FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[OuzGamer]

Bonjour, je me permets de poster mon message pour demandé de l'aide, depuis quelque temps j'ai remarqué qu'avec mon ordinateur bureau, j'arrivais plus à me connecter sur les services de Google et certains sites web que ça soit sur mon compte navigateur et Gmail au moment que je dois valider la connexion je peux cliquer 100 fois ya rien qui bouge sur aucune de mes navigateurs Chrome, Firefox, Microsoft Edge, Opera etc... mais sur mon Pc portable je n'ai aucun problème.
j'ai essayé de restaurer mes navigateurs par défaut, d'installer et les réinstaller les navigateurs, c'est toujours la même chose, si vous pouvez m'aider à me sortir de cette galère ce serais formidable.

Même lorsque vous voulez ouvrir un compte google la page s'affiche bizarrement.

[did80]

Télécharges Zhpsuite sur ton bureau: Téléchargement ICI

• [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
  Cliques sur le bouton Télécharger ici]

• Cliques sur le fichier téléchargé pour éxécuter l'outil
• Un raccourci sera crée sur le bureau, le logiciel s'ouvre
• Accepte le Cluf

Dans les options decoche / coche comme indiqué ci-dessous puis ferme



Lance ensuite l'outil en cliquant sur analyse

• Ne pas interrompre l'outil
• Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
• Heberge le sur le site www.cjoint.com/
• Donne moi le lien fourni dans ton prochain message

@+

[OuzGamer]

Bonjour, merci de m'avoir répondu et de me proposer votre aide, voici le lien du rapport.

https://www.cjoint.com/c/JLdlzUrm5ra

Merci beaucoup à vous, j'ai suivi le tutoriel, et maintenant tout revient normal du très bon travail.

[did80]

salut

ton rapport est inexploitable

héberge celui ci C:\Users\couli\OneDrive\Bureau\ZHPDiag.txt

[OuzGamer]

Voici le nouveau lien ZHPDiag.txt :
https://www.cjoint.com/c/JLdrwjLVYca

[did80]

re la machine est bien infectée



Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copies le script suivant



Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
C:\Users\couli\AppData\Roaming\Mozilla\Firefox\Profiles\kpwwegsq.default\searchplugins\bing-lavasoft-ff59.xml
C:\Users\Public\Desktop\File Magic.lnk
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{03d3df5e-2974-4002-a37c-69f709e775d5}]:NameServer=""
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{07ed73fd-c258-4761-bdef-a6b8acc2253b}]:NameServer=""
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:AvastBrowserAutoLaunch_018BE0419A1FB51785C82A6408AC86F3
[HKEY_USERS\S-1-5-21-2155290971-1816436987-1419378802-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion
[HKEY_USERS\S-1-5-21-2155290971-1816436987-1419378802-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:AvastBrowserAutoLaunch_018BE0419A1FB51785C82A6408AC86F3
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\File Magic_is1
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\Software\csastats
HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKCU\Software\Lavasoft\Web Companion
HKCU\Software\csastats
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector
HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare
HKLM\SOFTWARE\Wow6432Node\IObit\ASC
HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion
HKLM\SOFTWARE\Lavasoft\Web Companion
HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
HKLM\SOFTWARE\IObit\RealTimeProtector
HKLM\SOFTWARE\IObit\Advanced SystemCare
HKLM\SOFTWARE\Iobit\ASC
HKLM\SOFTWARE\029c4619-0385-5543-9426-46f9987161d9
HKLM\SOFTWARE\WOW6432Node\Microleaves
HKCU\SOFTWARE\681da0eb-374d-5be1-94a8-a3b514928885
HKCU\SOFTWARE\DC3_FEXEC
HKCU\SOFTWARE\FastDataX
HKCU\SOFTWARE\Squeaky Wheel
HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\SOFTWARE\681da0eb-374d-5be1-94a8-a3b514928885
HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\SOFTWARE\DC3_FEXEC
HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\SOFTWARE\FastDataX
HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\SOFTWARE\Squeaky Wheel
C:\Program Files\File Magic
C:\Program Files\Homeville
C:\Program Files\KMSpico
C:\Program Files (x86)\FastDataX
C:\Program Files (x86)\Microleaves
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Users\couli\AppData\Roaming\dclogs
C:\Users\couli\AppData\Roaming\DiskDefrag
C:\Users\couli\AppData\Roaming\Microleaves
C:\Users\couli\AppData\Roaming\VirusMaker
C:\Users\couli\AppData\Local\Solvusoft_Corporation
C:\Users\couli\AppData\LocalLow\Squeaky Wheel
HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
HKCU\Software\Microsoft\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
HKCU\Software\Microsoft\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
HKLM\Software\Wow6432Node\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
HKLM\Software\Wow6432Node\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
C:\WINDOWS\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe
C:\WINDOWS\Installer\2c5b1ca.msi
HKLM\SOFTWARE\Microsoft\Tracing\svchost_RASCHAP
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\svchost_RASCHAP
C:\Users\couli\AppData\Roaming\Mozilla\Firefox\Profiles\kpwwegsq.default\invalidprefs.js
C:\Program Files\File Magic\FileMagic.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\File Magic\FileMagic.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\File Magic\FileMagic.exe.ApplicationCompany
[HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\File Magic\FileMagic.exe.FriendlyAppName
[HKU\S-1-5-21-2155290971-1816436987-1419378802-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\File Magic\FileMagic.exe.ApplicationCompany
C:\Windows\SysWOW64\SSL
C:\Users\couli\AppData\LocalLow\IObit\Advanced SystemCare
C:\Users\couli\AppData\Roaming\IObit\Advanced SystemCare
C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
C:\ProgramData\IObit\Advanced SystemCare
C:\ProgramData\Application Data\IObit\ASCDownloader
C:\ProgramData\IObit\ASCDownloader
trojan-fynloski/
[59C83F99C96761FA39E5C07FDA2AC755] [04/06/2019] (.SOLVUSOFT CORPORATION.) - C:\Program Files\File Magic\FileMagic.exe
[59C83F99C96761FA39E5C07FDA2AC755] [28/03/2020] (.SOLVUSOFT CORPORATION.) - C:\Program Files\File Magic\unins000.exe





COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint

[OuzGamer]

Voici le lien du script si je me trompe pas.
https://www.cjoint.com/c/JLdujeb1EOa

[did80]

ceci maintenant

Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser



L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

[OuzGamer]

Fichier : Frst.txt
https://www.cjoint.com/c/JLexmZhINSa


Fichier : Addition.txt
https://www.cjoint.com/c/JLexpznGSVa


Fichier : Shortcut.txt
https://www.cjoint.com/c/JLextdB3upa

[did80]

les rapports Frst et Addition sont incomplets

@+

[OuzGamer]

Fichier : Frst.txt
https://www.cjoint.com/c/JLfl4pyQtDa


Fichier : Addition.txt
https://www.cjoint.com/c/JLfl4YGEHFa

[did80]

re

tu peux analyser ton fichier


C:\WINDOWS\devconx64.exe sur www.virustotal.com/

donne moi le rapport

http://zupimages.net/up/17/30/amtx.png

[OuzGamer]

J'arrive pas à trouver le fichier.

[did80]

Affiche les fichiers cachés

[OuzGamer]

Je ne sais pas si ça correspond bien.

https://www.virustotal.com/gui/file/e3b ... /detection

[did80]

non

soft.lnk ce n'est pas devconx64

[did80]

plus de nouvelles

je ferme