FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Cédric
#202687
Bonjour,

internet est très lent, particulièrement sous Firefox, qui peine a ouvrir les pages…
J 'ai fais une analyse antimalwares qui a mis en quarantaine puis supprimé des vieux fichiers qui étaient sur un disque de sauvegarde.
Je ne sais que faire pour réparer l'internet… la Freebox indique un debit de 3M (je suis a la campagne) et free precise que le débit est normal !
Avant ca marchait beaucoup mieux… j 'en déduis que le pc a du attrapé une coronamerde…
Merci de votre aide !
Cédric
Avatar du membre
par did80
#202689
Salut cedric

ceci stp

1/
Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/appstore/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/

Image Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message
@+
Avatar du membre
par Cédric
#202705
Bonjour ,

Le premier scann farbar avait planté a "other areas" je l'ai relancé cette nuit et… rebelote cela plante au meme endroit et reste figé… je n'arrive pas a produire le rapport complet !
que faire ?

Merci a toi
Avatar du membre
par did80
#202715
Salut Cedric

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WindowsDefender
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Update Binary
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Standalone Update Binary
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2D2E66F9-3BF6-4C07-A0FB-A12A7E5BF77F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4292228E-2613-4E24-93F7-FFBF115E3FCA}
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\PC\Desktop\farbar\ZHPSuite.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3094805744-2911432167-798187182-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\PC\Desktop\farbar\ZHPSuite.exe.FriendlyAppName
CustomCLSID: HKU\S-1-5-21-3094805744-2911432167-798187182-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-3094805744-2911432167-798187182-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-3094805744-2911432167-798187182-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\19.152.0801.0009\amd64\FileSyncShell64.dll => No File
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#202736
Salut Cedric

non ce n'est pas grave

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image


Mode Scanner


Image


Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+
Avatar du membre
par g3n
#202763
Bonjour, pour avancer, il en manque 99% du rapport.....tu as du oublier de cliquer sur "scanner" ^^
Avatar du membre
par did80
#202828
:bonjour: a vous

Cedric relance l'outil

puis nettoie tout çà

donne moi le rapport après suppression

@+
Avatar du membre
par Cédric
#202834
J 'avais lancé un nettoyage … cela avait donné ca c'est ben de cela dont tu parles ?

~ ZHPCleaner v2020.4.15.192 by Nicolas Coolman (2020/04/15)
~ Run by Julie et Cédric (Administrator) (19/04/2020 14:48:34)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\PC\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\PC\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 18362)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (6)
DEPLACÉ fichier: C:\Windows\Installer\wix{32DC821E-4A7D-4878-BEE8-337FA153D7F2}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\MSICC39.tmp =>.SUP.MSIInstaller
DEPLACÉ fichier: C:\Windows\Installer\MSICC4A.tmp =>.SUP.MSIInstaller
DEPLACÉ fichier: C:\Windows\Installer\MSICC4B.tmp =>.SUP.MSIInstaller
DEPLACÉ fichier^: C:\Users\PC\AppData\Local\Temp\aria-debug-8592.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\PC\AppData\Local\Temp\wctFA08.tmp =>.SUP.Temporary.Office


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1403773b-542c-451c-8d28-ee952f3fb774}\\DhcpNameServer [Bad : 202.96.134.133 202.96.128.166] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{925e2fae-4b16-481f-a6e4-e9c305b762f2}\\DhcpNameServer [Bad : 202.96.134.133 202.96.128.166] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9569e7b2-4708-4907-bce7-33fd927b575c}\\DhcpNameServer [Bad : 202.96.134.133 202.96.128.166] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c9f9c6ab-ecd8-4f24-9da8-7584bc50510f}\\DhcpNameServer [Bad : 202.96.134.133 202.96.128.166] =>Hijacker.Browser
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\PC\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\google-sketchup-17-0-18899-0-64-bit (1).exe.FriendlyAppName [SketchUp Make 2017-64-bit Installer] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\PC\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\google-sketchup-17-0-18899-0-64-bit (1).exe.ApplicationCompany [Trimble, Inc.] =>.SUP.Orphan.MUICache


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (6)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.MSIInstaller
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/11/10/hi ... browser-3/ =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Orphan.MUICache


---\\ NETTOYAGE ADDITIONNEL. (17)
~ Suppression des Clés de registre Tracing. (17)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Le système a été redémarré.


---\\ STATISTIQUES
~ Items scannés : 1262
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 27376
~ Items options : 15/15


---\\ OPTIONS DESACTIVÉES





~ End of clean in 00h00mn24s

---\\ LISTE DES RAPPORTS (2)
ZHPCleaner--19042020-14_38_21.txt
ZHPCleaner-[R]-19042020-14_48_58.txt
Avatar du membre
par did80
#202854
Salut Cedric

ceci pour contrôle

Image AdliceDiag

Ici

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

didier
Avatar du membre
par Cédric
#202857
Bonsoir, c'est fait ! heureusement que tu es là, car j 'hallucine sur le nombre de procédures à executer… !
Pourras tu me faire un bref débrief lorsque cela sera fini pour que je sache ce qui posait probleme... maintenant cela refonctionne normalement je pense ! un coronamachin devait utiliser ma bande passante...
Merci encore !
Avatar du membre
par did80
#202872
:hello: desolé

je viens de voir qu'il manquait une ligne

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

didier
Avatar du membre
par Cédric
#202907
Bonjour Didier,

Le Pc se comporte normalement maintenant et internet aussi ! merci beaucoup de ton intervention et support ! :cheers: :cheers: :cheers: :cheers: :cheers:

Pourrais tu me dire en quelques mots ce qui s'était passé ? :reflexion:

Merci encore a toi et à FEI ! Bravo les gars ! :super: :super: :super: :super: :super:
Avatar du membre
par did80
#202912
tu avais un hijacker browser

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

KPRM ICI

ou

KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours


Image


· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]