FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par grysor
#213998
Bonjours
Je crois que je suis infecté, par exemple quand j'ouvre l'explorateur de fichier Windows cela me marque travail en cours et aucune icônes n'apparait et c'est une barre verte de progression qui apparait.
En haut à gauche, c'est marqué, l'explorateur ne répond pas.
Et mon antivirus ( avg ) fait que me dire virus menace bloqué.
Mon pc refuse de s'éteindre, je dois le forcer en appuyant sur le bouton allumé de ma tour pour forcer l'arrêt
Que dois-je faire ?
Merci d'avance

mon pc
windows 10 famille
version 22H2
navigateur firefox
ram 8 go
age plus de 10 ans
Avatar du membre
par did80
#213999
Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a ... f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection


Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées
et ne télécharge rien d'autre pouvant fausser mon analyse.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

PS Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.
je ferai désinstaller les outils en fin de désinfection. Ne pas désinstaller antérieurement Merci.
Avatar du membre
par did80
#214017
:bonjour:



Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
cmd: Net stop wuauserv
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {8F0A4B0D-F9E2-40A9-AFEF-5081A796E349} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\dominique\Downloads\esetonlinescanner.exe LOGON (Pas de fichier)
Task: {B0B9A48A-3667-4D92-9946-832A7F3BA431} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\dominique\Downloads\esetonlinescanner.exe SCHED (Pas de fichier)
Task: {8F0A4B0D-F9E2-40A9-AFEF-5081A796E349} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\dominique\Downloads\esetonlinescanner.exe LOGON (Pas de fichier)
Task: {B0B9A48A-3667-4D92-9946-832A7F3BA431} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\dominique\Downloads\esetonlinescanner.exe SCHED (Pas de fichier)
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
FirewallRules: [{E22634B7-71E6-4DE4-B091-ECF21ECF0E35}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{7A996AA8-059B-44D4-9F71-EDFE7A12A567}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{ED54E6A8-CC72-4D48-94A1-4CD144EB3427}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{DE396D9F-A51A-4425-87C0-9A418F627258}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
DeleteKey: HKCU\SOFTWARE\13767fb8-1090-5f10-9b1e-b497b7aff594
DeleteKey: HKU\S-1-5-21-2547024802-2072548677-671110583-1001\SOFTWARE\13767fb8-1090-5f10-9b1e-b497b7aff594
StartBatch:
For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
For /D %%d In ("%userprofile%\AppData\Local\Thunderbird\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\cookies.sqlite" Del /s /q "%%d\cookies.sqlite")
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Places.Sqlite" Del /s /q "%%d\Places.Sqlite")
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\History"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\History"

Endbatch:
C:\Windows\Temp\ *.*
C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: Net start wuauserv
Reboot:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par grysor
#214029
https://www.cjoint.com/c/MJgsyptSyN5
https://www.cjoint.com/c/MJgs0iLUvs5
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-06-2023
# Duration: 00:00:38
# OS: Windows 10 (Build 19045.3516)
# Scanned: 32105
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1616 octets] - [27/08/2023 12:40:42]
AdwCleaner[C00].txt - [1746 octets] - [27/08/2023 12:41:46]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
désoler pour le rapport adw comme mon explorateur windows ne fonctonne pas correctement je n'ai pas réussi a le retrouver aussi bien sur le bureau que par le chemain que vous indiqué c'est pour cela que je vous l'envoi comme cela désoler pour la gène occasionnée
Avatar du membre
par grysor
#214031
:bug2: :bug2: Pourquoi mbam ne démarre pas, cela fait à peu près 5 heures que j'attends à la page lancer vous eh rien je l'ai arrèter, et essayer de le redémarrer en cliquant sur l'icône mbam du bureau et là rien de rien le programme ne veut pas souvrir du tout.
Que dois-je faire ?
Avatar du membre
par did80
#214033
:bonjour:

il était déjà installé ?

(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Avatar du membre
par grysor
#214034
Bonjour
oui, je l'ai désinstallé avec révo uninstal et réinstallés en suivant ta procédure
Avatar du membre
par grysor
#214036
J'ai téléchargé pour réparer mbam mb-support-1.9.2.982.exe et j'ai suivis la procédure et cela s'est réparé tout seul, je n'ai rien compris bref après cela je reclic sur l'icône mbam du bureau et après 15 min et la mbam free apparait je coche toutes les cases indiquées et je lance l'analyse et miracle, j'ai un rapport .
https://www.cjoint.com/c/MJhsulerfA5
Avatar du membre
par did80
#214037
:super:

on continue

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue


Installer 32/64 bits

Portable 32 bits

Portable 64 bits

Lancer le scan

Image

Image


A la fin du scan cliquez sur résultats

Image

Image

héberge le rapport sur cjoint
Avatar du membre
par did80
#214041
:bonjour: grysor

pluto tv je laisse

pour l'autre ceci

Copies les lignes suivantes dans le cadre


SearchAll: Rostpay

Image


cliques sur chercher fichier


copies/colles le rapport search.txt
Avatar du membre
par did80
#214048
:bonjour:

Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
cmd: Net stop wuauserv
2021-08-23 17:48 - 2021-08-23 17:48 _____ C:\Users\dominique\AppData\Roaming\ROSTPAY LTD
2021-08-23 17:48 - 2021-08-23 17:48 _____ C:\Users\dominique\AppData\Local\ROSTPAY LTD
C:\Users\dominique\AppData\Roaming\ROSTPAY LTD
C:\Users\dominique\AppData\Local\ROSTPAY LTD
cmd: Net start wuauserv
Reboot:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par grysor
#214054
Bonsoir :bonjour:
Il y a un léger mieux, mais j'ai toujours le même problème avec l'explorateur Windows, il a toujours du mal à s'ouvrir et quand je fais un copier-coller par exemple du dossier téléchargement sur le bureau cela peut prendre jusqu'à 20 min. Je crois que j'ai problème avec Windows.
Sinon je n'ai plus de virus ?
Modifié en dernier par grysor le mer. 11 oct. 2023 22:09, modifié 1 fois.
Avatar du membre
par grysor
#214072
Merci pour la lecture :bonjour: :bonjour:
mais rien ne fonctionne par exemple à l'invite de commande PowerShell quand je veux taper cd .. et bien rien ne se passe que dois-je faire ? :bug3:
Avatar du membre
par did80
#214079
:bonjour:

crée un sujet dans la cat windows

tu auras de meilleurs réponses

ce n'est plus vraiment mon domaine

bon courage
Avatar du membre
par grysor
#214100
:bonjour: :bonjour: Ok merci pour ton aide
Dois-je enlever les programmes utiliser pour la désinfection ?
si oui avec quel programme ?
Avatar du membre
par did80
#214101
:bonjour:

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://toolslib.net/downloads/viewdownload/951-kprm/



· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

Image

· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]