . (. - .) -- C:\Program Files\IDT\WDM\beats64.exe (.Not File.)
[HKUS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Gestionnaire Antidote.exe
[HKUS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Gestionnaire Antidote.exe
HKCU\Software\undefined
HKU\S-1-5-21-1688510056-3599168134-3465244626-1001\SOFTWARE\undefined
C:\Users\dsupp_000\AppData\Local\AdvinstAnalytics
C:\Users\dsupp_000\AppData\Local\PackageAware
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
C:\WINDOWS\Installer\2f90017.msp
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\File System\005


Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!


redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

@+
#199871
Bonjour,

Voici le rapport demandé

https://www.cjoint.com/c/IGdhBX7KCPK

Pour info, je sais pas trop ce que ça vaut mais apparemment j'ai malwarebytes en prenium en essai encore 9 jours vu que je viens de le télécharger il y a pas longtemps et je viens encore d'avoir une fenêtre m'avertissant d'un
"Cheval de Troie" j'en avais eu quelques unes aussi auparavant.
#199872
salut

il le mets n quarantaine?

ceci stp


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Mode Scanner




Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+
#199876
salut

tu peux faire le nettoyage

ceci ensuite

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

didier
#199877
Excuse moi juste une précision pour ne pas faire de bêtises

tu me dis de faire le nettoyage avant de faire AdliceDiag

Je dois donc rescanner avec zhpCleaner et nettoyer avec celui-ci ou bien nettoyer avec ccleaner ? ou un autre logiciel ?
#199892
salut

tu peux analyser ton fichier C:\Program Files\Gramblr\gramblr.exe

sur wwwvirustotal.com/

onne moi le résultat

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

http://zupimages.net/up/17/30/amtx.png
#199896
Bonjour,

A moins que je n'ai pas su faire comme il fallait mais je n'ai pas eu la même image que tu m'as mis. moi j'ai eu celle-là
une fois que j'ai ouvert le fichier

https://www.cjoint.com/c/IGgg7Z3cnpK

Je te mets quand même la ligne qu'il y a la haut, mais à mon avis ça ne doit pas être ça

b0a19dabd1475b50eaa88c02aa0762cbc387c54105bc875799aff59e7ffab0fa

Je suis désolé mais je ne suis pas doué dans les procédures, je fais au mieux par rapport à ce que l'on me demande, merci de m'aider.
#199898
Salut centaurus

* Relance Adlice Diag (raccourci bureau)

* Aller dans "Historique" (menu de gauche), puis "Rapports"

* Ouvrir le dernier rapport de scan (normalement la première ligne) avec double clic

* Une popup disant qu'un script est prêt va s'ouvrir, l'accepter.

* Dans l'onglet "Upload / Suppression Cloud", le script doit avoir été chargé.

* Appliquer le script avec le bouton.

* Uploader les résultats de suppression avec le bouton
#199900
J'ai essayé 2 fois mais je n'ai pas obtenu de poup ni de script. Je te mets les écrans successifs

https://www.cjoint.com/c/IGgkJuji52K

Après j'ai fait un double clic sur la première ligne

https://www.cjoint.com/c/IGgkO1XcjuK

Et je n'ai pas eu de popup ni de script et quand j'ai été dans l'onglet upload/ suppression cloud c'est vide

https://www.cjoint.com/c/IGgkPuCOaUK

Je ne sais pas trop ce que je dois faire, mais je n'ai pas eu ce que tu voulait
#199914
salut

ceci

Télecharger Roguekiller 13.1.30 de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Lancer le scan

Image

Image

Image

A la fin du scan cliquez sur résultats


Image

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader


Tu vas obtenir un lien Permalink en bas de l'écran a me fournir
#199939
salut

de rien

ceci pour finir

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

bonne suite
#199943
Bonsoir,

J'ai supprimé manuellement ce que tu m'as marqué, le seul truc que je ne trouve pas c'est celui là.

C:\Users\***\AppData\Roaming\ ZHP


Autrement j'ai fait Delfix et voici le rapport

# DelFix v1.013 - Rapport créé le 12/07/2019 à 23:01:55
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : dsupp_000 - DIDIER
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\Users\dsupp_000\Desktop\RogueKiller_setup.exe
Supprimé : C:\Users\dsupp_000\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\dsupp_000\Desktop\ZHPDiag.txt
Supprimé : C:\Users\dsupp_000\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\Public\Desktop\RogueKiller.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools

~ Purge de la restauration système ...

Supprimé : RP #175 [Windows Update | 07/10/2019 16:14:22]
Supprimé : RP #176 [Windows Update | 07/10/2019 16:15:00]

Nouveau point de restauration créé !

########## - EOF - ##########
#199947
Bonjour,

J'ai effectué la manœuvre pour afficher les dossiers cachés.

J'ai vu sur le bureau un dossier en transparence Desktop, je ne sais pas si c'est ça que tu veux, je ne sais même pas quoi en faire de ce dossier.

Je fais quoi maintenant stp ?
#199962
Bonjour,

Je ne comprends pas, je n'arrête pas de recevoir des fenêtres qui s'affichent pour RogueKiller

alors que normalement tout est désinstallé et je ne trouve nulle part ce programme.

Comment ne plus recevoir ces alertes

merci d'avance
#199973
salut

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
Task: {06557499-115E-4270-9845-82D67595D186} - System32\Tasks\RogueKiller Anti-Malware => C:\Program Files\RogueKiller\RogueKiller64.exe [34036792 2019-07-01] (Adlice -> )
2019-07-09 17:49 - 2019-07-09 17:49 - 000003146 _____ C:\WINDOWS\System32\Tasks\RogueKiller Anti-Malware
2019-07-09 17:48 - 2019-07-16 11:35 - 000000000 ____D C:\Program Files\RogueKiller
2019-07-09 17:48 - 2019-07-09 17:49 - 000000000 ____D C:\ProgramData\RogueKiller
C:\ProgramData\RogueKiller
C:\Program Files\RogueKiller
C:\WINDOWS\System32\Tasks\RogueKiller Anti-Malware
C:\Program Files\RogueKiller\RogueKiller64.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_1E8ECB0C74B5F8F7B16D0F065B48E86F
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]