FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar de l’utilisateur
  • Avatar de l’utilisateur
#198946
Bonjour,

Voici mes problèmes:
Depuis quelques temps je reçois très souvent des publicités en bas à droite de mon écran et je ne sais pas comment les faire disparaitre.
Je reçois également de fausses pages web m'indiquant qu'il y a un virus.
le pavé tactile de ma souris est bloqué, je ne peux plus l'utiliser et suis obligé de connecter une vrai souris ( enfin pas une vraie de vraie ).

Pourriez-vous m'aider s'il vous plait ?
Merci beaucoup.
#198947
salut

ceci stp

1/
Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/

Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#198958
re

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
C:\Users\dominique\AppData\Roaming\cacaoweb\cacaoweb.exe
HKU\S-1-5-21-1921901940-906816708-456716430-1001\...\Run: [cacaoweb] => C:\Users\dominique\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-12-03] (CACAOWEB Ltd -> )
HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKU\S-1-5-21-1921901940-906816708-456716430-1001 -> {952E41E5-8238-4BEA-B77F-9E6D165039CF} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
2019-03-13 10:15 - 2017-12-03 22:38 - 000568624 _____ C:\Users\dominique\Desktop\cacaoweb.exe
2019-03-03 21:39 - 2017-12-03 22:38 - 000000000 ____D C:\Users\dominique\AppData\Roaming\cacaoweb
HKU\S-1-5-21-1921901940-906816708-456716430-1001\...\ChromeHTML: -> <==== ATTENTION
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {1ACE634F-04A0-4D9F-9D9A-093EB9F91C0E} - System32\Tasks\{747AC1B7-E02A-58C3-BEFB-126FDA638234} => C:\Users\dominique\AppData\Local\zyUEhi.exe (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
Task: {1BB680C0-0489-490D-BDE1-C3425A1C5196} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {2340E79E-87F5-4868-B99B-0F70BFA493CF} - System32\Tasks\{EF2B5754-C01B-0B1C-5F49-47D575075146} => "msiexec" -q -i hxxps://empiralostwinc.com/vdiojzghyohk.pre <==== ATTENTION
Task: {49B122A1-9662-4784-A6E8-F63AFEEA4653} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {6AFEDFF3-E79A-4E4B-89F6-1DD4A7FDB549} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {C9CEF7E7-BC39-4EDB-A9D5-D3F61A7893EE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {D5137E38-D593-4FEF-966C-BCB5673B18F4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {D58F1FA5-46A4-4CCF-9618-9AF6217CC12A} - \WPD\SqmUpload_S-1-5-21-1921901940-906816708-456716430-1001 -> Pas de fichier <==== ATTENTION
Task: {EC2CF2DA-8AA7-4F46-A933-A5307B821232} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {EFE0820E-19C3-48E2-8E75-5D57BFE9E826} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
FirewallRules: [UDP Query User{3765BC40-DCA0-4994-8711-1B2B3CE47B79}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
FirewallRules: [TCP Query User{582FC80A-157B-4133-9924-A9DA53565C85}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
FirewallRules: [UDP Query User{32064965-A681-4DDB-81D2-5B030546B51F}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
FirewallRules: [TCP Query User{D03291D5-EFB1-430B-8419-9D0A8E592CFD}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> )
C:\Users\dominique\AppData\Roaming\PDAppFlex
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
#198967
Salut Simon

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)
ZHPCleaner (R).txt ---> Pour le rapport de Réparation (Nettoyage)

héberger le rapport sur www.cjoint.com/ si volumineux

didier
#198975
ok on continue

Télécharger Malwarebytes

https://fr.malwarebytes.com/premium/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
#198993
Bonjour et merci,
Voici les 2 liens du compte-rendu ( résumé et avancé)

https://www.cjoint.com/c/ICpn3V7h4UV
https://www.cjoint.com/c/ICpn4AxVoEV


Dsl si il y a eu un doublon, Malwarebytes ne voulait pas que j'accede au site de cjoint.com en disant que c'était un cheval de troy? j'ai dû désactiver la protection web dans les parametres protection en temps réel. Je la remet maintenant ?

Merci
#199006
salut Abe62

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


Image

@+
#199027
re


Télécharge Windows Repair

http://www.tweaking.com/content/page/wi ... n_one.html

Prend la version portable, Direct Download.

Décompresse le fichier téléchargé.

Ferme toutes tes applications en cours.

clic droit - Exécuter en tant qu'administrateursur Repair_Windows

Accept the disclamer

Clique sur Jump to Repairs

Image

Clique sur Preset all Repairs

Image

Clique sur Start Repairs.

Si le programme demande le redémarrage, redémarre.

@+
#199081
je ne pense que ce pb soit viral

cré un sujet dans windows

ceci pour finir

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

bonne suite
#199093
Bonjour,

Voici le rapport

# DelFix v1.013 - Rapport créé le 21/03/2019 à 09:16:13
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Simon - PC-SIMON
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\RegBackup
Supprimé : C:\Users\dominique\Desktop\FRST-OlderVersion
Supprimé : C:\Users\dominique\Desktop\FRST64.exe
Supprimé : C:\Users\dominique\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\dominique\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\dominique\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\dominique\Desktop\ZHPDiag3.exe

~ Purge de la restauration système ...

Supprimé : RP #86 [Windows Update | 03/19/2019 22:33:06]

Nouveau point de restauration créé !

########## - EOF - ##########



En revanche je n'arrive pas à supprimer manuellement toutes les applications, je ne les retrouve pas dans mes dossiers, ainsi il me reste encore KVRT et mb3 sur mon bureau ...

Merci.

bonjour mise à jour programmée de mo[…]

Bonjour à tous, l'écran devient tout[…]

SSD Impossible a formater

Bonjour alors voila j'aurais besoin de votre aide […]

Site "Le bon coin"

Bonjour. Je découvre le site et ne suis pas[…]