FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

aide pour une desinfection

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

aide pour une desinfection

par marc27240
 jeu. 29 mars 2018 22:25 #189889
Bonsoir a tous,
Apres une longue absence et un changement de Pc, je vous sollicite pour un bon ménage de printemps.
Ce pc rame dur au démarrage et les page son longue a s'afficher .
Merci
Avatar du membre

Re: aide pour une desinfection

par did80
 ven. 30 mars 2018 07:33 #189890
salut marc27240

ceci stp

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image

cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser

Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Avatar du membre

Re: aide pour une desinfection

par did80
 dim. 1 avr. 2018 12:00 #189910
Salut marc27240

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
C:\Program Files\PDF Architect 4\creator-ws.exe
C:\Program Files\PDF Architect 5\creator-ws.exe
c:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: PDF Architect 5 Helper -> {AEA429F3-D2D4-4BD7-A03E-5357DA017733} -> C:\Program Files (x86)\PDF Architect 5\creator-ie-helper.dll [2017-07-05] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files (x86)\PDF Architect 5\creator-ie-plugin.dll [2017-07-05] (pdfforge GmbH)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Pas de fichier
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [Pas de fichier]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [Pas de fichier]
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)
FF Plugin-x32: PDF Architect 5 -> C:\Program Files (x86)\PDF Architect 5\np-previewer.dll [2017-07-05] (pdfforge GmbH)
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkfpchpiljkaemlpmpebnglgkomamfeo] - hxxps://clients2.google.com/service/update2/crx
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2709176 2017-07-05] (pdfforge GmbH)
S3 PDF Architect 5 CrashHandler; C:\Program Files\PDF Architect 5\crash-handler-ws.exe [1051312 2017-07-05] (pdfforge GmbH)
R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator-ws.exe [859312 2017-07-05] (pdfforge GmbH)
R2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => -> Pas de fichier
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH)
ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} => C:\Program Files\PDF Architect 5\creator-context-menu.dll [2017-07-05] (pdfforge GmbH)
Task: {2DF7880E-5A16-4DBD-B5FE-86ED68CA5047} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\McAfee Cleanup.job => C:\Users\redbu\AppData\Local\Temp\MCPR.tmp\mccleanup.exeC-p mpfpcu,mpfp,mps,shred,mpscu,mskcu,msk,emproxy,mas,fwdriver,hw,mbk,mcproxy,mhn,mqccu,mqc,shrd,nmc,redir,mna,mwl,msad,vs,msc,mcpr -log C:\Users\redbu\AppData\Local\Temp -w C:\Users\redbu\AppData\Local\Temp\MCPR.tmp <==== ATTENTION
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5\PDF Architect 5.lnk -> C:\Program Files\PDF Architect 5\architect.exe (pdfforge GmbH)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5\Uninstall or Modify PDF Architect 5.lnk -> C:\ProgramData\PDF Architect 5\Installation\PDFArchitect5Installer.exe (© pdfforge GmbH.) -> /uninstall
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5\Uninstall PDF Architect 5.lnk -> C:\ProgramData\PDF Architect 5\Installation\PDFArchitect5Installer.exe (© pdfforge GmbH.) -> /uninstall
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EF75019-6D17-4CE5-9784-60B828949B17}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0EF75019-6D17-4CE5-9784-60B828949B17}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0EF75019-6D17-4CE5-9784-60B828949B17}
C:\Windows\System32\Tasks\McAfee Cleanup
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{698149CA-34C8-4FB0-8F30-34407B96C17C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{698149CA-34C8-4FB0-8F30-34407B96C17C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{698149CA-34C8-4FB0-8F30-34407B96C17C}
C:\Windows\System32\Tasks\McAfeeLogon
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7261CAF3-6369-4DAE-98F3-1F6F3C017F29}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7261CAF3-6369-4DAE-98F3-1F6F3C017F29}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7261CAF3-6369-4DAE-98F3-1F6F3C017F29}
C:\Windows\System32\Tasks\HPEA3JOBS
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP OfficeJet 6950 (NET)
DeleteValue: HKU\S-1-5-21-2207152220-2534785174-2600557811-1001\Software\Microsoft\Windows\CurrentVersion\Run|HP OfficeJet 6950 (NET)
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32



EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre

Re: aide pour une desinfection

par did80
 dim. 1 avr. 2018 21:44 #189921
re marc27240

ceci stp


Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image

Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur http://www.cjoint.com/ si volumineux

@+
Avatar du membre

Re: aide pour une desinfection

par did80
 lun. 2 avr. 2018 22:21 #189972
ok ceci stp


Image Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
 Sujet verrouillé
 Retourner vers « Désinfection »
Service de lettres pros

Bonjour à tous, Je suis à la recher[…]

FLTL_READ_MORE
Best SEO Company Perth

With millions of websites on the internet, it can […]

FLTL_READ_MORE
Présentation Judi

Salut, Bienvenue sur FEI :) À très[…]

FLTL_READ_MORE
copie d'un film sur le Net gravé sur usb ou dvd-r lecture impossible sur lecteurs dvd et blue ray

Hé, mec, je sais exactement ce que tu trave[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS