FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Fabiche32
#205275
Farbar Recovery Scan Tool (x64) Version: 14-12-2020
Exécuté par Estelle (17-12-2020 18:26:24)
Exécuté depuis C:\Users\Estelle\Desktop
Mode d'amorçage: Normal

================== Chercher Registre: "Brave-Browser" ===========

[HKEY_USERS\S-1-5-21-1423560274-1372257107-856294686-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Estelle\AppData\Local\BraveSoftware\Brave-Browser\Application\brave.exe.FriendlyAppName"="Brave Browser"
[HKEY_USERS\S-1-5-21-1423560274-1372257107-856294686-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Estelle\AppData\Local\BraveSoftware\Brave-Browser\Application\brave.exe.ApplicationCompany"="Brave Software, Inc."

====== Fin de Chercher ======
Avatar du membre
par did80
#205277
:bonjour:


Télécharge OTM

OTM ici

http://www.geekstogo.com/forum/files/fi ... s-move-it/

• Enregistre le fichier sur votre bureau.

• AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

• Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved

Image

:Reg
[HKEY_USERS\S-1-5-21-1423560274-1372257107-856294686-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"=-
[HKEY_USERS\S-1-5-21-1423560274-1372257107-856294686-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Estelle\AppData\Local\BraveSoftware\Brave-Browser\Application\brave.exe.FriendlyAppName"=-
[HKEY_USERS\S-1-5-21-1423560274-1372257107-856294686-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Estelle\AppData\Local\BraveSoftware\Brave-Browser\Application\brave.exe.ApplicationCompany"=-

:Commands
[purity]
[emptytemp]


Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

didier
Avatar du membre
par Fabiche32
#205278
aller on va faire une réponse plus structuré pour s'y retrouvé un peu :mv:

alors j'ai fait la manip OTM et j'ai même pris de l'avance en faisant une recherche registre FARBAR avec Brave et Brave-Browser que je te joint en suivant via Cjoint :super:

alors voici le rapport OTM -> https://www.cjoint.com/c/JLrvmI42MGb

le rapport FARBAR "Brave" -> https://www.cjoint.com/c/JLrvq27k6qb

et le rapport FARBAR "Brave-Browser" -> https://www.cjoint.com/c/JLrvrELWwEb

on y voit tout de suite plus claire :victoire:
Avatar du membre
par did80
#205283
:bonjour:

tu peux descendre avec regedit jusqu'à

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\brave.exe]

regarde et fais moi une capture de ce qu'il y a dedans

Image
Avatar du membre
par Fabiche32
#205292
yes c'est fait !

et voila c'est tout propre ! :cool:

Farbar Recovery Scan Tool (x64) Version: 14-12-2020
Exécuté par Estelle (19-12-2020 13:47:05)
Exécuté depuis C:\Users\Estelle\Desktop
Mode d'amorçage: Normal

================== Chercher Registre: "Brave" ===========


====== Fin de Chercher ======


maintenant faut il faire autre chose ?

on peut améliorer quelque performance du pc ?

merci beaucoup pour ton aide :good:
Avatar du membre
par did80
#205294
ceci stp

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Lancer le scan

Image

Image


A la fin du scan cliquez sur résultats

Image

Image

héberge le rapport sur cjoint

Image
Avatar du membre
par did80
#205370
ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

KPRM ICI

ou

KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours


Image


· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

Image
Avatar du membre
par Fabiche32
#205450
salut :bonjour:

avant tout j’espère que tu as passé un bon noël. désolé pour la réponse tardive mais j'étais occupé avec papa noël.

voila la manip effectué mais j'avais déjà auparavant effacé manuellement quelque logiciel.

voila le lien -> https://www.cjoint.com/c/JLBrviLuHGb

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]