FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par alainheraud
#187835
Bonjour,
Je voudrais vérifier si je n'ai pas attrapé un virus (je sais c'est la saison...) car quand je veux utiliser ma webcam (pour répondre à une enquête), cela me dit que elle est occupée par une autre application. Je n'ai rien lancé en parallèle, la diode est éteinte et depuis j'ai installé un logiciel de test de webcam et elle fonctionne lors des tests. C'est à n'y rien comprendre enfin pour moi car je suis sur qu’une âme charitable pourrait m’aider.
A plus.
Alain
Avatar du membre
par did80
#187836
salut alain

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

Télécharger CKScanner (de askey127)

CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.

(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")

Sur l'écran principal, cliquez sur le bouton "Search For Files".

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau

Envoie le nous en l’hébergeant sur www.cjoint.com/


2/ ceci stp



télécharges WINCHK stp

WINCHK ICI

Tu double cliques dessus pour l'ouvrir
Tu cliques sur " exécuter "

3/
Télécharge zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image


Image



cliques sur scanner

Image

cliques sur rapport


zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4


4/

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


Image




L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens


Dans l'attente de tes 6 rapports

Didier
Avatar du membre
par did80
#187848
re Alain

Lance Farbar

http://zupimages.net/up/17/31/cqay.png

Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
Hosts:
CreateRestorePoint:
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-1028750341-4172492720-3793550458-1003\User: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-1028750341-4172492720-3793550458-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
FF HKLM\...\Firefox\Extensions: [{C1CA7765-44E4-452e-9D00-A04F3D434281}] - => non trouvé(e)
FF Plugin HKU\S-1-5-21-1028750341-4172492720-3793550458-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Alain\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Pas de fichier]
CHR HKU\S-1-5-21-1028750341-4172492720-3793550458-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1028750341-4172492720-3793550458-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpgmmbefnahabhcchpfkobeindpppflc] - hxxps://clients2.google.com/service/update2/crx
S3 Tosrfcom; pas de ImagePath
R0 vsock; C:\Windows\System32\drivers\vsock.sys [75512 2015-11-05] (VMware, Inc.)
S0 dkxkj; System32\drivers\vvhnnc.sys [X]
ContextMenuHandlers4-x32: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Pas de fichier
ContextMenuHandlers4-x32: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6-x32: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
Task: {0C4312CD-455F-48DD-B88F-D9497053EA01} - System32\Tasks\{163486D1-E4DD-4BC3-A127-1CBB914264F6} => C:\Windows\system32\pcalua.exe -a C:\Users\Alain\AppData\Local\Temp\jre-8u131-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
NO SCRIPT FOR G0 - GCSP: Preferences [User Data\Default][HomePage] http://sb.scorecardresearch.com
DeleteKey: HKCU\SOFTWARE\6193323f96ee2256341dafff4af74571
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00D32942-CE68-4FBF-968F-AD60D99A04CB}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{00D32942-CE68-4FBF-968F-AD60D99A04CB}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{097B6C60-2B0E-4511-8885-91FE5C840E55}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{097B6C60-2B0E-4511-8885-91FE5C840E55}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C4312CD-455F-48DD-B88F-D9497053EA01}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0C4312CD-455F-48DD-B88F-D9497053EA01}
C:\Windows\System32\Tasks\{163486D1-E4DD-4BC3-A127-1CBB914264F6}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18E36E11-901B-4F7B-8ED5-FF8E6C006B4D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{18E36E11-901B-4F7B-8ED5-FF8E6C006B4D}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BF53B0B-1B2A-452F-9960-33C6FF804314}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1BF53B0B-1B2A-452F-9960-33C6FF804314}
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AAD1BD8-1940-4B96-9CB1-387B2CAED499}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8AAD1BD8-1940-4B96-9CB1-387B2CAED499}
C:\Windows\System32\Tasks\{9AA1A0F4-52F7-4404-8977-3D406068901C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96A7248A-A8B9-47F9-83A0-BFA933F074BD}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{96A7248A-A8B9-47F9-83A0-BFA933F074BD}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F684490F-2748-402B-902C-CA0038468E0F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F684490F-2748-402B-902C-CA0038468E0F}
C:\Windows\System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:ITSecMng
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MSSE
DeleteKey: HKLM\Software\Classes\CLSID\{0365FE2C-F183-4091-AC82-BFC39FB75C49} <== Reinstall Software MSSE
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} <== Reinstall Software Offline Files
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} <== Reinstall Software Offline Files
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\VMDiskMenuHandler
DeleteKey: HKLM\Software\Classes\CLSID\{271DC252-6FE1-4D59-9053-E4CF50AB99DE} <== Reinstall Software VMDiskMenuHandler
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MSSE
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\VMDiskMenuHandler
DeleteKey: HKLM\Software\Classes\CLSID\{271DC252-6FE1-4D59-9053-E4CF50AB99DE}







EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par alainheraud
#187868
Bonjour,

Voilà le rapport demandé :
https://www.cjoint.com/c/GLsl0Xjqm0F

Pour info, mon PC s'est éteint après la correction (je pense que c'est normal) mais j'ai oublié de dire que régulièrement il met des heures pour s'arrêter voire ne s'arrête que si j'appuie sur on/off. Début de l'arrêt hier soir vers 22h, ce matin 7h toujours arrêt en cours, alors j'ai utilisé la méthode forte... Et il a redémarré plusieurs fois (mise a jour Windows en échec...)

A plus.

Alain
Avatar du membre
par did80
#187877
salut Alain

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

http://zupimages.net/up/15/20/t6f1.png



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur www.cjoint.com/ si volumineux
Avatar du membre
par alainheraud
#187884
Re,

Pour info, je suis obligé de me reconnecter à Yahoo Mail à chaque fois malgré le fait d'avoir mis "rester connecté" et c'est la première fois que cela m'arrive.
Avatar du membre
par alainheraud
#187885
Merci de ne pas tenir compte de mon dernier message c'était mon raccourci qui n'était pas bon. Désolé. :oops:
Avatar du membre
par did80
#187896
salut alain

ceci maintenant

ne fais pas la supperssion

Télecharger Roguekiller de Tigsy

https://www.sosvirus.net/telecharger/roguekiller-anti-malware/

prendre la version correspondant a votre système

http://zupimages.net/up/17/24/yly6.png

Lancer le scan

http://zupimages.net/up/16/44/8vot.png


http://zupimages.net/up/16/44/9ztj.png


colle le rapport

http://zupimages.net/up/17/24/yc41.png
Avatar du membre
par did80
#187920
salut Alain

tu peux supprimer

copies le rapport après suppression

@+
Avatar du membre
par alainheraud
#187924
Re,

J'ai supprimé les 3 fichiers (en cochant ) ceux qui ne l'étaient pas. Le rapport reste le même qu'avant, alors j'ai relancé un scan. Rendez-vous dans 10 heures...

A plus.

Alain
Avatar du membre
par did80
#187948
Salut Alain

ceci stp

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/


https://support.kaspersky.com/fr/viruses/kvrt2015


mettre sur le bureau KVRT.exe

désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation

parametrer

http://zupimages.net/viewer.php?id=17/44/idpz.png

http://zupimages.net/up/17/44/idpz.png



lancer le scan



http://zupimages.net/up/15/31/59zq.png



Scanner



http://zupimages.net/up/15/31/zl4d.png


Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.




kapersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.


l'outil signale si une infection est trouvée et la réparation est lancée automatiquement

Didier
Image
Avatar du membre
par did80
#187998
Salut Alain

ceci alors c'est long



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport


Image
Avatar du membre
par alainheraud
#188059
Bonsoir Didier,
J’avais commencé mais j'ai eu un plantage au bout de 2 jours (il y avait bien des choses trouvées je pense au niveau des "points" de sauvegarde). Effectivement très long j'en étais à octobre 2015 au niveau des "points" de sauvegarde. Ne serait-il pas intéressant de supprimer qqes points de sauvegarde. Je dois m'absenter qqes jours je relancerai à mon retour.
Passe de bonne fêtes de fin d'année.
Alain
Avatar du membre
par alainheraud
#188263
Bonsoir et bonne année 2018,
J'ai lancé le scan ESET. Le problème c'est qu'au bout de 6 jours ce n'était pas fini et mon ordinateur a redémarré pour installer des mise à jour Windows donc tout cela pour rien et pourtant j'avais 90 fichiers infectés trouvés. C'est long car j’ai plus de 250 Go de sauvegarde de 2012 à 2017. Pourris-je supprimer ces vielles sauvegardes avant de recommencer mon scan et y at-il une option pour empêcher l'ordi de redémarrer pour ces foutues mise à jours Windows (qui plantent en plus !!!).
A plus.
Alain
Avatar du membre
par did80
#188274
salut

pour les sauvegardes tu vois si tu en as besoin ou pas

tu es sous seven

tu as un message d'erreur pour les maj?

@+
Avatar du membre
par alainheraud
#188276
Je vais supprimer les plus anciennes.
Oui W7 et un message d'erreur comme quoi mise à jour impossible ou qqchose dans ce gout la...
Avatar du membre
par alainheraud
#188279
Bonjour,
J'ai supprimé pas mal de sauvegarde.
Avant de relancer ESET comment empêcher l'ordi de redémarrer pour les mises à jour.
A plus.
Alain
Avatar du membre
par did80
#188283
Bonjour
un message d'erreur comme quoi mise à jour impossible ou qqchose dans ce gout la...
avec le codde erreur çà serait mieux pas voyant

Image

@+
Avatar du membre
par alainheraud
#188296
Décidément, je ne suis pas doué je n'arrive pas à joindre ma copie d'écran. Cela me dit que le quota de fichier joint a été atteint !!!
Avatar du membre
par did80
#188324
salut alainheraud

essaye ceci

Télécharge WinUpdateFix de Xplode sur le bureau

https://www.nicolascoolman.com/fr/downl ... updatefix/

Lance-le en cliquant sur l'icône, il ne nécessite pas d'installation.
Sous Vista/7, faire un clic droit sur l'icône et Exécuter en tant qu'administrateur.

Clique sur le bouton Démarrer pour les trois cadres Services - BITS - Service de cryptographie si nécessaire.

Coche les cases devant les lignes suivantes en appuyant sur Tous :
-Effacer le catalogue des mises à jour
-Réinscire les DLL
-Vider le dossier SoftwareDistribution
-Réinitialiser les paramètres Winsock
-Supprimer les fichiers temporaires
-Réinitialiser les descripteurs de sécurité
-Supprimer le proxy
-Restaurer les policies
-Effacer la file d'attente BITS
https://toolslib.net/files/screenshots/g6juBTZy.png

Clique sur le bouton Exécuter
Un message t'avertira de la réussite de l'opération.
Il te sera demandé de redémarrer dans le cas d'une réinitialisation des paramètres Winsocks, fais-le en validant par OK


Pour tester le résultat :
Sous Vista/7 : Dans le panneau de configuration, Windows Update, clique sur Rechercher des mises à jour.

@+
Avatar du membre
par alainheraud
#188379
OK mais dois-je faire qqchose pour que cette mise à jour ne soit plus proposée ?

Concernant ma webcam, j'ai essayé toujours non détectée !
Avatar du membre
par alainheraud
#188736
Bonjour,
Cette fois c'est la mise à jour KB4054518 qui est en échec ?!?
Je ne sais plus quoi faire ?
A plus.
Alain

So sánh giá online ở đâu l&ag[…]

sdasd

asdas

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]