FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar de l’utilisateur
  • Avatar de l’utilisateur
#198946
Bonjour,

Voici mes problèmes:
Depuis quelques temps je reçois très souvent des publicités en bas à droite de mon écran et je ne sais pas comment les faire disparaitre.
Je reçois également de fausses pages web m'indiquant qu'il y a un virus.
le pavé tactile de ma souris est bloqué, je ne peux plus l'utiliser et suis obligé de connecter une vrai souris ( enfin pas une vraie de vraie ).

Pourriez-vous m'aider s'il vous plait ?
Merci beaucoup.
#198947
salut

ceci stp

1/
Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/

Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#198958
re

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
C:\Users\dominique\AppData\Roaming\cacaoweb\cacaoweb.exe
HKU\S-1-5-21-1921901940-906816708-456716430-1001\...\Run: [cacaoweb] => C:\Users\dominique\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-12-03] (CACAOWEB Ltd -> )
HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKU\S-1-5-21-1921901940-906816708-456716430-1001 -> {952E41E5-8238-4BEA-B77F-9E6D165039CF} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
2019-03-13 10:15 - 2017-12-03 22:38 - 000568624 _____ C:\Users\dominique\Desktop\cacaoweb.exe
2019-03-03 21:39 - 2017-12-03 22:38 - 000000000 ____D C:\Users\dominique\AppData\Roaming\cacaoweb
HKU\S-1-5-21-1921901940-906816708-456716430-1001\...\ChromeHTML: -> <==== ATTENTION
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {1ACE634F-04A0-4D9F-9D9A-093EB9F91C0E} - System32\Tasks\{747AC1B7-E02A-58C3-BEFB-126FDA638234} => C:\Users\dominique\AppData\Local\zyUEhi.exe (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
Task: {1BB680C0-0489-490D-BDE1-C3425A1C5196} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {2340E79E-87F5-4868-B99B-0F70BFA493CF} - System32\Tasks\{EF2B5754-C01B-0B1C-5F49-47D575075146} => "msiexec" -q -i hxxps://empiralostwinc.com/vdiojzghyohk.pre <==== ATTENTION
Task: {49B122A1-9662-4784-A6E8-F63AFEEA4653} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {6AFEDFF3-E79A-4E4B-89F6-1DD4A7FDB549} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {C9CEF7E7-BC39-4EDB-A9D5-D3F61A7893EE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {D5137E38-D593-4FEF-966C-BCB5673B18F4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {D58F1FA5-46A4-4CCF-9618-9AF6217CC12A} - \WPD\SqmUpload_S-1-5-21-1921901940-906816708-456716430-1001 -> Pas de fichier <==== ATTENTION
Task: {EC2CF2DA-8AA7-4F46-A933-A5307B821232} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {EFE0820E-19C3-48E2-8E75-5D57BFE9E826} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
FirewallRules: [UDP Query User{3765BC40-DCA0-4994-8711-1B2B3CE47B79}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
FirewallRules: [TCP Query User{582FC80A-157B-4133-9924-A9DA53565C85}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
FirewallRules: [UDP Query User{32064965-A681-4DDB-81D2-5B030546B51F}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
FirewallRules: [TCP Query User{D03291D5-EFB1-430B-8419-9D0A8E592CFD}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
C:\Users\dominique\AppData\Roaming\PDAppFlex
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
#198967
Salut Simon

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)
ZHPCleaner (R).txt ---> Pour le rapport de Réparation (Nettoyage)

héberger le rapport sur www.cjoint.com/ si volumineux

didier
#198975
ok on continue

Télécharger Malwarebytes

https://fr.malwarebytes.com/premium/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
#198993
Bonjour et merci,
Voici les 2 liens du compte-rendu ( résumé et avancé)

https://www.cjoint.com/c/ICpn3V7h4UV
https://www.cjoint.com/c/ICpn4AxVoEV


Dsl si il y a eu un doublon, Malwarebytes ne voulait pas que j'accede au site de cjoint.com en disant que c'était un cheval de troy? j'ai dû désactiver la protection web dans les parametres protection en temps réel. Je la remet maintenant ?

Merci
#199006
salut Abe62

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


Image

@+
#199027
re


Télécharge Windows Repair

http://www.tweaking.com/content/page/wi ... n_one.html

Prend la version portable, Direct Download.

Décompresse le fichier téléchargé.

Ferme toutes tes applications en cours.

clic droit - Exécuter en tant qu'administrateursur Repair_Windows

Accept the disclamer

Clique sur Jump to Repairs

Image

Clique sur Preset all Repairs

Image

Clique sur Start Repairs.

Si le programme demande le redémarrage, redémarre.

@+

bonjour, J'ai bien effectué la déma[…]

FRST https://1fichier.com/?z2mowah4ee98okudrg3e Ad[…]

Escroc.

Bonjour, Cela fait des mois que je reçois d[…]

adnxs

le script est a copier dans le cadre a cot^é[…]