FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#201069
Bonjour,
je viens de passer plusieurs programmes pour vérifier que mon PC n'était pas infecté, et je rencontre un problème.

J'ai passé ADWCleaner, ZHPCleaner et Malwarebyte qui n'ont détectés aucun problèmes.
Ensuite, j'ai passé EsetOnlineScanner qui a détecté 3 menaces.
En suivant la procédure, j'ai voulu nettoyer ces menaces, mais ce nettoyage n'a pas pu se faire, et le message "Erreur pendant la suppression (Accès refusé) est apparu à l’écran."

Je vous met le rapport Esetonlime sous le lien :
https://www.cjoint.com/c/JAnuWrh8ivR

Merci d'avance si quelqu'un peut me dire comment supprimer ces menaces.
Cordialement

Pierrot60
#201074
Salut pierrot60

ceci stp

1/
Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/
Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

dans l'attente des 4 rapports

didier
#201077
Bonsoir Didier,
Tout d'abord, je te remercie pour la rapidité de ta réponse.
Je suis désolé de ne pas te renvoyer plus tôt les fichiers que tu demandes, mais je n'étais pas chez moi aujourd'hui.
Je viens de passer FRST64 et ZHPDIAG, et je te mets les liens ci dessous

FRST.txt: https://www.cjoint.com/c/JAovhVGUkOR
Shortcut.txt: https://www.cjoint.com/c/JAovmub25PR
Addition.txt: https://www.cjoint.com/c/JAovlvetouR
ZHPDIAG.txt: https://www.cjoint.com/c/JAovoq7HqfR

En espérant que tu trouveras la solution, bien cordialement.

Pierrot60

PS: j'ai un 2° PC qui présente les mêmes problèmes, et je suis en train de faire les analyses.
Est ce que je peux t'envoyer les rapports demain?
#201081
Salut Pierrot

je vois ceci dans ton rapport farbar
Le périphérique \Device\Harddisk3\DR3 comporte un bloc défectueux.
tu peux faire ceci

faire un test avec Crystal Disk Info

https://crystalmark.info/software/Cryst ... dex-e.html

https://osdn.net/projects/crystaldiskin ... 7_5_0.exe/ lance



donne l'image telle celle-ci de son DD

Image

didier
Avatar du membre
par Invité
#201098
Je suis surpris que ZHPDiag soit blanc car j'ai ouvert le fichier sur mon PC et il est normal.
j'essaie de t'envoyer un nouveau lien.

https://www.cjoint.com/c/JAquBYnu0ET

Pour les copies d'écrans, voici le lien pour les 3 images

https://goopics.net/a/nFkfCNoA

Si tu as des problèmes pour le récupérer, je te mets les liens individuels

https://goopics.net/i/kOKdL
https://goopics.net/i/Vp8N1
https://goopics.net/i/aeXkA

En espérant que tu puisses tout récupérer
Pierrot
#201116
Salut pierre

ok pour les disques

bizarre pour zhpdiag essaye sur www.1fichier.com

ceci ensuite

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {671F5792-C6DF-4A93-8E40-E97CC43F0CBD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {69C66841-D0E2-4B7F-BC5B-00699CA0AC4C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {75F17066-8317-4A2C-9A9C-EB79E65D8311} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {8A3B583D-D080-40ED-AF4A-9F25EE67A4C0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {8BECD7AE-C895-4BF3-B40C-520211B1A1DF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {9F585582-333C-4B54-88EB-8B1A90730773} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {C4255884-5495-4A68-8AD2-5DA4C7AB4D12} - \2BrightSparks\SyncBackFree\PC-MAISON-Pierrot\SyncBackFree Sauvegarde Images -> Pas de fichier <==== ATTENTION
Task: {CA10BBB0-F9D2-40C5-8888-3ED26DA04980} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {CF6A50F6-B7AF-49C6-952C-70FD5AB1B7EE} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {DDC94F22-78FD-4EBC-833B-532AC16D61C8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {E4FB1A07-24DA-41F9-931A-132968178590} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {FF40EFF8-34E2-465F-83E1-3B01713E58E5} - \2BrightSparks\SyncBackFree\PC-MAISON-Pierrot\SyncBackFree Sauvegarde Vidéos -> Pas de fichier <==== ATTENTION
SearchScopes: HKU\S-1-5-21-230802521-4203339372-4208356331-1002 -> {FD7E8A53-2AEE-480B-9002-0F9E953948FB} URL =
Toolbar: HKU\S-1-5-21-230802521-4203339372-4208356331-1002 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier



EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+ didier
#201135
salut Pierrot

ceci

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image


Script ZHPFix
CreateRestorePoint
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
HKCU\SOFTWARE\4e3f3566-be06-5f9a-b012-0cf924cd77aa
HKU\S-1-5-21-230802521-4203339372-4208356331-1002\SOFTWARE\4e3f3566-be06-5f9a-b012-0cf924cd77aaO4 - HKUS\S-1-5-19\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000
[HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run]:OneDriveSetup
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu


Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!


redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

didier
Avatar du membre
par Invité
#201148
Salut Didier,

Le PC se comporte bien, mais après tout ce que tu m'as fait faire est-ce que les menaces détectées par ESETonline ont été supprimées?
Peut tu me dire quels sont les problèmes que tu as trouvés sur mon PC, car j'aime bien savoir et comprendre ce qui se passe.
Merci d'avance pour ta réponse
Cordialement
Pierrot
#201152
Salut Pierrot

c'est peut être des faux positifs

analyse tes 3 fichiers sur www.virustotal.com/

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

http://zupimages.net/up/17/30/amtx.png

Didier
#201160
Bonjour Didier,

Si je me suis inquiété, c'est parce que lorsque j'ai passé Eset les fois précédentes , je n'ai pas eu ces résultats.

Mais est ce normal d'avoir des alertes concernant Avast? et est ce que avec Defender j'aurai la même protection?

D'autre part, je t'ai dit un précédent message que j'ai un 2° PC que j'ai analysé avec Eset eti qui a eu le même résultat après l'analyse.

Que dois-je faire avec ce PC? est qu'il faut refaire toutes les analyses que tu m'as fait faire sur le premier?

Enfin, est ce que tu considère mon problème comme résolu?

Je te remercie d'avance pour tes réponses.
Cordialement
Pierrot
#201161
Si je me suis inquiété, c'est parce que lorsque j'ai passé Eset les fois précédentes , je n'ai pas eu ces résultats.
avast était déja installé

si non

sur quel site l'as tu téléchargé?

pour le second pc la réponse est oui il faut faire les analyses
#201162
j'ai téléchargé Avast sur le site officiel,
Je vais toujours sur les sites officiels depuis que j'ai eu des problèmes

Pour le second PC, j'ai tous les rapports (Eset, FRST, ZHPDiag et ChristalDiskInfo) car je les ai faits en même temps que le premier PC, est ce que je te les envoie
Pierrot
#201164
Peux tu me dire si le nettoyage du 1° PC est terminé.

En attendant, voila, dans un premier temps, voici lien pour FRST et ZHPDiag:
FRST:
https://www.cjoint.com/c/JAwuqJQneuT

https://www.cjoint.com/c/JAwurGiFYvT

https://www.cjoint.com/c/JAwusFMuVFT

ZHPDiag
https://www.cjoint.com/c/JAwutZMkMtT

ChristaDiskInfo
https://www.cjoint.com/c/JAwuvOo0y0T

Pierrot

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]