> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]DésinfectionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
alfapépé
  Posté le 18/09/2019 @ 18:20 
Aller en bas de la page 
Astucien

Bonjour,

Plusieurs dysfonctionnements (lenteur, Barre des Tâches bloquées) me font penser que j'ai hérité de quelque chose d'anormal.

Un Astucien de la Sécurité peut-il prendre en charge un diagnostic ?

Dans la mesure où les outils différent de l'un à l'autre, j'attends de savoir qui veut bien s'occuper du sujet, et donc de quelles analyses il souhaite que j'opère.

Merci

Publicité
El Magnifico
 Posté le 18/09/2019 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rebonjour Alfapépé

Que se passe t-il ?

alfapépé
 Posté le 18/09/2019 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

El Magnifico

Comment vas-tu depuis le temps ?

Je trouve mon PC très lent à s'ouvrir.

Par ailleurs, le clic droit de la Barre de Tâches est inopérant depuis quelques jours

https://forum.pcastuces.com/barre_des_taches-f13s15095.htm

J'en déduis peut-être que je suis infecté

El Magnifico
 Posté le 18/09/2019 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

alfapépé

Ça va , avec un an de plus ! J' ai pris pas mal de Wacances avec cette météo venue du sud

*****

As tu réalisé ce qu' indiquait CCM ?

As tu fait une restauration ?

*****

Peux tu suivre cette procédure: https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

@+

alfapépé
 Posté le 18/09/2019 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re .

Non, n'ai pas fait de restauration. Je dispose d'une sauvegarde système AOMEI.

Je la lance ou j'effectue la procédure de désinfection ??

El Magnifico
 Posté le 18/09/2019 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Eh bien , fait la procédure on verra de suite s'il y a infection ou pas

alfapépé
 Posté le 18/09/2019 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Sans réponse de ta part, j'ai lancé la procédure.

Voici les rapports.

ZHP DIAG

FRST

ADDITION

SHORT CUT

J'attends ton feu vert pour éventuellement lancer la Restauration Système AOMEI ???



Modifié par alfapépé le 18/09/2019 22:10
El Magnifico
 Posté le 18/09/2019 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J' ai 2 fois FRST , mais pas de ZHPDiag

alfapépé
 Posté le 18/09/2019 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Désolé. Voici

ZHP DIAG

Publicité
El Magnifico
 Posté le 18/09/2019 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il y a quelques merdouilles des superflus, je ne pense pas que ce soit cela qui ralentit la machine

Je te propose de faire une restauration de ta sauvegarde, puis pour éviter les mises à jour, immédiatement après tu télécharges ce petit logue :

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI

*************

Ensuite tu refais un ZHPDiag, pour vérification

alfapépé
 Posté le 18/09/2019 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK, tant mieux.

Je m'occupe de tout cela demain.

Je te ferai le retour avec l'envoi d'un ZHP Diag de Contrôle.

Je te souhaite une bonne nuit. Fais de beaux rêves.

El Magnifico
 Posté le 18/09/2019 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci,

OK à demain

alfapépé
 Posté le 19/09/2019 à 05:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re

OK, j'ai trouvé le clic droit de la barre des tâches.

En revanche??? Le WUB me pose problème...

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Ce qui donne cela !?

puis pour éviter les mises à jours , Ce qui veut dire que toutes les MAJ à venir seront bloquées ???

+++++++++

Du coup, pour l'instant, je n'ai pas relancé une nouvelle analyse ZHP Diag



Modifié par alfapépé le 19/09/2019 06:00
El Magnifico
 Posté le 19/09/2019 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu n' as pas dû cliquer au bon endroit pour télécharger le nom du fichier se nome W_update_blocker.zip

alfapépé
 Posté le 19/09/2019 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Désolé, mais je ne vois pas d'autre emplacement de téléchargement que celui-là, en bas de page du site SORDUM


El Magnifico
 Posté le 19/09/2019 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, c' est bien çà , clique sur Doawload, et le téléchargement se fait automatiquement.

Si tu n' y arrives pas, clique =>: https://cjoint.com/c/IItotLwzWoX

alfapépé
 Posté le 19/09/2019 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voilà, c'est fait, mais avec ton fichier joint, car sur le site = pas moyen !!

J'en déduis que les MAJ Windows sont dorénavant bloquées. Mais je ne voudrais pas passer à côté de MAJ importantes.

Je suppose qu'il faut activer dans quelques jours. C'est ça ?

Publicité
El Magnifico
 Posté le 19/09/2019 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, les mises à jour sont bloquées, attends la mise à niveau de septembre qui ne saurait tarder. En lisant les posts sur PCA tu sera informé.

Tu ne m' as pas fait le ZHPDiag ?!

alfapépé
 Posté le 19/09/2019 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Exact ! Voici le rapport

ZHPDiag

El Magnifico
 Posté le 19/09/2019 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si vous n' utilisez pas One Drive => ICI



image => Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous risquez de perdre tout votre travail en cours !


image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


image

Desactivez votre antivirus le temps du telechargement et de la correction .


