FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Tinou
#200142
Bonjour
Un petit coup de main svp pour nettoyer mon PC ? J ai repéré une lenteur au démarrage, ainsi que sous mon Browser
Le Gestionnaire de tache m'indique que Bxlcmd.exe prend 99% du processeur au demarrage, ainsi que plein d'autres trucs chelous :reflexion:

Une petite procédure de désinfection et de protection serait welcome :roll:
#200144
Salut Tinou

ceci stp

1/
Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/ Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

didier
#200212
re Tinou

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09142019142300142\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09142019142301396\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019123953841\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
Task: {B832FA77-4DC8-49A3-8AE0-D6B44723D9A0} - System32\Tasks\App Explorer => C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7399080 2019-06-04] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {88C25964-E496-45D5-BE0E-EA12B873EBA8} URL =
SearchScopes: HKLM-x32 -> DefaultScope {88C25964-E496-45D5-BE0E-EA12B873EBA8} URL =
SearchScopes: HKU\S-1-5-21-3655374664-1735676624-2911693723-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
U4 AppMgmt; pas de ImagePath
U4 CscService; pas de ImagePath
U4 napagent; pas de ImagePath
U4 PeerDistSvc; pas de ImagePath
2019-09-10 19:55 - 2019-09-10 19:55 - 000002983 _____ C:\Users\edema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
C:\Users\edema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Public\AppData:CSM [220]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
FirewallRules: [UDP Query User{810FFE38-A177-46F9-85EF-AD9173492646}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe Pas de fichier
FirewallRules: [TCP Query User{FB83223C-8462-488A-9524-47A2CAE53AB5}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe Pas de fichier
FirewallRules: [UDP Query User{8F70A247-258C-433A-9183-FB0C05E64E60}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe Pas de fichier
FirewallRules: [TCP Query User{60AA183B-0051-45D7-B85F-E55A82F519C6}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe Pas de fichier
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
C:\Windows\System32\Tasks\App Explorer
C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\edema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
DeleteKey: HKU\.DEFAULT\Software\ByteFence
DeleteKey: HKU\S-1-5-18\Software\ByteFence
DeleteKey: HKCU\Software\pctonics.com
DeleteKey: HKCU\Software\ProductSetup
DeleteKey: HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
DeleteKey: HKLM\SOFTWARE\pctonics.com
DeleteKey: HKLM\SOFTWARE\WOW6432Node\MetaStream
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Viewpoint
DeleteKey: HKCU\SOFTWARE\App Host Service
C:\Program Files (x86)\Viewpoint
C:\WINDOWS\Prefetch\SEGURAZOUNINSTALLER.EXE-23769AFB.pf
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
#200217
Salut Tinou

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Mode Scanner




Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+ didier
#200230
Salut Tinou

tu peux nettoyer

ceci ensuite

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci

Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
#200246
Cet ordi est une fusée à nouveau, thanks !

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 20/09/2019
Heure de l'analyse: 20:11
Fichier journal: 1b33b044-dbd2-11e9-98d2-54e1ad8f8b72.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.12577
Licence: Premium

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.356)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-JQ6PQOL4\edema

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 321540
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 6 min, 20 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
#200256
Salut tinou

si tu n'as plus de problèmes

ceci pour finaliser

1/ kprm

Kprm Ici

2/
un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

b/ toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


c/ risque du p2p

http://www.libellules.ch/phpBB2/les-ris ... 28947.html

d/ cracks

https://forum.malekal.com/viewtopic.php?t=893&start=

e/ les pups

http://forums.cnetfrance.fr/topic/19329 ... esirables/


bonne suite

Didier
CLE USB NON VISIBLE !!!

Re, Je viens d'essayer votre solution mais quand […]

De nos jour

De nos jours, il existe de nombreuses façon[…]

Bonjour, J'ai un souci avec mon très vieux[…]

:bonjour: aide: https://lecrabeinfo.net/medicat[…]