FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par rubised
#174377
Voir ceci:

Si Tencent n’est pas présent dans la liste des programmes, Ouvrez le dossier C:\Program Files (x86)\Tencent\ (Mon Ordinateur => Disque C => Program Filles => Tencent).
Cherchez un fichier uninstall ou unist00, si présent, ouvrez le, cela peut lancer le programme de désinstallation de Tencent.

Une question As- tu tenté une restauration de ton système à une date antérieure à ce livre de cuisine ?

A re lire
par Chouan
#174381
Non je n'ai pas fait de restauration de peur d'augmenter l'intrusion dans le système.
je vais voir dans Program Files.
à tout de suite
par Chouan
#174404
Re
Pour donner suite à mes réponses, je n'ai aucune trace de Tencent dans le ProgramFiles.
A+
Avatar du membre
par rubised
#174405
Bonjour,

Ok on fait encore ceci:

Une Vérification:

Récupérez et installez CCleaner en cliquant sur le bouton ci-dessous.
Télécharger CCleaner : https://secure.piriform.com/502/cookie? ... duct=70988

Une fois que le Ccleaner est installé allez dans l'onglet Nettoyeur et cliquez sur le bouton Analyser. Une fois l'analyse terminée, cliquez sur le bouton Nettoyer.
Dirigez-vous ensuite dans Outils > Démarrage et cherchez à l'intérieur de chaque onglet (en commençant par Windows, Internet Explorer etc ..) des mentions suspicieuses qui comporteraient Tencent QQ ou des noms similaires. A chaque fois cliquez sur Désactiver puis Effacer.
Pour finir allez dans Outils > Désinstallation de programmes, cherchez Tencent QQ dans la liste et cliquez sur Désinstaller s'il est présent.

Puis:

Télécharge Dr.Web CureIt sur ton bureau.

si problème le télécharger ici: https://free.drweb.fr/download+cureit+free/?lng=fr

Tu auras ceci sur ton bureau : Image
Lance Dr.Web CureIt, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista ,sinon double clic sur cet icônen message va apparaître pour t'informer que le logiciel passe en mode protection renforcer, c'est
Coche "J'accepte de participer au programme d'amélioration du logiciel ..."
NOTImage
Puis clique sur Continuer
Clique sur Lancer l'analyse
Image
Une fois le scan terminé ferme la fenêtre.

Note : Le rapport se trouve dans C:\Users\""Nom session""\Doctor Web

Héberge le rapport cureit.log sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Puis si pas de résultat :

on tente une restauration à la date d'avant ce téléchargement de cuisine et apparition du problème et rassure toi on fera ensuite une nouvelle analyse de ton système.

A te lire
par Chouan
#174411
Bonjour,
Mon PC a été analysé et nettoyé avec C-Cleaner. J'ai visité toutes les lignes des onglets du menu Démarrer, aucune trace de Tencent QQ ou ressemblant.
Toute fois je poste 2 vue prises dans C-Cleaner-Outils-Démarrage, onglets, Taches planifiées et menu contextuel pour avoir ton avis.
Image
Image
Je passe Dr Web Cureit et je poste le resultat.
A+
par Chouan
#174414
Scan terminé avec Dr web CureIt.
Tu me demande de fermer la fenêtre sans nettoyer. C'est bien ça ?
Si c'est bien le cas je te poste le log dès que j'ai ta réponse.
Image
A+
Avatar du membre
par rubised
#174419
Oui poste moi le rapport stp

A te lire
Avatar du membre
par rubised
#174424
Excuses moi j'aurais du te mettre ce canned refais

Télécharger drWeb , et l’enregistrer sur le bureau

https://www.freedrweb.com/down [...] ee/?lng=fr

Lance DrWeb CureIt , Clique sur OK

Le programme va vérifier qu’il soit bien à jour.

Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

Clique sur "OK" puis sur « lancer l’analyse »

L’analyse complète s’ effectue ….

Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

DrWeb va neutraliser les menaces et afficher le résultat

DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

Pour poster le rapport ensuite , se rendre dans :

C:(généralement)\<users , utilisateurs , ou Documents ans settings pour XP>\La session\DrWeb

Dans ce dossier se trouve « CureIt.log« .

Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

Héberger l’archive ainsi créée sur http://cjoint.com et donner le lien sur le forum où l’on s’est fait aider.

A te lire
Avatar du membre
par rubised
#174441
Ok,
merci Toujours le problème ? ?

Fais ce qui suit:

Télécharge Emsisoft Emergency Kit sur ton bureau
Double clic sur cet icône pour l'installer
Image
Tu aura ce raccourci sur ton bureau
Image
Double clic dessus pour le lancer et accepte
La mise à jour des signatures va se lancer
Image
Tu auras ceci : Image
Clique sur Mettre à jour le logiciel.
Suit les instructions données
Puis lance l'analyse en cliquant sur: Image
Cette fenêtre va apparaitre: Image
Choisis : Image
Tu auras ceci: Image
Attendre la fin de l'analyse
Tu auras le résultat: Image
Ensuite fais ton choix "Suppression ou Quarantine"
Image
Confirme ton choix: Image
La fenêtre des résultat s'affichera: Image
Puis tu me transmet le résultat et tu ferme Emsisoft Emergency Kit
Tu seras sans doute redirigé sur leur site et tu auras une demande de remerciement
Tu peut donc cliquer sur dire Merci et fermer le tout

A te lire
Avatar du membre
par rubised
#174445
Propre ,rien trouvé

A - tu par contre supprimé ce fameux livre de cuisine avec lequel tu t'es infecté ??

Il faut tenté une restauration à la date antérieure à ce téléchargement livre
que décides-tu ? tu n'as pas de risque après on fera l'analyse complète du pc

A te lire
par Chouan
#174448
En fait le téléchargement du livre n' a pas pu ce mettre en route. Le virus a envahi l'ordi des qu' on a cliquer sur download .
Je suis d'accord pour une restauration.
par Chouan
#174449
Par contre si je fait une restauration, dois-je nettoyer mon bureau qui est rempli de logiciels d' analyse et de nettoyage + les logs
avant cette restauration ?
Avatar du membre
par rubised
#174452
Ne te tracasse pas on va nettoyer ces outils utilisés car ils peuvent être nuisibles si mal utilisés.

Donc fais ce qui suit :
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC"
Image

Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

J'attend donc ce rapport et ensuite

Restauration

A te lire

A te lire
Avatar du membre
par rubised
#174476
Bonjour,

On va faire ceci:

Télécharge à nouveau AdwCleaner sur ton bureau

Puis redémarre ton pc en mode sans échec ,lance Adwcleaner comme déjà fait,(analyse /nettoyage) et poste moi le rapport

A te lire
par Chouan
#174479
Bonjour,
Comme tu me le demande voici le log AdwCleaner en mode sans échec.

http://www.cjoint.com/c/FBgkkeC47MV

Je viens de m'apercevoir que mes disques et les périphériques n'ont plus de lettre (C et D etc...) Photo jointe.

Image

A te lire
Avatar du membre
par rubised
#174485
Bonsoir,

Pour les lettre de tes disque dur ,peut être à lire:il faut tout d'abord faire un clic droit sur poste de travail, puis cliquer sur gerer
ensuite cliquer sur stockage puis sur gestion des disques dans la fenetre qui suit vous allez voir apparaitre vos 2 disques, faites un clic droit sur celui que vous voulez renommer puis cliquez sur propriétés puis changez le nom du disque dur dans la premiere fenetre.

Mais déjà refais un Delfix en cochant toutes les cases, réinitialiser les paramètres système réactive l'UAC et remet les fichiers cachés en caché


A te lire
par Chouan
#174491
ci-joint scan de Delfix.

http://www.cjoint.com/c/FBgu0LBpTV7

Ensuite surprise, quand j'ai ouvert la gestion des disques, ils sont bien accompagnés de leur lettre.
il n'y a que sur le poste de travail qu'ils n' apparaissent pas.

