> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Fenêtres publicitaires et pc infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
asma1986
  Posté le 30/01/2019 @ 19:48 
Aller en bas de la page 
Petite astucienne

Bonjour à tous

j'ai un problème sur mon PC, après que j'ai essayé de télécharger un jeu je me trouve avec un pc infecté, et des fenêtres publicitaires qui s’apparaissent à chaque fois que j'utilise mon pc, ainsi, le navigateur se ferme souvent seul....

est ce que vous pouvez m'aider à faire une analyse profonde de mon PC

Cordiales salutations

[Configuration automatique à compléter]
Windows 7
Chrome 71.0.3578.98

Publicité
poussebois
 Posté le 30/01/2019 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir ,

Si tu penses que ton PC est infecté :

  • Suis scrupuleusement la procédure pour le diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
  • et poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com.
  • Si ton PC est infecté, un membre du Groupe Sécurité te prendra en charge.

@ +

asma1986
 Posté le 30/01/2019 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour votre réponse...

J'ai fait les analyses demandées et voila les rapports obtenus.

J'attends vos conseils https://www.cjoint.com/c/IAEvktaKNc0

https://www.cjoint.com/c/IAEvlFHoSN0

https://www.cjoint.com/c/IAEvmmZuBI0

https://www.cjoint.com/c/IAEvmRT6Iq0

Blue2
 Posté le 31/01/2019 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

.

Un helper ne devrait pas tarder à prendre en charge votre problème de fenêtres publicitaires.

Perso, y a un proxy qui semble suspect. . Sauf que cela ne fait que rediriger la navigation sur des pages de pub. , Ça n'ouvre pas de fenêtres de pub dans Windows.

,

,

Suggestions.

.

Le script avec la citation, désactive du démarrage des entrées obsolètes et des tâches. . Et réinitialise la couche TCP/IP.

Inclus 6 tâches (schtasks /Change /tn ..) de SPSSStatisticsSub_Setup_x86.exe, dont la tâche serait d'analyser les données à des fins de statistique de contrôle ?

.

• Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu’Adm..

• Copier / coller (par un clic-droit) , la Citation et appuyer sur [Entrée].

Après,

Redémarrer l'ordinateur.

Reg Delete HKU\S-1-5-21-2360987479-2934314336-899199785-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v utweb /f

Reg Delete HKU\S-1-5-21-2360987479-2934314336-899199785-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Web Companion" /f

Reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Wondershare Helper Compact.exe" /f

Reg Delete HKUS\S-1-5-19\Microsoft\Windows\CurrentVersion\RunOnce /v mctadmin /f

Reg Delete HKUS\S-1-5-20\Microsoft\Windows\CurrentVersion\RunOnce /v mctadmin /f

Reg Delete HKU\S-1-5-21-2360987479-2934314336-899199785-1000\Microsoft\Windows\CurrentVersion\Run /v "Google Update" /f

schtasks /Delete /tn "Opera scheduled Autoupdate 1500289707" /f

schtasks /Change /tn "{3D5653C7-E3FC-4414-9324-37F33767C5DB}" /DISABLE

schtasks /Change /tn "{8FE448D8-0050-4267-9F00-ECE0A0D334FD}" /DISABLE

schtasks /Change /tn "{68D179B5-7F42-4995-9E33-756B8DC59300}" /DISABLE

schtasks /Change /tn "{3727487F-7731-4205-A99A-EFDBE3C76651}" /DISABLE

schtasks /Change /tn "{036FCFDC-F483-4BC7-9524-6D3464099923}" /DISABLE

schtasks /Change /tn "{AA329842-4CB9-4786-BC9A-2BD5F85096AA}" /DISABLE

netsh int ip reset

netsh winsock reset

.

Pour ce qui est de l'antivirus en place.

De tous les antivirus de Microsoft, y a que Windows Defender avec Windows 10 de valable. . Les autres ne valent pas le détour.

Donc, facile de faire mieux.

Kaspersky Free avec lequel on doit ajouter un anti-exploit ; EMET ou mb-ae free.

