> Tous les forums > Forum Analyse de rapports et désinfection
 [El magnifico] Impossible de nettoyer mon PCSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
levieux71
  Posté le 17/03/2018 @ 08:56 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis quelques jours une barre de recherche "Secure Search" s'installe quand je veux me servir de la barre de recherche Google et de plus des fenêtres s'ouvrent toutes seules m'empêchant de travailler.

Je suis sous Win 10 et le navigateur est Edge.

J'ai lancé une analyse complète du système avec Windows Defender qui ne trouve rien.

Quelqu'un peut-il me dire ce qu'il faut que je fasse ? Merci par avance

Bonne journée à tous

Publicité
pcastuces
 Posté le 17/03/2018 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 17/03/2018 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Il est demandé de télécharger tous les logiciels et sripts sur le Bureau, de poster des rapports avec l'aide de
CJoint, cochez Privée et 21 jours.

      => Démo animée
ICI




Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Démo animée pour ZHPDiag
ICI



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

• Questions:

      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Démo animée => ICI

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

levieux71
 Posté le 17/03/2018 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Gérard, merci de bien vouloir m'aider. J'ai préparé la désinfection comme indiqué dans le sujet et j'attends vos conseils

levieux71
 Posté le 17/03/2018 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je précise que je n'est pas touché le fichier HOSTS et que je fais une sauvegarde système avec Acronis sur un DD Ext

J'utilise Windows Defender qui est désactivé en ce moment

J'utilise Google

El Magnifico
 Posté le 17/03/2018 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

levieux71

Ok

Il est demandé de télécharger tous les logiciels et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

      => Démo animée
ICI




Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Démo animée pour ZHPDiag
ICI
levieux71
 Posté le 18/03/2018 à 08:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Gérard, ci-dessous le lien avec le rapport ZHPDiag demandé

https://www.cjoint.com/c/HCsht5Ver6Q

J'espère ne pas mettre tromper

Merci de votre aide

Bernard

El Magnifico
 Posté le 18/03/2018 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Bernard

Sur le bureau il y a 2 icones du rapport il me faut celui avec l' extension .Txt

levieux71
 Posté le 18/03/2018 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pardon pour cette erreur Gérard voici le lien avec le rapport txt

https://www.cjoint.com/c/HCsiPNRGhuQ

Bon courage

Publicité
El Magnifico
 Posté le 18/03/2018 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de souci, vous ne pouviez savoir

je regarde le lien et reviens vers vous

El Magnifico
 Posté le 18/03/2018 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée.


image
      => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Citation


=>Logiciel Bonjour
=>Driver Whiz
=>Glary Utilities






image Si votre navigateur est Google Chrome
      => désactivez toute synchronisation
ICI


Desactivez votre antivirus le temps de la correction .



On attaque dans l’ dur image pour un bon nettoyage de saison !


imageZHPFix
      (de Nicolas Coolman)


image


Code
1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

• Démo animée => ICI

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier

Ensuite ouvrez ZHPFix, cliquez sur "importer", (supprimer la petite fenetre d'info si elle se présente) , mettre le curseur en haut dans la fenetre vide clic droit / coller, puis cliquez sur GO