****************************************************



image ZHPFix (de Nicolas Coolman)


Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier



Citation

Script ZHPFix
CreateRestorePoint
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google LLC.) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google LLC (Hidden)
UnMaskSoftware: O42 - Logiciel: Le Cloud d'Orange - (.Orange.) [HKLM][64Bits] -- {08C12C92-1747-4BA3-ACEB-D66CB9E39ECF} =>.Orange (Hidden)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:QuickTime Task
C:\Program Files (x86)\7z1514-x64.exe
C:\Program Files (x86)\ChCfg.exe
C:\Program Files (x86)\Setup.exe
P2 - EXT FILE: (...) -- C:\Users\Administrateur.PHIL.000\AppData\Roaming\Mozilla\Firefox\Profiles\03844nxp.default-1552820564252\extensions\addon@ytdownloader.info.xpi
C:\Users\Administrateur.PHIL.000\AppData\Roaming\Mozilla\Firefox\Profiles\03844nxp.default-1552820564252\browser-extension-data\addon@ytdownloader.info
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:win_en_77
O108 - CMH1: 0WCShellExtensions [64Bits] - [CC]{1F55CA10-A975-498A-B812-CA7FC2AB1799} . (.Orphan.)
O108 - CMH1: Eraser [64Bits] - [CC]{BC9B776A-90D7-4476-A791-79D835F30650} . (.Orphan.)
O108 - CMH1: UAContextMenu [64Bits] - [CC]{A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} . (.Orphan.)
O108 - CMH4: 0WCShellExtensions [64Bits] - [CC]{1F55CA10-A975-498A-B812-CA7FC2AB1799} . (.Orphan.)
O108 - CMH4: Eraser [64Bits] - [CC]{BC9B776A-90D7-4476-A791-79D835F30650} . (.Orphan.)
O108 - CMH5: UAContextMenu [64Bits] - {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} . (.Orphan.)
O108 - CMH7: 0WCShellExtensions [64Bits] - [CC]{F8585DFE-2EE2-4ABB-87BD-8AB44C10A6EA} . (.Orphan.)
O108 - CMH7: Eraser [64Bits] - [CC]{BC9B776A-90D7-4476-A791-79D835F30650} . (.Orphan.)
O69 - SBI: prefs.js [Administrateur - 03844nxp.default-1552820564252] user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.addon@ytdownloader.info", true);
[MD5.F767152C881F505C5BBAC71A825C1263] [WIS][2017/02/21 14:33:51] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\13cd52c6.msp [12845056]
[MD5.77AB51250501ADDD4D491DECDB6121FD] [WIS][2017/08/28 18:40:46] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\19878a54.msp [2424832]
[MD5.CECF2A7991F74C858965EA972A43CE3F] [WIS][2017/04/10 07:34:32] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\1f07179d.msp [57815040]
[MD5.2BF0093E60C2D00175DD9F550D900CB7] [WIS][2017/08/07 10:20:05] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\24403210.msp [70610944]
[MD5.0762EDB0E4C8D62A4328C3360BC7AD2C] [WIS][2017/07/11 06:57:12] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\409d6324.msp [1732608]
[MD5.82F476D2A7125BB7EBF5A2A657BAB293] [WIS][2017/11/13 06:26:16] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\41e2e3ab.msp [23506944]
[MD5.E3869EFD0836C950E46B02D3CBC67184] [WIS][2017/01/09 05:41:00] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\42d81e2.msp [25853952]
[MD5.72C91237F7C7A0527FA5F0752CF81A66] [WIS][2017/01/19 12:28:55] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\5150e06.msp [1937408]
[MD5.3617A09ABC822D955214EBE86A991CF3] [WIS][2017/11/29 12:42:28] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\bf258ea.msp [1355776]
[MD5.BCC43969BE02109C8AC7141C7C3CB9CA] [WIS][2017/08/11 12:04:59] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\f8b54ba.msp [2031616]
C:\Users\Administrateur.PHIL.000\AppData\Roaming\Mozilla\Firefox\Profiles\03844nxp.default-1552820564252\extensions\addon@ytdownloader.info.xpi
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\0WCShellExtensions
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Eraser
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UAContextMenu
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\0WCShellExtensions
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Eraser
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\UAContextMenu
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\0WCShellExtensions
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Eraser
C:\WINDOWS\Installer\13cd52c6.msp
C:\WINDOWS\Installer\19878a54.msp
C:\WINDOWS\Installer\1f07179d.msp
C:\WINDOWS\Installer\24403210.msp
C:\WINDOWS\Installer\409d6324.msp
C:\WINDOWS\Installer\41e2e3ab.msp
C:\WINDOWS\Installer\42d81e2.msp
C:\WINDOWS\Installer\5150e06.msp
C:\WINDOWS\Installer\bf258ea.msp
C:\WINDOWS\Installer\f8b54ba.msp
C:\Users\Administrateur.PHIL.000\AppData\Roaming\IOBIT\Driver Booster
C:\ProgramData\IOBIT\Driver Booster
O43 - CFD: 23/10/2016 - [] D -- C:\ProgramData\Uninstall
HKLM\SOFTWARE\Class
HKLM\SOFTWARE\Wondershare
HKLM\SOFTWARE\WOW6432Node\Wondershare
O43 - CFD: 02/11/2016 - [] D -- C:\Users\Administrateur.PHIL.000\AppData\Local\Wondershare
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:AvastUI.exe
HKLM\SOFTWARE\WOW6432Node\AVAST Software
HKCU\SOFTWARE\AvastAdSDK
HKCU\SOFTWARE\Browser Cleanup
HKU\S-1-5-21-230833070-672599850-3261263392-500\SOFTWARE\AvastAdSDK
HKU\S-1-5-21-230833070-672599850-3261263392-500\SOFTWARE\Browser Cleanup
O43 - CFD: 10/05/2018 - [] D -- C:\ProgramData\AVAST Software
[07C70F7CAB145BC1ED385FBE69FA3130] [19/09/2019] (.AVAST Software s.r.o..) - C:\Users\Administrateur.PHIL.000\AppData\Local\Temp\{_av_312d9252-c71c-4c84-b171-f4ad46e22098}\Microstub.exe
HKLM\SOFTWARE\WOW6432Node\JavaSoft
HKCU\SOFTWARE\JavaSoft
HKU\S-1-5-21-230833070-672599850-3261263392-500\SOFTWARE\JavaSoft
HKLM\SOFTWARE\WOW6432Node\Panda Security
HKLM\SOFTWARE\WOW6432Node\Panda Software
O43 - CFD: 29/11/2016 - [] D -- C:\ProgramData\Panda Security
HKU\.DEFAULT\SOFTWARE\Baidu
O43 - CFD: 11/01/2017 - [] D -- C:\ProgramData\IObit
O43 - CFD: 10/01/2017 - [] D -- C:\Users\Administrateur.PHIL.000\AppData\Roaming\IObit
C:\Users\Administrateur.PHIL.000\AppData\Roaming\IOBIT\Driver Booster
C:\ProgramData\IOBIT\Driver Booster
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
WinsockFix
Fin