Il y aussi AVG Free de très bien, qui inclus un anti-exploit.

.

Si vous installez un autre antivirus.

Désinstaller ; McAfee WebAdvisor, , Microsoft Security Essentials , et , Microsoft Security Client.

Ensuite.

Préférable de réinitialiser Internet Explorer et FireFox, pour débarrasser des objets de McAfee et Lavasoft.

Resterait qu'à réinstaller les extensions dans Firefox, puisque les favoris et mots de passe ne seraient pas touchés.

.

.

Pour le parefeu de Windows.

Il ne protège qu'en entrée (par défaut), dans sa config usine.

La preuve. . Chrome, Firefox ont accès à internet sans que des règles créés ou autre manip, leurs soient nécessaires.

Donc, aussitôt qu'un spyware ou pire réussit à s'installer, il a accès à internet sans restriction.

Alors.

Préférable d'utiliser un parefeu logiciel tiers.

Y a Windows Notifier Firewall, TinyWall .., de gratuits, qui sont léger et efficace.

Piquet
 Posté le 31/01/2019 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Pourquoi veux-tu lui faire désinstaller Microsoft Security Essentials ? Il n'est pas mauvais.

Pour le pare-feu tiers, il faut savoir le maîtriser...

Blue2
 Posté le 31/01/2019 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

À part le fait que Microsoft Security Essentials vient sans boucliers Web et des courriels. . Il n'est pas mauvais.

Sauf que Kaspersky Free et AVG Free, eux, viennent avec un kit de bouclier complet. .

AVG intègre même un anti-exploit ! . Et avec la réputation légendaire de Kaspersky, acquis en côtoyant l'excellence dans les 10 dernières années.

.

Qu'y a t-il de difficile à maitriser avec un parefeu tiers ?.

Ce n'est quand même pas trop compliqué de valider "ou non" des fenêtres d'autorisations qui se lèvent, pour des processus qui cherchent à accéder à internet.

Entre cela et laisser le chemin libre à internet, à tout ce qui se promène sur l'ordinateur. . La décision devrait être simple.

pcastuces
 Posté le 31/01/2019 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 31/01/2019 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Afficher le profil de El Magnifico

Bonjour

Votre sujet sera transféré dans le forum " Désinfection"

Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

******************************************

Je vous prépare un premier correctif.

A vous lire

**********************************************

Pour info , sans réponse aprés 2 jours le sujet sera clos et verrouillé.


image

asma1986
 Posté le 31/01/2019 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour votre réponse

Pour vos questions:

J'ai jamais réalisé des sauvegardes image du système sur un disque dur externe.

J'ai utilisé Avast pour un certain temps comme Antivirus mais je l'ai désinstallé.

Je ne sais même pas c'est quoi un fichier Hosts lol

J'utilise pas Yahoo (rarement)

Pour les logiciels crackés; j'ai essayé dernièrement de télécharger des crack pour un jeu puis j'ai eu ce problème de fenêtres publicitaires.

Publicité
El Magnifico
 Posté le 31/01/2019 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

asma1986

J' ai réduit votre message , inutile de recopier mon post.

Jamais de crack , si vous voulez vous faire voler cartes et autres , y'a pas mieux ! sans compter les merdouilles qui s' accumulent.

Quel est ce crack? l' avez vous toujours dans la machine ?

******************

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée.


      Avez vous créé un point de restauration ?


image
      => Avant d' utiliser tous les outils que l' on vous propose,
enregistrez tous vos travaux en cours
      , à défaut vous risquez de perdre tout votre travail en cours !


      Pourquoi allons nous utiliser différents outils? Chaque outil posséde sa propre base de données et de recherche ciblée, ils sont donc complémentaires.







image Si votre navigateur est Google Chrome
      => désactivez toute synchronisation
ICI


image
Desactivez votre antivirus le temps du telechargement et de la correction .



