FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar de l’utilisateur
Avatar de l’utilisateur
par EliseM
#199616
Bonjour à tous,

La semaine dernière, une amie est venue avec sa clé USB pour que je lui transfère des fichiers de chant. Le lendemain, j'ai commencé à avoir des "symptômes" douteux sur mon PC, à savoir une page de félicitations qui s'est ouverte (je l'ai eu 3x en tout). De même hier en regardant du replay TF1, des bugs avec les vidéos: pas possible d'avancer ou de reculer, et au bout de qq minutes la vidéo qui passe à la suivante toute seule...

Bref en toute logique ce serait lié à quelque chose qui était sur cette clé USB... Pas de problème à l'état avancé mais je préfère agir de suite... Je ne suis pas très au fait sur le dévirussage (j'en ai effectué 2 via votre forum il y a bien longtemps) mais en suivant vos consignes ça devrait aller ;)

Merci d'avance à tous,
Elise
par did80
#199617
salut elise

ceci stp

Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/

Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

@+ didier
par did80
#199646
coucou Elise

pas une bonne nouvelle

Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

ceci stp

faire un test avec Crystal Disk Info

https://crystalmark.info/software/Cryst ... dex-e.html

https://osdn.net/projects/crystaldiskin ... 7_5_0.exe/ lance



donne l'image telle celle-ci de son DD

Image

Didier
par did80
#199665
http://static.telecharger.01net.com/sha ... ikkoik.gif

Elise

çà veut dire que ton disque dur est abimé et qu'il va te lacher

fait des sauvegardes

pour la clé

Télécharge UsbFix (de El Desaparecido) sur ton Bureau !

télécharge ici:



Usbfix



Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.



Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


Image

Image


3 Analyses possibles
  1. Analyse complète
  2. Windows
  3. Disques Usb

Image



Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

@+
Avatar de l’utilisateur
par EliseM
#199672
Ah d'accord... Donc sûrement rien à voir avec la clé USB de mon amie du coup. J'avais déjà fait une sauvegarde par anticipation, dès qu'il y a eu quelques symptômes suspects. Ce Pc est assez âgé en effet, et l'an dernier après arrêt total (plus aucun allumage) mon voisin m'avait changé la carte-mère et hop! reparti pour un tour! J'imagine que ça se change un DD?

Je regarde la suite des manips à mon retour samedi...
Merci Dider et bon week-end!
Elise
par did80
#199738
Bonsoir elise

vaccine a clé à la protégera comme pour les antivirus il s'agit seulement d'une barrière supplémentaire
Avatar de l’utilisateur
par EliseM
#199743
Fait!

Par contre indépendamment du problème de DD, il y a toujours des symptômes louches sur le web, assez discrets. En plus des problèmes de lectures de vidéos en replay et d'une page de félicitations à propos de mon moteur de recherche (Qwant) que j'ai eu 4 ou 5 fois, une nouveauté aujourd'hui: sur un site fiable (actus du Figaro), des pubs (ici pour des bijoux en or lol) défilent de droite à gauche en superposition de la page...

Merci encore pour ton aide Didier!
par did80
#199754
Image Elise

quel est le navigateur?

ceci stp

Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur :

Junkware Ici

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Quittez tous les programmes ouverts et veuillez penser à  sauvegarder vos travaux en cours

Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur.

L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.

Veuillez être patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.

Junkware Removal Tool fait un nettoyage automatique

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi au coté de Junkware Removal Tool.

Didier
par did80
#199779
Coucou

Elise


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
C:\Users\Elise\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOU1Q3CJ
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

Image Didier
Avatar de l’utilisateur
par EliseM
#199784
Truc de ouf depuis que j'ai fait cette dernière démarche avec Farbar j'ai des pubs de partout sur mes pages web!! (on m'a demandé de redémarrer l'ordi après la manip')

:reflexion:
Avatar de l’utilisateur
par EliseM
#199795
C'était avec Firefox...
Mais ça n'a pas duré longtemps, genre juste après la manip' pendant qq heures, comme une réaction post-vaccinale, pi ensuite tout est rentré dans l'ordre!
Mille mercis Didier!
:good:
par did80
#199799
Salut Elise

si tu n'as plus de problèmes

je te fais désinstaller les outils

@+
Avatar de l’utilisateur
par EliseM
#199806
Oui, tout a l'air d'être rentré dans l'ordre!
J'effectue!
Merci merci!!
par did80
#199810
salut elise

1/
supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

2/
un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

b/ toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


c/ risque du p2p

http://www.libellules.ch/phpBB2/les-ris ... 28947.html

d/ cracks

https://forum.malekal.com/viewtopic.php?t=893&start=

e/ les pups

http://forums.cnetfrance.fr/topic/19329 ... esirables/

3/

Pourrais tu mettre votre sujet en "Résolu".

Replace toi sur ton 1er message et clique sur la roue crantée en haut à droite.


Image


Sélectionne "Modifier le message" dans le menu déroulant.

Modifie le titre de votre sujet en insérant dans celui ci le terme "Résolu" entre crochets comme ceci : [Résolu] a la place de did80

"titre du sujet"

Quand ceci est fait clique sur "Envoyer" . Merci de ta collaboration.

Bonne suite
Avatar de l’utilisateur
par EliseM
#199860
RESOLU, donc ;)

Désolée je ne trouve pas la fonction pour éditer mon 1er message, j'ai beau chercher...
Pc infecté

Did, En complément du rapport MBAM que j'a[…]

Bonjour, j'aimerais faire l 'acquisition d'une sta[…]

Bonjour a tous, nouvelle sur le forum j aurai beso[…]

ok regarde si ceci peut faire l 'affaire https://[…]