…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif image

image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!

image

.
Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp


****************************************************************************************


image
      => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



Citation



=> Dropbox (sauf si tu synchronises avec)
=> Google Update Helper
=> Le Cloud d'Orange ( si pas d' utilisation)
=> Mozilla Maintenance Service
*****************************
Puis suivez ces procédures (3 rapports à me faire parvenir)

Cliquez ICI

Pour les utilisateurs de W10, lire => ICI
alfapépé
 Posté le 19/09/2019 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je poursuis demain

El Magnifico
 Posté le 19/09/2019 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonne ronflette a demain.

alfapépé
 Posté le 20/09/2019 à 05:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici le premier rapport

ZHPFix

Pour ZHPCleaner, je rencontre des difficultés. J'ai essayé tes 3 liens. J'ai déactivé Windows Defender (le seul que j'aie)

Je suis même allé sur la Logithèque de PCA. et il me bloque à cause de ça :

Ce qui fait qe je suis bloqué pour envoyer les rapports suivants




Modifié par alfapépé le 20/09/2019 05:42
El Magnifico
 Posté le 20/09/2019 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Microsoft nous à reconnaitre les outils de Nicolas Coolman comme des virus!

Il faut donc désactiver Windows defender, et également le filtre SmartScreen.



Modifié par El Magnifico le 20/09/2019 11:19
alfapépé
 Posté le 20/09/2019 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Réponse tardive, car j'ai dû tout reprendre depuis la Restauration de ma sauvegarde Système AOMEI !!

Puis, beaucoup de problème pour pouvoir charger ZHPCleaner

Bref. Voici les rapports :

ZHPCleaner R

ADW Cleaner C0

ADW Cleaner S0

MBAM

El Magnifico
 Posté le 20/09/2019 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

alfapépé

Tu t' es bien débrouillé

Comment tourne le PC ?

On continue

Peux tu refaire un scan avec ZHPDiag et FRST

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] demande de desinfection
Demande de désinfection après changement d'OS
[El Magnifico] Procédure désinfection
[Pierre95]demande de désinfection
Aide à la désinfection sur PC Asus - Windows 7
[El Magnifico] Demande de désinfection
[El Magnifico]desinfection d'un ordi
Suite désinfection
désinfection
[El Magnifico]DESINFECTION DE MON PC LENOVO
Plus de sujets relatifs à [El Magnifico]Désinfection
 > Tous les forums > Forum Analyse de rapports et désinfection