FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Elpopcake
#192178
Bonjour, ca doit faire 1 semaine que j'ai un gros bug quand je bouge la souris, elle freeze mais j'ai remarqué que l'écran freeze aussi, exemple je bouge ma souris dans tout la diagonale de l'écran, elle va se bloquer deux ou trois fois et avoir du retard.
Ce n'est pas un bug de ma souris car avec le pavé tactile ça le fait aussi.
J'ai fait des analyses avec Avast, toutes les analyses possibles j'ai tout réparé, j'ai fait la mise à jour Windows qui me manquait aussi, j'ai mis mes drivers à jours (avec driver booster je ne sais pas si c'est bien), chercher des mises à jours pour ma souris mais celle ci était apparemment déjà à jour, j'ai fait les mises à jours de java, tout.
Je précise que lorsque je ne me sers pas de la souris mon ordinateur n'a aucun freeze, c'est seulement des que je bouge la souris et ça le fait tout le temps. C'est devenu impossible pour moi d'utiliser mon ordinateur.. auriez vous des solutions à me proposer ?
Édit : je suis sous Windows 10 family et j'ai un acer aspire es 15 (pas terrible je sais mais jusqu'à la je n'avais aucun problème j'arrivais même à jouer à des jeux comme League of legends etc)
Merci beaucoup d'avance
Avatar du membre
par did80
#192179
salut Elpopcake

ceci stp

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Avatar du membre
par Elpopcake
#192335
Ok, alors merci beaucoup pour la réponse, mais pour ZHPDiag lorsque je clique sur télécharger version 2018 ça m'envoie sur une page "ce site est inaccessible" et pour FARBAR, il semblerait que leur site soit en maintenance. Je réessaierais plus tard et reviendrais vers vous lorsque cela sera fait, merci beaucoup :)
Edit : FARBAR n'est plus en maintenance je le télécharge maintenant :)
Avatar du membre
par Elpopcake
#192337
Rebonjour, le téléchargement de ZHPDiag ne marche toujours pas mais l'analyse FARBAR est terminée, voici les liens que vous m'avez demandé :
- https://www.cjoint.com/c/HKciZVpCXah
- https://www.cjoint.com/c/HKci00IXjah
- https://www.cjoint.com/c/HKci1K1kJHh
Edit : Avast me bloquait l'accès à ZHPDiag et windows defender aussi mais j'ai réussi à autoriser l'accès, le scanner est lancé :)
Avatar du membre
par Elpopcake
#192339
Après le scanner, ca m'a amené à ceci et je ne sais pas ce que je dois faire avec ça :
Image
Je clique sur nettoyer et rapport mais rien ne se passe
Image
Pouvez vous m'aider s'il vous plaît ??
Avatar du membre
par did80
#192343
salut elpopcake

je reprend tes posts
Avast me bloquait l'accès à ZHPDiag et windows defender aussi
il faut 1 seul antivirus sous windows 10 garde defender et désinstalle avast avec avastclear

2/ ta premiere capture montre des infections

pour zhpdiag il faut que je te fasse un correctif le bouton nettoyer ne fonctionnera pas

et il faut désactiver ton antivirus le temps de la manip

aide :https://www.malekal.com/tutoriel-zhpdiag/

@+
Avatar du membre
par Elpopcake
#192345
Je suis en train de désinstaller Avast j'ai suivi les instructions.
Vous parlez de quelle manip quand vous dites "il faut que l'antivirus soit désactivé le temps de la manip"? Je dois désactiver Windows defender après avoir désinstallé Avast ?
Avast est désinstallé j'ai redémarré mon ordinateur pour finaliser la désinstallation.
Au niveau de Windows defender je dois faire quelque chose ?
On dirait que le rapport de ZHPDiag s'est crée sur le bureau, je vous envoie le lien :
https://www.cjoint.com/c/HKckZN7Ay1h
Avatar du membre
par did80
#192348
la machine est infectée