On attaque dans l’ dur image pour un bon nettoyage !




imageZHPFix
      (de Nicolas Coolman)



Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>.Google Inc. (Hidden)
O42 - Logiciel: Secured Yahoo Powered - (..) [HKLM] -- {F16E19AE-A1EE-C82E-106E-B8AEC0EE6B2E}
HKU\S-1-5-21-2360987479-2934314336-899199785-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKEY_USERS\S-1-5-21-2360987479-2934314336-899199785-1000\Software\csastats
HKCU\Software\Lavasoft\Web Companion
HKCU\Software\csastats
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKLM\SOFTWARE\Lavasoft\Web Companion
HKLM\SOFTWARE\Trymedia Systems
O43 - CFD: 27/01/2019 - [] D -- C:\ProgramData\Trymedia
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F16E19AE-A1EE-C82E-106E-B8AEC0EE6B2E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F16E19AE-A1EE-C82E-106E-B8AEC0EE6B2E}
C:\ProgramData\Trymedia
HKU\S-1-5-21-2360987479-2934314336-899199785-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKEY_USERS\S-1-5-21-2360987479-2934314336-899199785-1000\Software\csastats
HKCU\Software\Lavasoft\Web Companion
HKCU\Software\csastats
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKLM\SOFTWARE\Lavasoft\Web Companion
O61 - LFC: 2019/01/28 07:41:41 A . (.BitTorrent, Inc..) -- C:\Users\Pc\Downloads\utweb_installer.exe [20880832] {4C2CF9383407889E51D49459}
O4 - HKLM\..\Run: [HotKeysCmds] . (. - .) -- C:\Windows\system32\hkcmd.exe (.Not File.)
O4 - HKLM\..\Run: [Persistence] . (. - .) -- C:\Windows\system32\igfxpers.exe (.Not File.)
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] . (. - .) -- C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (.Not File.)
O4 - HKCU\..\Run: [utweb] . (. - .) -- C:\Users\Pc\AppData\Roaming\uTorrent Web\utweb.exe (.Not File.)
O4 - HKCU\..\Run: [Web Companion] . (. - .) -- C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe (.Not File.)
O4 - HKUS\S-1-5-21-2360987479-2934314336-899199785-1000\..\Run: [utweb] . (. - .) -- C:\Users\Pc\AppData\Roaming\uTorrent Web\utweb.exe (.Not File.)
O4 - HKUS\S-1-5-21-2360987479-2934314336-899199785-1000\..\Run: [Web Companion] . (. - .) -- C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe (.Not File.)
O40 - ASIC: UC??? - {65122CB0-EA0F-47DF-A953-017170ED12F9} . (...) -- C:\Program Files\UCBrowser\Application\5.6.14087.7\Installer\chrmstp.exe (.not file.)
HKU\.DEFAULT\Software\ByteFence
HKU\S-1-5-18\Software\ByteFence
HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
O43 - CFD: 19/01/2016 - [] D -- C:\Users\Pc\AppData\Roaming\DRPSu
O43 - CFD: 03/01/2018 - [] D -- C:\Users\Pc\AppData\Local\AdvinstAnalytics
O108 - CMH4: PowerISO - {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} . (.Orphan.)
O108 - CMH6: PowerISO - {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} . (.Orphan.)
O87 - FAEL: "{DEF92492-73DE-4B5E-803C-6A8632AE00BE}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{E6DD77BF-B9F2-456B-9496-3A4C624B5FBE}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{8C5FF1F5-B363-4EC1-8346-D80B3C559064}" [In-None-P17-TRUE] .(...) -- C:\Users\Pc\AppData\Local\Programs\Opera\46.0.2597.26374\opera.exe (.not file.)
O87 - FAEL: "{34C0966A-EA91-4E28-A535-47D0004575D2}" [In-None-P6-FALSE] .(...) -- C:\Program Files\SPSSInc\Statistics17\statistics.com (.not file.)
O87 - FAEL: "{367F0BDC-DA33-4C09-8A9A-AD558014DCC7}" [In-None-P6-FALSE] .(...) -- C:\Program Files\SPSSInc\Statistics17\SPSSWinWrapIDE.exe (.not file.)
O87 - FAEL: "{128F3FB0-B416-47FC-892B-79DB2106F653}" [In-None-P17-FALSE] .(...) -- C:\Program Files\SPSSInc\Statistics17\statistics.com (.not file.)
O87 - FAEL: "{062FA850-22BD-47FA-9954-838BE97ADB3A}" [In-None-P17-FALSE] .(...) -- C:\Program Files\SPSSInc\Statistics17\SPSSWinWrapIDE.exe (.not file.)
O87 - FAEL: "{552A1EDA-796D-4EFF-B6A4-CCB09A32C1E1}" [In-None-P6-FALSE] .(...) -- C:\Program Files\SPSSInc\Statistics17\statistics.exe (.not file.)
O87 - FAEL: "{3539FBE8-E207-4563-AB9D-7C1A51A3E78F}" [In-None-P17-FALSE] .(...) -- C:\Program Files\SPSSInc\Statistics17\statistics.exe (.not file.)
O87 - FAEL: "{4F89A857-E241-4415-B0E8-4A335F692E80}" [In-None-P17-TRUE] .(...) -- C:\Users\Pc\AppData\Local\Chromium\Application\chrome.exe (.not file.)
O87 - FAEL: "{6DEB5CCF-DB76-44BE-9C3F-779244BD01F6}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Plagiarism Detector\Plagiarism Detector.exe (.not file.)
[MD5.9A90F75504F5C7736959925773C5F4B7] [WIS][2017/03/06 15:25:35] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\12a033.msp [75145216]
[MD5.EA48CEE0330DB754D43DA7B072FD9C33] [WIS][2017/11/29 11:42:41] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\53e8f044.msp [102903808]
[MD5.AEEED5F2BB5ED9A586D1FC293387AF32] [WIS][2017/02/21 13:33:42] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\7b193.msp [77639680]