Image
Avatar du membre
par rubised
#174508
Bonjour,

Décidément dur dur ,en 7 ans sur le forum je n'avais encore jamais vu ce problème ,qui il me semble n'est pas un problème infectieux ??

Voir ceci ,mais ?? http://www.commentcamarche.net/forum/af ... -windows-7

Pour le disque dur
Cliquez sur démarrer, cliquer droit sur ordinateur puis sélectionner "Gérer", à l'ouverture de la fenêtre "Gestion de l'ordinateur" cliquez sur "Gestion des disques".
vous allez trouver la listes des disques qui son connecter
Disque 0
Disque 1 .....
suivant le nombre de disque que vous avez sur votre machine.
Les disques qui sont actif avec une lettre de lecteur sont comme le lecteur C: sont d'une couleur bleu et ceux qui sont inactif sans lettre attribuer sont de couleur noir voir même avec une croix rouge.
Si il y a une croix rouge faire un cliquer droit dessus et sélectionner "initialiser"
Sinon faire un cliquez droit sur la bande noir et sélectionner "Nouveau volume simple" formater votre disque en NTFS et vous attribuez une lettre .

http://static.commentcamarche.net/www.c ... disque.png

Sinon concernant ton infection cela est réglé ou pas ????
par Chouan
#174509
Bonjour,
Concernant l'infection, je dois dire que le PC semble fonctionner normalement. Je pense que ce problème est éradiqué.
A part le menu contextuel des images ainsi que dans leurs propriétés, ou apparait une ligne en chinoi.Il s'agit surement de résidus.
A voir peut-être quand on aura fait une restauration.
Pour le disque, après avoir été sur le lien CCM, effectivement ça a l'air d'être un problème pas banal.
Je vais regarder ça sans aller trop vite.
Pour aujourd'hui, je dois partir chez des amis pour la journée.
Je reviendrai Lundi. Merci encore pour l'intérêt que tu porte à mes problème, et bon Dimanche.
Avatar du membre
par rubised
#174510
Re.....,

Concernant un éventuel résidu ,Tu ne trouve rien à la racine du disque dur.... programme file...... ect ,je vais me renseigner auprès de collègues et te tiendrais au courant.

Merci et à toi aussi bon dimanche
par Chouan
#174542
Bonjour,

Avant de regarder mon DD, je me suis attardé de nouveau sur ProgramFiles, et j'ai trouvé quelque chose d' intéressent qui m' a surement échappé la fois précédente.
Un dossier nommé (Baidu) m'a attiré l'attention. Sur internet on s'aperçoit que s'est un programme chinois, mais c'est aussi un antivirus.
Il a déjà été traité comme virus sur CCM et Malekal,

Image

A+
par Chouan
#174543
Bonjour,

Avant de regarder mon DD, je me suis attardé de nouveau sur ProgramFiles, et j'ai trouvé quelque chose d' intéressent qui m' a surement échappé la fois précédente.
Un dossier nommé (Baidu) m'a attiré l'attention. Sur internet on s'aperçoit que s'est un programme chinois, mais c'est aussi un antivirus.
Il a déjà été traité comme virus sur CCM et Malekal,

Image

A+
Avatar du membre
par rubised
#174545
Bonsoir,

Tout à fait supprime manuellement Baidu

Puis refais moi un ZhpDiag et poste loi son rapport stp

A te lire
par Chouan
#174547
Es-ce que je le désinstalle par son programme de désinstallation ou je met à la poubelle direct
Avatar du membre
par rubised
#174549
désinstalle par son programme de désinstallation
Avatar du membre
par rubised
#174557
Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau
Image
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/FBiui1X6gzv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bon courage et à te lire
par Chouan
#174558
ZHPfix résultat d' helper

http://www.cjoint.com/c/FBivdfJ3CO7

Sur les clefs de registre d' extension d' image les lignes n'ont pas été traitées entièrement, il reste "MTview" (programme chinois)
En fait, on n'a le même résultat qu'au premier script que tu m'a fait. ça a l'air d'être bien accroché.
Résultat sur PC: menu images toujours polluées.