Citation
Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
HKCU\SOFTWARE\csastats
HKCU\SOFTWARE\ProductSetup
HKCU\SOFTWARE\AppDataLow\Findizer
C:\WINDOWS\Installer\ae7940e.msi
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74A759CE-D660-4143-8DCD-4BBB8198B133}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{74A759CE-D660-4143-8DCD-4BBB8198B133}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{74A759CE-D660-4143-8DCD-4BBB8198B133}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74A759CE-D660-4143-8DCD-4BBB8198B133}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{74A759CE-D660-4143-8DCD-4BBB8198B133}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{74A759CE-D660-4143-8DCD-4BBB8198B133}
C:\Windows\System32\Tasks\{0F442684-B954-4FB5-ACDA-9612155089FE}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1BCAF3D-7868-4AEB-9350-ED29739B4192}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A1BCAF3D-7868-4AEB-9350-ED29739B4192}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A1BCAF3D-7868-4AEB-9350-ED29739B4192}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1BCAF3D-7868-4AEB-9350-ED29739B4192}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A1BCAF3D-7868-4AEB-9350-ED29739B4192}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A1BCAF3D-7868-4AEB-9350-ED29739B4192}
C:\Windows\System32\Tasks\ByteFence
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360}
C:\Windows\System32\Tasks\{45076457-1F4D-94AA-9789-3FDA905ED152}\syncversion
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]:S6000Mnt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Driver Whiz
HKLM\SOFTWARE\ByteFence
HKLM\SOFTWARE\ParetoLogic
HKLM\SOFTWARE\WOW6432Node\ByteFence
HKLM\SOFTWARE\WOW6432Node\ParetoLogic
HKCU\SOFTWARE\DriverWhiz
HKCU\SOFTWARE\Reimage
HKCU\SOFTWARE\SlimWare Utilities Inc
HKCU\SOFTWARE\Softonic
HKCU\SOFTWARE\TeleCharger
HKCU\SOFTWARE\undefined
C:\Program Files\ByteFence
C:\Program Files\Plumbytes Software
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz
C:\ProgramData\ByteFence
C:\ProgramData\SecuritySuite
C:\Users\_\AppData\Roaming\ParetoLogic
C:\Users\_\AppData\Local\SlimWare Utilities Inc
C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\TotalAV
C:\WINDOWS\Prefetch\BYTEFENCE.EXE-C79121AD.pf
C:\WINDOWS\Prefetch\PCACTIVATOR.EXE-31585B7B.pf
C:\WINDOWS\Prefetch\PLUMBYTES.EXE-BA4FA6FB.pf
C:\WINDOWS\Prefetch\TOTALAV.EXE-1A4EEC9C.pf
C:\WINDOWS\Prefetch\TOTALAV.EXE-394074C3.pf
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EPP
HKLM\Software\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780}
HKLM\Software\WOW6432Node\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780} =>.Reinstall Software EPP
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MagicISO
HKLM\Software\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A}
HKLM\Software\WOW6432Node\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} =>.Reinstall Software MagicISO
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}
HKLM\Software\WOW6432Node\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} =>.Reinstall Software 00avast
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyToFolder =>.Reinstall Software CopyToFolder
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MoveToFolder =>.Reinstall Software MoveToFolder
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EPP
HKLM\Software\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780}
HKLM\Software\WOW6432Node\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780} =>.Reinstall Software EPP
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MagicISO
HKLM\Software\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A}
HKLM\Software\WOW6432Node\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} =>.Reinstall Software MagicISO
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MagicISO
HKLM\Software\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A}
HKLM\Software\WOW6432Node\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} =>.Reinstall Software MagicISO
HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\EPP
HKLM\Software\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780}
HKLM\Software\WOW6432Node\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780} =>.Reinstall Software EPP
C:\WINDOWS\System32\drivers\SWDUMon.sys
C:\Users\_\Downloads\TotalAV.exe
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\]:URL=""
C:\WINDOWS\Installer\1145abbd.msp
C:\WINDOWS\Installer\19e8f1.msp
C:\WINDOWS\Installer\1eb67d0c.msp
C:\WINDOWS\Installer\20d19ce6.msp
C:\WINDOWS\Installer\2bf8c.msp
C:\WINDOWS\Installer\4edd3cf8.msp
C:\WINDOWS\Installer\50d0915a.msp
C:\WINDOWS\Installer\687b111.msp
C:\WINDOWS\Installer\68871.msp
C:\WINDOWS\Installer\8b108c56.msp
C:\WINDOWS\Installer\a2e224f.msp
C:\WINDOWS\Installer\c4c92.msp
C:\WINDOWS\Installer\d1569ff2.msp
C:\WINDOWS\Installer\d9ebe.msp
C:\WINDOWS\Installer\f9aebe3.msp
HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\pcactivator_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\pcactivator_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceScan_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceScan_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DriverWhiz_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DriverWhiz_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASMANCS
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EPP
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MagicISO
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyToFolder
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MoveToFolder
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EPP
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MagicISO
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MagicISO
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\EPP
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pcactivator_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pcactivator_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plumbytes_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plumbytes_RASMANCS
HKCU\SOFTWARE\BitTorrent
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0652af3f-f716-421e-87e6-62582f202919}]:DhcpNameServer=""
C:\Program Files\ma-config.com
C:\ProgramData\ma-config.com
C:\ProgramData\F-Secure
C:\Users\_\AppData\Roaming\F-Secure
C:\Users\_\AppData\Local\F-Secure
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E61666D9-EB25-480C-92B2-593BFB65B2BF}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E61666D9-EB25-480C-92B2-593BFB65B2BF}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E61666D9-EB25-480C-92B2-593BFB65B2BF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E61666D9-EB25-480C-92B2-593BFB65B2BF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E61666D9-EB25-480C-92B2-593BFB65B2BF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E61666D9-EB25-480C-92B2-593BFB65B2BF}
C:\Windows\System32\Tasks\Yahoo! Powered fifis
C:\WINDOWS\System32\Tasks\Microsoft\Windows\PushToInstall\Registration - (.Microsoft Corporation.) -- C:\Windows\System32\sc.exe [pushtoinstall registration]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]:Start Page="about:Blank"
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]:Start Page="about:Blank"
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]:URL=""
[HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}]:URL=""
[HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{f79e5d1c-5148-469e-9f98-a11d8d7863f4}]:URL=""
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