HKLM\SOFTWARE\Microsoft\Tracing\bytefenceupdater-csb_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\bytefenceupdater-csb_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
[HKLM\SOFTWARE\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]:ByteFence.exe
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{65122CB0-EA0F-47DF-A953-017170ED12F9}
C:\Users\Pc\AppData\Roaming\DRPSu
C:\Users\Pc\AppData\Local\AdvinstAnalytics
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO
C:\Windows\Installer\12a033.msp
C:\Windows\Installer\53e8f044.msp
C:\Windows\Installer\7b193.msp
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bytefenceupdater-csb_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bytefenceupdater-csb_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\018
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\019
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\021
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\022
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\023
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\026
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\027
HKU\.DEFAULT\Software\ByteFence
HKU\S-1-5-18\Software\ByteFence
HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
O18 - Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} . (...) -- c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (.not file.)
O53 - SMSR:HKLM\...\startupreg\svchost0 [Key] . (...) -- C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe (.not file.)
O68 - StartMenuInternet: <2345Explorer> <2345Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Users\Pc\AppData\Local\Chromium\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <2345Explorer> <2345Explorer>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Users\Pc\AppData\Local\Chromium\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <2345Explorer> <2345Explorer>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Users\Pc\AppData\Local\Chromium\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <2345Explorer> <2345Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Users\Pc\AppData\Local\Chromium\Application\chrome.exe (.not file.)
O87 - FAEL: "TCP Query User{060D6589-6B89-40F8-B7B3-193086C6673C}C:\users\pc\appdata\local\temp\7zsc2eaacd6\setup.exe" [In-None-P6-TRUE] .(...) -- C:\users\pc\appdata\local\temp\7zsc2eaacd6\setup.exe (.not file.)
O87 - FAEL: "UDP Query User{FFAF9514-7268-4B63-88D8-E31E89D896FC}C:\users\pc\appdata\local\temp\7zsc2eaacd6\setup.exe" [In-None-P17-TRUE] .(...) -- C:\users\pc\appdata\local\temp\7zsc2eaacd6\setup.exe (.not file.)
O87 - FAEL: "TCP Query User{7374A68C-17DC-4802-85F8-DB149D02AD99}C:\users\pc\appdata\local\temp\7zs40cebf59\setup.exe" [In-None-P6-TRUE] .(...) -- C:\users\pc\appdata\local\temp\7zs40cebf59\setup.exe (.not file.)
O87 - FAEL: "UDP Query User{39FD9C58-3BA5-4BAB-B15F-49713B0FA387}C:\users\pc\appdata\local\temp\7zs40cebf59\setup.exe" [In-None-P17-TRUE] .(...) -- C:\users\pc\appdata\local\temp\7zs40cebf59\setup.exe (.not file.)
O17 - HKLM\System\CCS\Services\Tcpip\..\{395364A1-D0BC-4CDF-905B-CEED8CE786A1}: DhcpNameServer = 193.194.64.27
O17 - HKLM\System\CCS\Services\Tcpip\..\{767B69AB-D7B4-4092-87E8-C2D7081FDC7E}: DhcpDomain = domain.name
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6E8F0A7-E7B5-4081-BBE3-E80E3552CEC7}: DhcpDomain = domain.name
HKLM\SOFTWARE\JavaSoft
HKCU\SOFTWARE\JavaSoft
HKU\S-1-5-21-2360987479-2934314336-899199785-1000\SOFTWARE\JavaSoft
O43 - CFD: 18/07/2017 - [] D -- C:\Users\Pc\AppData\Local\javasharedresources
HKLM\SOFTWARE\PDF Architect 4
HKCU\SOFTWARE\PDF Architect 4
HKU\S-1-5-21-2360987479-2934314336-899199785-1000\SOFTWARE\PDF Architect 4
O43 - CFD: 05/12/2016 - [] D -- C:\ProgramData\PDF Architect 4
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] . (. - .) -- C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (.Not File.)
HKLM\SOFTWARE\Wondershare
HKCU\SOFTWARE\Wondershare
HKU\S-1-5-21-2360987479-2934314336-899199785-1000\SOFTWARE\Wondershare
O43 - CFD: 18/08/2017 - [] D -- C:\ProgramData\Wondershare
O43 - CFD: 19/08/2017 - [] D -- C:\Users\Pc\AppData\Roaming\Wondershare
O43 - CFD: 18/08/2017 - [] D -- C:\Users\Pc\AppData\Local\Wondershare
HKCU\SOFTWARE\Avast Software
HKU\S-1-5-21-2360987479-2934314336-899199785-1000\SOFTWARE\Avast Software
O43 - CFD: 20/07/2017 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 18/07/2017 - [] D -- C:\Users\Pc\AppData\Roaming\AVAST Software
O43 - CFD: 18/07/2017 - [] D -- C:\Windows\System32\Config\systemprofile\AppData\Local\AVAST Software
O69 - SBI: SearchScopes [HKCU]{BDF61FAE-9D19-40F0-8F34-688DEB334CA9} - (Ad-Aware SecureSearch) - http://securedsearch.lavasoft.com/
Fin