A+
Avatar du membre
par rubised
#174566
Bonjour,

En effet idem ,je vois avec un collègue ce qu'il en est et te tiens au courant

a +
Avatar du membre
par rubised
#174582
Re...,

En attendant pourrais-tu télécharger à nouveau Rogue Killer,puis redémarre ton pc en mode sans échec ,et lance rogue killer en recherche.

Puis

Relance RogueKiller.exe.
Image
Attends la fin du Prescan
coches les cases dans les onglets des infections trouvées

et clique sur l'onglet Suppression.
Image
Une fois le scan achevé, clique sur "Rapport"
Puis redémarre ton pc en mode normal

Copie-colle celui-ci dans ta prochaine réponse.

PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets les cases marquées "trouvé"
Avatar du membre
par rubised
#174592
Bonsoir,

Pour ce programme je ne le connais pas mais WOT (contrôle sites me le met en gris ) je me renseigne à son sujet

J'attend l'avis d'un collègue concernant nos difficultés, des que je reçois cet avis je te recontacte

En attendant télécharge à nouveau ADwCleaner et redémarre ton pc en mode sans échec et lance AdwCleaner dans ce mode et nettoyer ce qu'il trouve puis redémarre le pc en mode normal et poste le rapport

A te lire
par Chouan
#174595
re,
Je te mets le log AdwCleaner, mais dans l'empressement je l'ai fait en mode normal.
Je l' ai refait en mode sans échec, mais il n'y avait plus rien à trouver.
Il a supprimé des choses assez intéressantes pour le problème, mais j'ai l'impression qu' après une mise en route du PC il se reconstruit.

http://www.cjoint.com/c/FBjsRuxnSz7

A te lire
Avatar du membre
par rubised
#174597
Re...,

Fais ce qui suit et poste moi le rapport.

Pour toi tu prend le 32 bits
Hitman Pro il ne nécessite aucune installation sur votre ordinateur.

- Il y a deux versions du logiciel 32 et 64 bits :

Téléchargement 32 bits

Téléchargement 64 bits

- Choisir évidement que la version de son ordi puis clic droit exécuter en tant que.....

- Cliquer sur Suivant
Image

- Cocher : "j'accepte les termes du contrat"
Image

- Cocher : "non je souhaite...." Puis mettre votre adresse mail et cliquer sur Suivant ....L'analyse démarre
Image

- Une fois l'analyse terminée, vous avez des petites flèches en haut à gauche pour vous permettre de choisir ce que vous voulez faire, puis cliquer sur Suivant :
Attention : Toute les pages de votre navigateur vont se fermer
Image
Image

- Ciquer sur "Activer la licence gratuite" et entrer votre adresse mail, puis cliquer sur Suivant, ne fois votre activation d'effectuée, une fenêtre s'affiche vous indiquant l'activation de réussi, cliquez sur "OK"
- La suppression commence tout s'éteint
Image

- Une fois que la suppression est terminée le résultat s'affiche
Image

- Cliquez sur "Enregistrer le journal"
Image

- Cliquer sur redémarrer

- Cela peut être long
par Chouan
#174614
Bonjour,
Le scan que tu m'as demandé c'est bien passé. Il a trouvé certaine choses mais après plusieurs essais,
impossible d' enregistrer le journal. Donc avant de fermer HitmanPro j'ai pris ces photos du résultat après le nettoyage.
Puis redémarrage du PC.

<a href="http://www.zimagez.com/zimage/p1150071.php"
<a href="http://www.zimagez.com/zimage/p1150072.php"
<a href="http://www.zimagez.com/zimage/p1150073.php"
<a href="http://www.zimagez.com/zimage/p11500740.php"
<a href="http://www.zimagez.com/zimage/p11500750.php"
<a href="http://www.zimagez.com/zimage/p11500760.php"
<a href="http://www.zimagez.com/zimage/p11500770.php"
<a href="http://www.zimagez.com/zimage/p11500780.php"

Being a busy student, carving out time to write a […]

So sánh giá online ở đâu l&ag[…]

sdasd

asdas

Elevate your online presence with our expert wiki […]