Code
3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une petite fenêtre d'avertissement apparait , la supprimer, placez le curseur de la souris dans la fenetre dans l'angle en haut à gauche, puis clic droit / coller => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu


      …………………………………………..


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

      ……………………………………………


Code
4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

      ……………………………………………


      Redemarrer l‘ordinateur pour la prise en compte des modifications.


      .....................................


      A vous lire
image
levieux71
 Posté le 18/03/2018 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-bonjour Gérard, ci-dessous le lien vers le fichier ZHPFixReport.txt

Je pense avoir suivi correctement la procédure et j'attends vos conseils pour clore la désinfection

Merci beaucoup

levieux71
 Posté le 18/03/2018 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour info après le passage de ZHPFix.exe et un redémarrage

Sur Edge, l'ouverture intempestive de pages non choisies existe encore

Par contre la barre de recherche Google semble fonctionner. Je ne vois plus la barre Secure Search

El Magnifico
 Posté le 18/03/2018 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

levieux71

Ok, on continue le nettoyage de printemps, je vous dirai quand ce sera terminé !

***********

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Démo animée => ICI

  • Cliquez sur Options

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

  • Démo animée pour creer un lien avec Cjoint=> ICI



Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************

MBAR



image


Téléchargez MBAR sur votre bureau ICI

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

Démo animée ICI


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" .

Dés que le “nettoyage” est terminé, un message s’affiche “Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “Yes“,
Votre ordinateur redémarre.

Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************


Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. ICI (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************


Kaspersky Virus Removal Tool



image

  • Téléchargez sur ce site : ICI
  • A défaut sur PCA :



Cet outil recherche les Malwares

Kaspersky Virus Removal Tool ne requiert pas d'installation. Avant de lancer l'application, il est recommandé d'effectuer les opérations suivantes :

· Fermez toutes les applications en cours d'exécution.

· Assurez-vous que votre ordinateur répond à la configuration requise pour Kaspersky Virus Removal Tool.

Vous pouvez lancer l'application à partir de tout média, par exemple, à partir d'un disque amovible.

image Pour lancer l'application :


1. Double-cliquez sur le fichier téléchargé pour l'exécuter.
2. Prenez connaissance du Contrat de licence et cliquez sur le bouton Accept.
3. Patientez jusqu'à la fin de l'initialisation.
4. Maintenant vous êtes prêt à utiliser Kaspersky Virus Removal Tool.
5. Cliquer sur Start scan
6. Patientez jusqu'à la fin de l'analyse.
7. Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
8. cliquer sur « Neutralize All » pour supprimer les éléments identifiés comme malwares ou indésirables.
9. Pour consulter les détails de l'analyse, cliquez sur le lien détails.
10. Pour quitter Kaspersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.

KVRT ne délivre pas de rapport !

Si une infection active a été détectée, la notification Malware detected (Un programme malveillant a été détecté) sera affichée. La réparation avec le redémarrage de l'ordinateur sera lancée automatiquement dans 120 secondes après l'apparition de la notification (vous pouvez voir le compte à rebours dans le bas de la fenêtre). Si vous avez besoin de plus de temps pour enregistrer vos données et fermer les applications en cours d'exécution, cliquez sur le compte à rebours pour l'arrêter.