image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


3) EXECUTION
      du Nettoyage


      Lancez ZHPFix ( clic droit en tant qu’ administrateur )


      Cliquez sur le bouton
image

      Le script apparait dans la fenetre


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

      Cliquez sur le balai pour démarrer le correctif
image

image

      Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

      Il y aura un écran noir pendant un certain temps , pas de stress!!


image

      .

Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


      ……………………………………………


4) HEBERGEZ
      le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.



      Le rapport
ZHPFix.txt
      se trouve sur le bureau.

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

      • Postez le rapport avec l’aide de Cjoint ou TextUp



      ****************************************************************************************



image
      => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Citation



=> McAfee WebAdvisor
=> Mozilla Maintenance Service
=> Secured Yahoo Powered





• Refaire un scan avec ZHPDiag, postez le rapport



      A vous lire
image



Modifié par El Magnifico le 31/01/2019 20:52
asma1986
 Posté le 01/02/2019 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

El Magnifico

Merci bien pour tout vos conseils

Vous trouvez ci-dessous les liens des rapports demandé

En attente de vos remarques

PS: Les fenêtres publicitaires toujours présentes

https://www.cjoint.com/c/IBbnLZclAlC

https://www.cjoint.com/c/IBbnMDW1lIC

El Magnifico
 Posté le 01/02/2019 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour bloquer les pubs, téléchargez

