FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Edwydge
#202914
Bonsoir

J'ai en gros problème mon pc est devenu tellement lent que je n'ose plus l'utiliser le soucis c'est que je j'en ai besoin et pas trop les moyen de m'en prendre un autre alors j'espère qu'avec votre aide je pourrais de nouveau l'utiliser je vous remercie d'avance pour votre aide
Avatar du membre
par did80
#202915
Bonsoir Edwydge -

ceci

Image Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message
didier
Avatar du membre
par did80
#202944
:bonjour: Edwydge

la machine est infectée. on va nettoyer, ceci pour commencer

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix


Sélectionne et copies le script suivant


Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
HKCU\Software\WebDiscoverBrowser
HKLM\SOFTWARE\WebDiscoverBrowser
HKLM\SOFTWARE\wtc-pr
HKU\.DEFAULT\SOFTWARE\WebDiscoverBrowser
HKU\S-1-5-21-2533278880-2058809542-1781213253-1001\SOFTWARE\WebDiscoverBrowser
C:\Users\Edwydge\AppData\Roaming\pctonics.com
C:\Users\Edwydge\AppData\Local\WebDiscoverBrowser
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\bapi.dat
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\dali
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\install.log
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\roco
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\Sqlite3.dll
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\teni
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\uninst.dat
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\uninst.exe
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove\chromium-min.jpg
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove\control panel-min-min.JPG
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove\down.png
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove\ff menu.JPG
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove\ff search engine-min.png
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove\HowToRemove.html
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove\hp-min ff.png
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove\hp-min ie.png
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove\search engine.gif
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove\setup pages.gif
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove\sp-min.png
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove\start-min.jpg
C:\Users\Edwydge\AppData\Local\{15AC23F0-3104-4F48-5C9C-6AA078F49638}\HowToRemove\up.png


Image

COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script


heberge moi le rapport sur cjoint

Didier
Avatar du membre
par did80
#203001
Salut Edwydge

on continue


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image


Mode Scanner


Image


Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux
Avatar du membre
par did80
#203108
Image

Edwydge

Relance l'outil

ensuite cliques sur le bouton Nettoyer

heberge moi le rapport après suppression sur cjoint

Didier :bisou:
Avatar du membre
par Edwydge
#203123
bonsoir Didier

j'espère que j'ai pas fait de connerie je n'ai pas pi nettoyer sans relancer le scanne donc je suis dubitative de plus mon ordi a redémarrer tout seul et j'ai retrouver un rapport sur opéra en html ce je ne comprends pas. je voulais aussi vous dire que mon pc et toujours aussi long a s’ouvrir les application idem pour infos voila le lien ci-dessous
: https://www.cjoint.com/c/JEjupxfipeS
je vous remercie pour votre aide je me répète mais c'est fait exprès :ok: :ok:

edwydge
Avatar du membre
par did80
#203126
salut edwydge

la machine est relativement infectée. on continue le nettoyage

pour le moment.


Télécharger Malwarebytes

Malwarebyt'es ICI

Lancer L'analyse

Image


Image

A la fin du scan exporter au format txt


Image

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Didier
Avatar du membre
par Edwydge
#203203
Bonsoir Didier, :bonjour:

franchissement sur ce coup là j'ai été nulle de chez nulle pas moyen de trouvez le compte rendu je me suis prise la tête avant de comprendre la manip dsl c'est franchement laborieux en 4 jours :oops: en plus avec 5mn entre chaque chargement de page :bug: et encore je suis gentille je sais pas ce que j'ai foutue avec ce PC mais j'ai déconné c sure donc voila le fameux rapport on ma demander de mettre en quarantenaire ce que j'ai fait si je dois restaurer y a pas de soucis le lien ci dessous
https://www.cjoint.com/c/JErs4C0t0iS

je te remercie encore de m'aider je suis pas une flèche :super:
Edwydge
Avatar du membre
par Edwydge
#203317
bonsoir Didier :bonjour:

je m'excuse pour le retard, mais j'ai été un peu occuper car je viens d'avoir un petit fils et fêter mon anniversaire :hourra: ce qui m'a un peu fait oublier le reste, et bien il ce comporte mieux c'est sûre, mais il est toujours long a charger enfin je veux dire a répondre donc je sais pas si il y a encore des possibilités pour que cela s'arrange je ne comprends pas :reflexion: car cela n'était pas le cas avant je vous remercie pour votre soutien ainsi que votre aide
Cordialement
Edwidge
Avatar du membre
par did80
#203335
Bonsoir Edwydge

