FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par OuzGamer
#205110
Bonjour, je me permets de poster mon message pour demandé de l'aide, depuis quelque temps j'ai remarqué qu'avec mon ordinateur bureau, j'arrivais plus à me connecter sur les services de Google et certains sites web que ça soit sur mon compte navigateur et Gmail au moment que je dois valider la connexion je peux cliquer 100 fois ya rien qui bouge sur aucune de mes navigateurs Chrome, Firefox, Microsoft Edge, Opera etc... mais sur mon Pc portable je n'ai aucun problème.
j'ai essayé de restaurer mes navigateurs par défaut, d'installer et les réinstaller les navigateurs, c'est toujours la même chose, si vous pouvez m'aider à me sortir de cette galère ce serais formidable.

Même lorsque vous voulez ouvrir un compte google la page s'affiche bizarrement.
Avatar du membre
par did80
#205111
:bonjour:

Image Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message
@+
Avatar du membre
par did80
#205119
salut

ton rapport est inexploitable

héberge celui ci C:\Users\couli\OneDrive\Bureau\ZHPDiag.txt
Avatar du membre
par did80
#205121
re la machine est bien infectée

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copies le script suivant



Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
C:\Users\couli\AppData\Roaming\Mozilla\Firefox\Profiles\kpwwegsq.default\searchplugins\bing-lavasoft-ff59.xml
C:\Users\Public\Desktop\File Magic.lnk
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{03d3df5e-2974-4002-a37c-69f709e775d5}]:NameServer=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{07ed73fd-c258-4761-bdef-a6b8acc2253b}]:NameServer=""
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:AvastBrowserAutoLaunch_018BE0419A1FB51785C82A6408AC86F3
[HKEY_USERS\S-1-5-21-2155290971-1816436987-1419378802-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion
[HKEY_USERS\S-1-5-21-2155290971-1816436987-1419378802-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:AvastBrowserAutoLaunch_018BE0419A1FB51785C82A6408AC86F3
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\File Magic_is1
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\Software\csastats
HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKCU\Software\Lavasoft\Web Companion
HKCU\Software\csastats
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector
HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare
HKLM\SOFTWARE\Wow6432Node\IObit\ASC
HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion
HKLM\SOFTWARE\Lavasoft\Web Companion
HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
HKLM\SOFTWARE\IObit\RealTimeProtector
HKLM\SOFTWARE\IObit\Advanced SystemCare
HKLM\SOFTWARE\Iobit\ASC
HKLM\SOFTWARE\029c4619-0385-5543-9426-46f9987161d9
HKLM\SOFTWARE\WOW6432Node\Microleaves
HKCU\SOFTWARE\681da0eb-374d-5be1-94a8-a3b514928885
HKCU\SOFTWARE\DC3_FEXEC
HKCU\SOFTWARE\FastDataX
HKCU\SOFTWARE\Squeaky Wheel
HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\SOFTWARE\681da0eb-374d-5be1-94a8-a3b514928885
HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\SOFTWARE\DC3_FEXEC
HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\SOFTWARE\FastDataX
HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\SOFTWARE\Squeaky Wheel
C:\Program Files\File Magic
C:\Program Files\Homeville
C:\Program Files\KMSpico
C:\Program Files (x86)\FastDataX
C:\Program Files (x86)\Microleaves
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Users\couli\AppData\Roaming\dclogs
C:\Users\couli\AppData\Roaming\DiskDefrag
C:\Users\couli\AppData\Roaming\Microleaves
C:\Users\couli\AppData\Roaming\VirusMaker
C:\Users\couli\AppData\Local\Solvusoft_Corporation
C:\Users\couli\AppData\LocalLow\Squeaky Wheel
HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
HKCU\Software\Microsoft\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
HKCU\Software\Microsoft\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
HKLM\Software\Wow6432Node\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
HKLM\Software\Wow6432Node\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
C:\WINDOWS\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe
C:\WINDOWS\Installer\2c5b1ca.msi
HKLM\SOFTWARE\Microsoft\Tracing\svchost_RASCHAP
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\svchost_RASCHAP
C:\Users\couli\AppData\Roaming\Mozilla\Firefox\Profiles\kpwwegsq.default\invalidprefs.js
C:\Program Files\File Magic\FileMagic.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\File Magic\FileMagic.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\File Magic\FileMagic.exe.ApplicationCompany
[HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\File Magic\FileMagic.exe.FriendlyAppName
[HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\File Magic\FileMagic.exe.ApplicationCompany
C:\Windows\SysWOW64\SSL
C:\Users\couli\AppData\LocalLow\IObit\Advanced SystemCare
C:\Users\couli\AppData\Roaming\IObit\Advanced SystemCare
C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
C:\ProgramData\IObit\Advanced SystemCare
C:\ProgramData\Application Data\IObit\ASCDownloader
C:\ProgramData\IObit\ASCDownloader
trojan-fynloski/
[59C83F99C96761FA39E5C07FDA2AC755] [04/06/2019] (.SOLVUSOFT CORPORATION.) - C:\Program Files\File Magic\FileMagic.exe
[59C83F99C96761FA39E5C07FDA2AC755] [28/03/2020] (.SOLVUSOFT CORPORATION.) - C:\Program Files\File Magic\unins000.exe



Image

COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint
Avatar du membre
par did80
#205137
:hello:

ceci maintenant

Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

Actuellement, tout le monde est accro à Tik[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop récent et p[…]

désinstaller sophos

on va faire un petit nettoyage avant de s'occuper […]