Sur IE: https://www.commentcamarche.net/download/telecharger-34101204-adblock-plus-pour-internet-explorer

Sur Firefox : https://addons.mozilla.org/fr/firefox/addon/ublock-origin/

Sur Chrome : https://www.commentcamarche.net/download/telecharger-34104428-ublock-origin-pour-chrome

********************

on poursuit

Avez vous toujours le logiciel et son crack dans la machine , réponse SVP !

***************************************************************************************************

ROGUEKILLER en scan

Téléchargez Roguekiller sur le bureau ICI

Quittez absolument tous tes travaux en cours et fermez toutes les applications

Démo animée Cliquez ICI

      • Lancez Roguekiller ( clique droit exécuter comme administrateur )


      Modifiez le démarrage


image

      • Lancez l'exécution de RogueKiller en cliquant sur
Scanner



Dans la fenêtre qui s'ouvre, dans la colonne "Scan standard" cliquez sur Démarrer

Le scan se déroule, patientez !

A la fin du scan, cliquez sur Résultats puis sur Rapport cochez devant "Seulement Malicieux" puis sur "Exporter" et enfin sur Fichier Texte

Dans la fenêtre qui s'ouvre, choisissez le lieu du dépot du rapport,( Bureau ou Documents) taper le nom du fichier ( exemple : Rapport Roguekiller Scan" ) puis "Enregistrer"

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.

*************************



Modifié par El Magnifico le 01/02/2019 16:50
asma1986
 Posté le 01/02/2019 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le logiciel dont j'ai téléchargé un crack est le jeu de TOMB RAIDER III et les ai désinstallé les deux (le jeu et le crack).

https://www.cjoint.com/c/IBbrjhiEqvC

El Magnifico
 Posté le 01/02/2019 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok,

Comment tourne la machine ?

Voilà une suite

Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

****************************************************************************************************

ROGUEKILLER en Nettoyage

Démo animée Cliquez ICI

image

Cliquez sur Résultats, puis sur Suppression

Cliquez sur Resultats, puis sur Rapport

Cliquez sur Exporter, puis sur Fichier texte,

Choisir le lieu du dépot (Bureau ou Documents), taper le Nom du fichier ( par exemple: Roguekiller Nettoyage), puis Enregistrer

Vous retrouverez ce fichier à cet endroit.

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

.

****************************************************************************************************


Malwarebytes (MBAM)

image • Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

image

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

image


• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

image


• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

      • Cliquez sur l'onglet
Analyse



• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

      Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

      • Renommez- le en
MBAM.txt



• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



****************************************************************************************************

asma1986
 Posté le 01/02/2019 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/IBbsv6MgFRJ

https://www.cjoint.com/c/IBbswGycBfJ

https://www.cjoint.com/c/IBbsxogldDJ

Tout est bien même les pub sont absents.

Mais un msg (notification) au bas de l’écran s'affiche à chaque fois j'ouvre le navigateur

le message:

when the cameraman gets

lucky He Produces Shots Like These

thursailso.com

El Magnifico
 Posté le 01/02/2019 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je ne trouve pas thursailso.com dans les rapports !?

**************

Réinitialiser/Réparer les Navigateurs WEB concerné(s) :

En mode sans echec si vous pouvez. (tapotez sur la touche F8 au demarrage)



Réparer Mozilla Firefox (premier paragraphe seulement) ICI

Réparer Google Chrome (premier paragraphe seulement) ICI

Réinitialiser et réparer Internet Explorer ICI

Reinitialiser EDGE ICI

**************************

Redemarrer la machine

Toujours le message ?

.