je regarde tes rapports et je reviens vers toi avec un premier correctif

@+
Avatar du membre
par did80
#192349
re

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
ShortcutTarget: Twitch.lnk -> C:\Users\laura\AppData\Roaming\Curse Client\Bin\Twitch.exe (Pas de fichier)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10438__171014__ya[browser]
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10438__171014__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3066655221-3686588772-840857746-1001 -> DefaultScope {4BA7A9B2-7FDA-49FF-8A16-BA8BA116B7FB} URL =
SearchScopes: HKU\S-1-5-21-3066655221-3686588772-840857746-1001 -> {4BA7A9B2-7FDA-49FF-8A16-BA8BA116B7FB} URL =
SearchScopes: HKU\S-1-5-21-3066655221-3686588772-840857746-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\dsengine.js [2018-01-05] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\dsengine.cfg [2018-01-05] <==== ATTENTION
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_82C326978798F7D567124333EC101EE0
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
DeleteValue: HKEY_USERS\S-1-5-21-3066655221-3686588772-840857746-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_82C326978798F7D567124333EC101EE0
DeleteValue: HKEY_USERS\S-1-5-21-3066655221-3686588772-840857746-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
DeleteKey: HKU\S-1-5-21-3066655221-3686588772-840857746-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
DeleteKey: HKCU\Software\Lavasoft\Web Companion
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
DeleteKey: HKLM\SOFTWARE\Lavasoft\Web Companion
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
C:\Users\laura\AppData\Local\OneDrive
EmptyTemp:
end::



Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#192368
ceci stp

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
http://zupimages.net/viewer.php?id=18/43/nqde.png

https://zupimages.net/up/18/43/nqde.png

Laissez les Paramétres par défaut

http://zupimages.net/viewer.php?id=18/44/u3jj.png

https://zupimages.net/up/18/44/u3jj.png

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

http://zupimages.net/viewer.php?id=18/43/bbnq.png

https://zupimages.net/up/18/43/bbnq.png


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader


Tu vas obtenir un lien Permalink en bas de l'écran a me fournir
Avatar du membre
par did80
#192419
salut


cliques sur ton lien

un script devrait se charger

@+
Avatar du membre
par did80
#192421
Une fois votre script chargé, cliquez sur le bouton « Appliquer ».
La suppression commencera et mettra à jour les éléments de script au fur et à mesure qu’ils sont traités.
Une fois l’opération terminée, un rapport de suppression est créé et accessible à partir de la vue Rapport (bouton « Ouvir Rapport de Suppression ») ou dans l’onglet Historique.


pour la souris ce n'est pas obligatoirement infectieux
Avatar du membre
par Elpopcake
#192481
Je suis sur la page du script mais il y a seulement marqué "download" et "publish" je ne trouve pas le bouton appliquer
Avatar du membre
par Elpopcake
#192482
Si vous parlez de l'onglet "scan", "display all" est coché, je clique sur removal script ça m'amène sur une page blanche avec marqué "unable To generate script"
Avatar du membre
par did80
#192485
salut

on va faire autrement

ceci


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
Avatar du membre
par Elpopcake
#192491
Ça me fait comme avec ZHPDiag je ne peux pas cliquer sur le bouton nettoyer ça ne marche pas et une fenêtre se st ouverte en arrière plan avec 5 détections : SUP.PopcornTime, SUP.advancedsystemcare, SUP.AkamaiHD, PUP.Optional.legacy, PUP.Optional.BonanzaDeals
Image
Avatar du membre
par did80
#192554
salut

ok ceci stp

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
Avatar du membre
par Elpopcake
#192569
Pourquoi je dois faire avec tout ces scanner ? Les choses qui étaient infectés sont déjà réparées non ? Est-il vraiment nécessaire que j'installe encore autre chose ?
Avatar du membre
par did80
#192571
tu veux qu'on arrête

ok

ceci poutr desinstaller mes outils

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

Image

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]