FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par trebor
#191079
Bonjour,
Voici mon souci. (ordi HP W10 64)

Hier , Avast ouvre une fenêtre et m'informe d'une anomalie.
J'ai donc passé quelques outils :
Avast demande de redémarrer : lancement impossible.
Je décide de lancer MBAM , réponse lancement impossible.

Je lance ADW Cleaner : tout est apparemment OK.
J'enchaîne avec ZHPCleaner , même chose, puis JRT , toujours rien.
Je relance MBAM qui fonctionne et qui ne trouve rien.
Avast fonctionne à nouveau correctement.

Devant ma perplexité, j'ai décidé ce matin de lancer Farbar .
La lecture du rapport me donne quelques indications sur des erreurs.
Pouvez-vous m'en dire plus?merci d'avance.

fichiers joints FRST , Addition de FRST, Mbam d'hier
https://www.cjoint.com/c/HHzipqQdDuk
https://www.cjoint.com/c/HHzip4015Rk
https://www.cjoint.com/c/HHziqBeMdWk;

Je vous souhaite une bonne journée
Robert
Avatar du membre
par did80
#191080
salut robert

celui ci aussi stp

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

@+
Avatar du membre
par trebor
#191094
Bonjour,
Merci tout d'abord de t'occuper de mon souci.
J'ai essayé de télécharger ZHPdiag en vain depuis hier.
Ce matin, j'ai réussi après avoir suspendu Avast . A chaque clic sur l'icône de téléchargement de ZHPdiag, Avast bloquait l'accès à la page de Nicolas Coolman (voir photo).
Voici les fichiers :
le fichier zhpdiag.txt:
https://www.cjoint.com/c/HHAibDmcrHk
la photo :
https://www.cjoint.com/c/HHAiaEFz3fk.

Meri encore.
A te lire
Robert
Avatar du membre
par did80
#191097
salut robert

je regarde tes rapports et je reviens vers toi dans la journée

en attendant il te faut 1 et 1 seul antivirus risque de conflit
Avast Antivirus Gratuit v18.6.2349 (Protection)
Windows Defender W10 (Activate) (Protection)
@+
Avatar du membre
par did80
#191099
re


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2543345884-2133917174-621490311-1001 -> DefaultScope {7CF462ED-CEB1-477D-8CD8-7871A9C7AE8E} URL =
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichierShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {159C59D4-D097-401D-A11A-062E2168C027} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant printer driver installation => C:\WINDOWS\TEMP\sp78942.exe <==== ATTENTION
EmptyTemp:
end::


Corrige et heberge le rapport fixlog

@+
Avatar du membre
par trebor
#191102
Bonjour,

Alors que tout semble fonctionner normalement, ce matin après quelques minutes sur le micro, Avast m'a informé que les protections étaient désactivées. En allant sur le centre de sécurité Windows, une fenêtre apparaît me précisant que je dois faire appel à l'administrateur!!!
J'ai lancé Farbar et copier le script.
Le micro a redémarré normalement.
voici le rapport.
https://www.cjoint.com/c/HHBiuNzyAVk.

je n'ai pas encore supprimer Avast. (je le ferais une fois tout en ordre sauf si tu me le reprécises avant).

Merci de tes infos.


Bonne journée en attendant,
Robert
Avatar du membre
par did80
#191116
salut robert

j'ai une menace perte de données quand je veux ouvrir le lien

@+ didier
Avatar du membre
par trebor
#191117
Bonjour Didier,

Que dois-je faire?
Relancer Roguekiller? ou autre?

Le micro fonctionne normalement.

A te lire
Robert
Avatar du membre
par trebor
#191127
Bonjour Didier,
J'ai supprimé.
Vois-tu autre chose?
Merci et bonne journée.

Robert
Avatar du membre
par did80
#191128
Bonjour robert

ceci maintenant

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


@+ didier
Avatar du membre
par trebor
#191130
Didier,
Je viens de passer KVRT.
Il a détecté deux anomalies que j'ai annulé.
Voici la photo avec le lien :
https://www.cjoint.com/c/HHDspah2qck .
L'appli ne m'a pas aiguillé ensuite vers les écrans que tu m'as précisé.
J'ai donc redémarré le micro manuellement et relancer KVRT.
Il ne détecte plus rien.
Merci de tes infos complémentaires.
Bonne soirée.
Robert
Avatar du membre
par did80
#191133
Salut Robert

Comment se comporte le pc?

a te lire

didier
Avatar du membre
par trebor
#191134
Bonjour Didier,

Le PC fonctionne normalement; aucune anomalie rencontrée.
Que dois-je faire avec mon disque dur externe? le rebrancher maintenant?
Avec quel outil recommandes-tu de l'analyser?
Merci d'avance.
Bonne journée
Robert
Avatar du membre
par trebor
#191135
Autre petite question.
Le disque D (sauvegarde auto) est plus que chargé (1,05 Go libres sur 12,3 Go).
puis je modifier la taille?
Avatar du membre
par did80
#191136
pour le disque externe



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

nb fait attention de bien décocher la case "Supprimer les menaces détectées".

@+
Avatar du membre
par trebor
#191138
Didier,
J'ai rebranché mon DD externe.
Et lancer Eset.
Voici le fichier texte des anomalies.
Je pense que j'ai oublié de décocher une case pendant la procédure de lancement (je ne l'ai pas vu) car d'après ce qui était affiché à l'écran lors de l'affichage des anomalies, ces dernières auraient été automatiquement supprimées (?).
Dans la dernière fenêtre j'ai quitté sans nettoyer.
Voici le lien : https://www.cjoint.com/c/HHEnR2aAyUk

A te lire
Bonne soirée
Robert
Avatar du membre
par did80
#191140
salut robert

ceci pour finir la désinfection

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data


ImageTélécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

nb: pour ton disque c'est deux partitions sur le même disque?

il y a des backup anciens?

didier
Avatar du membre
par trebor
#191142
Didier,
Voici le rapport delfix:
https://www.cjoint.com/c/HHEqXMsgHFk

Concernant mon disque D : , c'est une partition du C : qui a été automatiquement généré par le système pour la sauvegarde.

Sinon, je fais une sauvegarde mensuelle sur mon disque dur externe (F).

Je te remercie pour ton intervention . Tu peux considérer mon souci comme résolu (je ne sais pas ou se trouve l'icône).
Encore merci et bonne soirée
Robert

ps : si tu vois autre chose, merci de me le signaler.
Avatar du membre
par did80
#191146
salut robert

je marque résolu

bonne continuation

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]