Modifié par El Magnifico le 01/02/2019 20:51
asma1986
 Posté le 01/02/2019 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Très bien fait..... Tout est bien; pas de pub, pas de message

Merci infiniment

Publicité
El Magnifico
 Posté le 01/02/2019 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est pô fini

*********************

Kaspersky Virus Removal Tool



image

  • Téléchargez sur ce site : image
  • A défaut sur PCA :



Cet outil recherche les Malwares

Kaspersky Virus Removal Tool ne requiert pas d'installation. Avant de lancer l'application, il est recommandé d'effectuer les opérations suivantes :

· Fermez toutes les applications en cours d'exécution.

· Assurez-vous que votre ordinateur répond à la configuration requise pour Kaspersky Virus Removal Tool.

Vous pouvez lancer l'application à partir de tout média, par exemple, à partir d'un disque amovible.

image Pour lancer l'application :


1. Double-cliquez sur le fichier téléchargé pour l'exécuter.
2. Prenez connaissance du Contrat de licence et cliquez sur le bouton Accept.
3. Patientez jusqu'à la fin de l'initialisation.
4. Maintenant vous êtes prêt à utiliser Kaspersky Virus Removal Tool.
5. Cliquer sur Start scan
6. Patientez jusqu'à la fin de l'analyse.
7. Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
8. cliquer sur « Neutralize All » pour supprimer les éléments identifiés comme malwares ou indésirables.
9. Pour consulter les détails de l'analyse, cliquez sur le lien détails.
10. Pour quitter Kaspersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.

KVRT ne délivre pas de rapport !

Si une infection active a été détectée, la notification Malware detected (Un programme malveillant a été détecté) sera affichée. La réparation avec le redémarrage de l'ordinateur sera lancée automatiquement dans 120 secondes après l'apparition de la notification (vous pouvez voir le compte à rebours dans le bas de la fenêtre). Si vous avez besoin de plus de temps pour enregistrer vos données et fermer les applications en cours d'exécution, cliquez sur le compte à rebours pour l'arrêter.


***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp



*****************************************************************************************************

Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

image Télécharger SFT.exe sur le bureauimage

Il doit s' afficher comme ceci obligatoirement image

Si vous avez des difficultés pour le télécharger prendre ce lien,
ICI
Le fichier s' affichera comme ceci: SFT.rar, renommez le en SFT.exe
ou si vous préférez en fichier Zipé : ICI , Faire un clic droit sur le fichier, puis un clic sur Extraire tout, un icone se présente , à placer sur le bureau, executez à partir de cet icone.


      Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.


    Déplacer SFT sur le bureau et le relancer.



image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI

      Sous Windows, faire un clic droit sur le fichier et choisir
Exécuter en temps qu'administrateur
      .


      Demo annimée
ICI

    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...



A la fin, un message demandera si on veut vider la corbeille..Accepter.

image

      A la fin du nettoyage, un rapport va s'ouvrir.


    Ce rapport est enregistré sur le bureau (SFT.txt)



image

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

*****************************************************************************************************


Pour un dernier diagnostic et correctif

Refaire un scan avec ZHPDiag, postez le rapport

Ouvrez FRST, cochez toutes les cases, cliquez sur Analyser, postez les 3 Rapports
.

***************************************************************************************************



A vous lire image



Modifié par El Magnifico le 02/02/2019 17:01
asma1986
 Posté le 02/02/2019 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

La page de téléchargement de SFT m'affiche

Service Temporarily Unavailable

El Magnifico
 Posté le 02/02/2019 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, c' est le cirque chez eux

Essayez ceci, si ça ne marche pas , on le laisse tomber.

Si vous avez des difficultés pour le télécharger prendre ce lien, ICI
Le fichier s' affichera comme ceci: SFT.rar, renommez le en FRST.exe
ou si vous préférez en fichier Zipé : ICI , Faire un clic droit sur le fichier, puis un clic sur Extraire tout, un icone se présente , à placer sur le bureau, executez à partir de cet icone.



Modifié par El Magnifico le 02/02/2019 14:50
asma1986
 Posté le 02/02/2019 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Désolée mais chrome a bloqué le téléchargement de ce fichier (ce fichier est dangereux), je termine le téléchargement ou non?