A vous lire image

levieux71
 Posté le 18/03/2018 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Gérard voilà le lien avec le fichier de ZHPCleaner : https://www.cjoint.com/c/HCssjXXp7bQ

J'attaque le travail avec ADWCleaner

levieux71
 Posté le 18/03/2018 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà les rapports de ADWCleaner :

https://www.cjoint.com/c/HCssy75toAQ

https://www.cjoint.com/c/HCssBBocv5Q

Si je peux je continue à suivre votre procédure sinon je reprendrai demain. En tout cas mille fois merci pour votre aide

Bonne soirée

Bernard

El Magnifico
 Posté le 18/03/2018 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Bernard

Je suis désolé mais la charte du forum interdit l'aide pour des machines Crackées, or c'est votre cas => HackTool.AutoKMS

https://forum.pcastuces.com/sujet.asp?f=26&s=4

Voici une prodédure d' autodésinfection => https://www.nicolascoolman.com/forum/auto-desinfection-t757.html

Publicité
levieux71
 Posté le 18/03/2018 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est quoi une machine crackée. J'ai acheté mon PC dans un magasin spécialisé. J'ai payé tous les programmes installés

Je n'est aucun jeu, je suis le seul à utiliser mon PC, j'ai 70 ans, je suis un ancien prof...je ne comprends pas!

Merci de me dire ce qui se passe

El Magnifico
 Posté le 18/03/2018 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bernard

Lisez ceci => https://nicolascoolman.eu/2017/02/02/hacktool-autokms

Regardez le rapport de ZHPcleaner , vous trouverez ceci: HackTool.AutoKMS

Si vous n'avez rien installé sans licence , vous vous etes probablement fait arnaquer !

levieux71
 Posté le 19/03/2018 à 06:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Gérard,

Pardon pour le dérangement, je ne savais pas avoir un programme "illégal" sur mon PC (et je ne sais toujours pas lequel?)

La seule chose qui me vienne à l'esprit c'est l'installation de Microsoft Office pour laquelle j'ai obtenu la clé par l'Education Nationale. Installation faite sur un premier PC puis sur le PC mobile actuel. Mais je n'est pas triché, j'ai la clé d'activation.

Encore pardon de vous avoir dérangé et merci de votre aide

Je me retire de PCAstuces

Bernard

El Magnifico
 Posté le 19/03/2018 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bernard

Suite à vos explications, nous reprenons la désinfection.

Pouvez vous me poster les rapports manquants.

Puis

refaire un scan avec ZHPdiag, postez le rapport

Refaire un scan avec FRST, postez les 3 rapports

A reception je vous préparerai un dernier correctif

Gerard

POUR FRST =>

FRST
    de Farbar



image

Avec cet outil nous allons effectuer un nouveau diagnostic, et créer un correctif si nécessaire


Chargez la version qui convient à votre PC, si vous ne l'avez pas déjà sur votre bureau. Dans le cas où votre AV le prend pour un malveillant, désactivez votre AV le temps du téléchargement et du scan.



image 32 ou 64 bits => Comment savoir ?

• Déposez Frst.exe sur votre Bureau et pas ailleurs !. (Enregistrer sous => bureau)

Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"

Attendez la mise à jour.

Cochez en plus les cases : MD5 Pilotes //Shorcut // Fichiers 90jours

Cliquez sur "Analyser"

Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt . Poster les rapports avec l’aide de Cjoint . Svp

Les 3 rapports attendus sont : Frst.txt // Addition.txt // shortcut.txt
Vous les trouverez également dans C/ FRST/ Logs

  • Démo animée => ICI

    ………………………

    Dans l’attente des liens avec l’aide de Cjoint , svp.

    ....................

    image



Modifié par El Magnifico le 19/03/2018 10:11
levieux71
 Posté le 19/03/2018 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

On continue le travail de désinfection

Lien vers rapport JRT : https://www.cjoint.com/c/HCtkTR0OkZQ

Lien vers rapport MBAR : https://www.cjoint.com/c/HCtkQ1nz1sQ

Bon courage

levieux71
 Posté le 19/03/2018 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Lien vers le rapport ZHPDiag 2018 : https://www.cjoint.com/c/HCtk3INa20Q

levieux71
 Posté le 19/03/2018 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Les derniers rapports:

Lien vers le rapport FRST.txt : https://www.cjoint.com/c/HCtlf3Pj8bQ

Lien vers le rapport Shortcut.txt : https://www.cjoint.com/c/HCtlgSTZptQ

Lien vers le rapport Addition.txt : https://www.cjoint.com/c/HCtlhLqlybQ

Merci pour votre aide et bon courage



Modifié par levieux71 le 19/03/2018 12:17
El Magnifico
 Posté le 19/03/2018 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bernard,

Voici un correctif avec FRST



image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .




Copiez tout ceci : surlignez toutes les lignes ( en dessous de Citation) puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) Pas besoin d'enregistrer dans Word par exemple !

Citation
start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
RemoveProxy:
Hosts:
ShellExecuteHooks-x32: Pas de nom - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Pas de fichier
Tcpip\..\Interfaces\{0652af3f-f716-421e-87e6-62582f202919}: [DhcpNameServer] 172.20.10.1
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=arh&hsimp=yhs-001&type=zxy_fa418b3941c0ad2965¶m1=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%3D¶m2=NGF7LGF4MaZcMd%3D%3D
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=arh&hsimp=yhs-001&type=zxy_fa418b3941c0ad2965¶m1=ArFaIWVoNqArQGMVHFFoNqAqBbFaITAbQGR7xTVoN9I4y7IsQGR7B7JoN9JbDSk8vFE9GqQANFdcFCk8wVJdJaYVwVQ3vCIXvmk9JmoWvmpdISIYNVFdJmoUvFM9GqYVNUI3wGYGwVQ9JmoVvFM9GqUNNos3wCIYwVA9Jmk4wVA4ICITvFI4J6ILNFdcJ6k8wV5cGWUSNFRcEqULNopcGWUIvmFbF6oVvmo4J6k4vFM9JCIVNVE9I6oUvmk4IGYYwVxdISIYwVNdJ6ISvFQ9JaYTwVI9IaYUNVE9JGYVvFI4J6oXNVM3vGYTwVU4IWQIwV5cGGUTNFRbDqUDNF5bDGUNNEU3wGQGvmo3vqUGwVVcFmoUNEU3vmISwVNcGaUHNEQ9I6oUvFFcFCoWwVw3vmIWvFQ4J6ISNF04ISoWwVI9JGUHNEY4JqUHvFE4J6k3NoU9GqYYNVc3wCoUQGR7B6RoN9JcMaVaMqZbNWx6QGR7BHFaISopzU0aCaV5CaVdC78kBrFbMn0aC6AoxrFaIWVdOqZoNqAexbFaIUwkynIew6NoNpRcNXFbJpseyDF%3D¶m2=NGF7LGF4MaZcMd%3D%3D
SearchScopes: HKLM -> DefaultScope {6EE668FE-347F-47AE-BB66-FC9AE0E269F0} URL =
SearchScopes: HKLM -> {f79e5d1c-5148-469e-9f98-a11d8d7863f4} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=arh&hsimp=yhs-001&type=zxy_fa418b3941c0ad2965¶m1=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%3D¶m2=NGN8NGZ7MaN8Nd%3D%3D&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
BHO-x32: Pas de nom -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Pas de fichier
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Pas de fichier
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Pas de fichier]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [Pas de fichier]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => -> Pas de fichier
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Pas de fichier
ContextMenuHandlers1: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> Pas de fichier
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Pas de fichier
ContextMenuHandlers4: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> Pas de fichier
Task: {0259899E-0EE4-4D66-8F2A-74DFF16138A5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {112D7166-0523-481D-BF81-4C70F93ED7DA} - \AutoKMS -> Pas de fichier <==== ATTENTION
Task: {125A7FBB-2DEE-4CB5-B853-10D00C5F551A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {2159AA2F-253F-4608-8424-A65D519E3A1C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {42464A5D-B28F-4E03-9E01-275865F585DE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {54F592F5-9BB5-4B47-B968-CAFA39865713} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {761ABC77-B203-4E3D-836F-256C1F6A9C36} - \WPD\SqmUpload_S-1-5-21-3644881443-1408150689-2972977884-1001 -> Pas de fichier <==== ATTENTION
Task: {7657A41F-6103-4D8A-BB78-FDD1F8091BC3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {7792F28E-55E2-405B-81B3-4918D5F3A144} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {9744B762-E1D5-435A-8B1F-E21F758B1DBF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {A88E3421-57B2-48E5-9A46-65F7A7525EC3} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {B4C80541-DAFF-4BAA-9378-00A038BDED0B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {C0A67D95-9DAF-446D-ACF8-D4C30292BB2A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {C1AED31C-2408-4FC1-B8B6-5FF4F661A2BA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Pas de fichier <==== ATTENTION
Task: {CCC6C73F-5BB6-4305-AE91-EF959D7D516A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {D3D5681D-C3AC-438D-A6F1-C7108A0DD026} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {DBA1F9E3-F889-4BB0-9856-DF3A4AA4493F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {E61666D9-EB25-480C-92B2-593BFB65B2BF} - \Yahoo! Powered fifis -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
AlternateDataStreams: C:\ProgramData\TEMP:A303874F [139]
C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk
C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk
C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk
C:\Users\_\Links\Acronis Drive.lnk -> M:\ (Pas de fichier)
Shortcut: C:\Users\_\Links\acronis.lnk
C:\Users\_\Links\OneDrive.lnk
C:\Users\_\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Acronis Drive\target.lnk

StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
[HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{f79e5d1c-5148-469e-9f98-a11d8d7863f4}]
"URL"=""
EndRegEdit:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74A759CE-D660-4143-8DCD-4BBB8198B133}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{74A759CE-D660-4143-8DCD-4BBB8198B133}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{74A759CE-D660-4143-8DCD-4BBB8198B133}
C:\Windows\System32\Tasks\{0F442684-B954-4FB5-ACDA-9612155089FE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360}
C:\Windows\System32\Tasks\{45076457-1F4D-94AA-9789-3FDA905ED152}\syncversion
C:\WINDOWS\System32\Tasks\{0F442684-B954-4FB5-ACDA-9612155089FE} - (...) -- D:\Drivers\Francais\CtDrvIns.exe (.not file.) [D:\Drivers\Francais\CtDrvIns.exe] (.Orphan.)
C:\WINDOWS\System32\Tasks\{45076457-1F4D-94AA-9789-3FDA905ED152}\syncversion - (...) -- C:\Users\_\AppData\Roaming\Bumanub\SYNCVE~1.EXE (.not file.) [/Check] (.Orphan.)
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|S6000Mnt
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EPP
DeleteKey: HKLM\Software\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MagicISO
DeleteKey: HKLM\Software\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast
DeleteKey: HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyToFolder
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MoveToFolder
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EPP
DeleteKey: HKLM\Software\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MagicISO
DeleteKey: HKLM\Software\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MagicISO
DeleteKey: HKLM\Software\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\EPP
DeleteKey: HKLM\Software\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780}
C:\WINDOWS\Installer\1145abbd.msp
C:\WINDOWS\Installer\19e8f1.msp
C:\WINDOWS\Installer\1eb67d0c.msp
C:\WINDOWS\Installer\20d19ce6.msp
C:\WINDOWS\Installer\2bf8c.msp
C:\WINDOWS\Installer\4edd3cf8.msp
C:\WINDOWS\Installer\50d0915a.msp
C:\WINDOWS\Installer\687b111.msp
C:\WINDOWS\Installer\68871.msp
C:\WINDOWS\Installer\8b108c56.msp
C:\WINDOWS\Installer\a2e224f.msp
C:\WINDOWS\Installer\c4c92.msp
C:\WINDOWS\Installer\d1569ff2.msp
C:\WINDOWS\Installer\d9ebe.msp
C:\WINDOWS\Installer\f9aebe3.msp
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EPP
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MagicISO
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EPP
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MagicISO
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MagicISO
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\EPP
C:\Users\_\AppData\Roaming\log
DeleteKey: HKLM\SOFTWARE\GlarySoft
DeleteKey: HKLM\SOFTWARE\WOW6432Node\GlarySoft
DeleteKey: HKCU\SOFTWARE\Glarysoft
C:\ProgramData\GlarySoft
C:\Users\_\AppData\Roaming\GlarySoft
C:\Program Files\ma-config.com
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Demo animée=> ICI

.........................

Comment tourne la machine ?

levieux71
 Posté le 19/03/2018 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le lien vers le fichier Fixlog.txt :

https://www.cjoint.com/c/HCtoxs48TkQ

La machine semble fonctionner normalement. Encore merci Gérard

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico]Plus de Gestionnaire de Progamme impossible de lancer ZHPDIAG
[El Magnifico] ADW Cleaner ne peut nettoyer...
[El Magnifico] PC très lent+ Avast et Windows Defender impossible à activer
[Liza33]streaming impossible
 > Tous les forums > Forum Analyse de rapports et désinfection