FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#200850
Bonjour

ceci stp

1/
Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens


2/
Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

Didier

Image
#200852
Bonjour Didier,

Tout d'abord, merci pour tes conseils. Ci-joint les liens pour les 4 fichiers créés :
https://www.cjoint.com/c/ILvmXUZvM5b
https://www.cjoint.com/c/ILvmZfZK7ob
https://www.cjoint.com/c/ILvmZSesSTb
https://www.cjoint.com/c/ILvnedGy3Ub

Je continue à recevoir des notifications pour "installer un antivirus/libérer de la RAM", et aussi "supprimer des fichiers inutilisés" ==> je n'ai rien fait pour l'instant.

J'attends ton retour avant de faire quoi que ce soit.

Jean-Michel
#200862
Salut jean Michel

il faut désactiver Norton le temps des manips

d'ailleurs il aurait été préférable qu'il voit tes infections..

ceci maintenant

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {38651AC9-361C-434F-938A-EE374B2AE4E1} - System32\Tasks\App Explorer => C:\Users\MAELLE\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe <==== ATTENTION
Task: {AB62D038-8B9F-465A-92CD-DCEB0530468A} - \OneSafe PC Cleaner automatic scan and notifications -> Pas de fichier <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2737916571-2140756449-1171141483-1001 -> DefaultScope {AD0D8C01-F669-49F3-A30A-101B5F78283E} URL =
SearchScopes: HKU\S-1-5-21-2737916571-2140756449-1171141483-1001 -> {AD0D8C01-F669-49F3-A30A-101B5F78283E} URL =
U3 aswbdisk; pas de ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
FirewallRules: [{00C410A4-83AF-43DB-9764-868EB3FFA7B4}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
FirewallRules: [{3730158D-38AE-422A-8F69-E902026CC0E7}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
FirewallRules: [{82FBB70C-89D8-4E6C-B16A-DC7D4FCC8A3F}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
FirewallRules: [{7C8934B5-344F-4805-9BA1-E72237BDBD07}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_D25337A743F53B4FC8AEB6D76EEFBD1F
DeleteValue: HKEY_USERS\S-1-5-21-2737916571-2140756449-1171141483-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_D25337A743F53B4FC8AEB6D76EEFBD1F
EmptyTemp:
cmd: netsh winsock reset
cmd: ipconfig /flushdns
cmd: IPCONFIG /release
cmd: IPCONFIG /renew
end::

Corrige et heberge le rapport fixlog

@+
Didier

Image
#200877
Salut Maelle

rien d'anormal apparemment

ceci maintenant

Edge Notifications: HKU\S-1-5-21-2737916571-2140756449-1171141483-1001 -> hxxps://fr.softonic.com; hxxps://mp3pro.xyz
CHR Notifications: Default -> hxxps://mp3pro.xyz
on va nettoyer les navigateurs

pour chrome


Télécharger ResetBrowser

https://www.sosvirus.net/telecharger/resetbrowser/

Image

- En cliquant sur Réinitialiser[/b]r, ces opérations seront faites :
  1. Sauvegarde des favoris et des mots de passes.
  2. Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
  3. Suppression des toutes ses extensions.
  4. Suppression du navigateur.
  5. Réinstallation du navigateur.
  6. Rétablissement des favoris et des mots de passe
pour Edge

https://www.malekal.com/comment-reparer ... soft-edge/

@+ didier


Image
Hello!

Nice to meet you, guys! Opportunities like schola[…]

désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]