El Magnifico
 Posté le 02/02/2019 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

asma1986

Pas de souci , acceptez le téléchargement vous avez choisi la version Zipé ou l' autre ?

Pour l' exécution il faut désactiver l' AV.



Modifié par El Magnifico le 02/02/2019 16:40
asma1986
 Posté le 03/02/2019 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 03/02/2019 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour un dernier diagnostic et correctif



Ouvrez FRST, cochez toutes les cases, cliquez sur Analyser, postez les 3 Rapports
.

asma1986
 Posté le 03/02/2019 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 03/02/2019 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST

Le correctif va etre un peu plus long du fait que j' ai introduit une réparation des fichiers Windows éventuellement corrompus, pas de stress , possible écran noir, laissez travailler l' outil , attendre l' apparition du rapport sur le bureau. La machine va rebooter d' elle même. Patience.

image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)



start::
CreateRestorePoint:
CloseProcesses:
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|ZHPCleaner_File1
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|ZHPCleaner
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update
DeleteValue: HKU\S-1-5-21-2360987479-2934314336-899199785-1000\Software\Microsoft\Windows\CurrentVersion\Run|Google Update
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\File System\029
DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Chromium.ZJPX3FLWJW7AWJIBBSAJNVFB4I
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\VGPU
HKLM\...\RunOnce: [ZHPCleaner_File1] => CMD /c DEL "C:\Users\Pc\AppData\Local\Temp\~DFD9284BCB7B59AA7A.TMP" /F /Q <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2360987479-2934314336-899199785-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin HKU\S-1-5-21-2360987479-2934314336-899199785-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-2360987479-2934314336-899199785-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [Pas de fichier]
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{0002DF01-0000-0000-C000-000000000046}\localserver32 -> C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\Pc\AppData\Local\Google\Update\GoogleUpdate.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.33.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\Pc\AppData\Local\Google\Update\1.3.33.23\GoogleUpdateOnDemand.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\Pc\AppData\Local\Google\Update\1.3.33.23\GoogleUpdateOnDemand.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\Pc\AppData\Local\Google\Update\1.3.33.23\GoogleUpdateOnDemand.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{5563940A-C75D-4BD7-9727-05C6F8B3C97F}\localserver32 -> "C:\Program Files\Druide\Antidote 9\Application\Bin32\MoteurIntegration.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{5563940B-2B33-4F1B-91FD-E33E13474297}\localserver32 -> "C:\Program Files\Druide\Antidote 9\Application\Bin32\MoteurIntegration.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{724FE766-71C2-4E6E-8379-CD0EF5E51BDD}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.28.17\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.33.3\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.33.7\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> "C:\Program Files\Druide\Antidote 9\Application\Bin32\AgentAntidote.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> "C:\Program Files\Druide\Antidote 9\Application\Bin32\Antidote.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.33.23\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37C}\localserver32 -> "C:\Program Files\Druide\Antidote 9\Application\Bin32\Antidote.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.32.7\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\Pc\AppData\Local\Google\Update\1.3.33.23\GoogleUpdateOnDemand.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.33.23\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.33.17\psuser.dll => Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Pas de fichier
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\FairPlay License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\GPL License.lnk
C:\Users\Pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Désinstaller Google Chrome.lnk
C:\Users\Pc\Desktop\Cours SII Khenchela\Methodologie en biologie Moléculaire et cellulaire\les cultures cellulaires corrig.lnk
Hosts:
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::



Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

***************************************************************************************************

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico]Infecté ou pas ?
Mon PC est-il infecté ?
[El Magnifico]suis-je infecté?
[Pierre95]Pc infecte, aide pour enlever les bestioles svp,merci!
[El Magnifico]PC infecté niveau Chrome et mozilla
[El Magnifico]PC infecté
[El Magnifico]PC infecté ?
Infecté par eluxer.net
[El Magnifico]Suspicion de PC infecté
[El Magnifico]Suite - PC Lent - Ne semble pas être infecté
Plus de sujets relatifs à [El Magnifico]Fenêtres publicitaires et pc infecté
 > Tous les forums > Forum Analyse de rapports et désinfection