Felicitations et bon Anniversaire

ceci maintenant

Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/appstore/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+ Didier
Avatar du membre
par Edwydge
#203363
Bonjour Didier :hello: :good: :reflexion:

Avant je te remercie pour les félicitations c'est gentil, mais pour le pc je sais pas il rame grave sur chrome enfin sur toutes les applications que je veux ouvrir je comprends pas :roll: qu'il réagisse de cette manière après touts ce nettoyage sur ce tu trouveras si dessous les liens je te souhaite un bon weekend et merci encore pour tous :hello: : https://www.cjoint.com/c/JEDrxYjTk1S

https://www.cjoint.com/c/JEDrBJZUdVS

https://www.cjoint.com/c/JEDrEsbLzqS

je t'en souhaite bonne réception
Edwidge
Avatar du membre
par did80
#203383
:hello: edwidge

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
Task: {778A8033-FC1F-4990-A5E8-AC1FEB33AF52} - System32\Tasks\{6BF84BD5-FC39-486C-89A5-FA53F9C377D5} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Edwydge\AppData\Local\Temp\Temp1_software.zip\Setup.exe <==== ATTENTION
Task: {CA92E507-79C1-4A56-9D8E-486DA591E97D} - System32\Tasks\{0CF6A050-E3FC-75D1-68DF-6B9D78D58E2B} => C:\Users\Edwydge\AppData\Roaming\{15F12~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\{0CF6A050-E3FC-75D1-68DF-6B9D78D58E2B}.job => C:\Users\Edwydge\AppData\Roaming\{15F12~1\UPDATE~1.EXE <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [TCP Query User{39AAD008-5266-47A2-8EBF-D64AF6947C06}C:\users\edwydge\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\edwydge\appdata\roaming\cacaoweb\cacaoweb.exe => Pas de fichier
FirewallRules: [UDP Query User{D9557B0D-8BD6-4538-9EB1-239216DE0956}C:\users\edwydge\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\edwydge\appdata\roaming\cacaoweb\cacaoweb.exe => Pas de fichier
FirewallRules: [{3EB6F441-83D0-4830-B892-2C69F58461B6}] => (Block) C:\users\edwydge\appdata\roaming\cacaoweb\cacaoweb.exe => Pas de fichier
FirewallRules: [{1C5C121E-0E7B-4C74-9CF8-DE036942A684}] => (Block) C:\users\edwydge\appdata\roaming\cacaoweb\cacaoweb.exe => Pas de fichier
FirewallRules: [{809820A9-ACDD-41B8-9147-30C177BB546F}] => (Allow) C:\Users\Edwydge\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{6C512DBD-A57A-4BEF-A83B-5BB58B47F23A}] => (Allow) C:\Users\Edwydge\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
C:\Windows\Temp\ *.*
C:\Users\Edwydge\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

:bisou: didier
Avatar du membre
par Edwydge
#203425
:bonjour: Didier

j'espères que vous allez bien, je vous joins le rapport en espérant que cela feras avancer le shimililiiiiiii :mdr: c'est l'humour dans tous les cas merci pour ce super soutien de ce super nettoyage il faut le dire. je vous souhaite une super bonne soirée :hourra:
https://www.cjoint.com/c/JFeqt7hBZsS

je vous remercie toujours et encore de votre patience

Edwidge :bisou:
Avatar du membre
par did80
#203429
Bonjour Edwidge

on continue le nettoyage

Image AdliceDiag

Ici

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

:bisou: didier

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]