> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Pc au ralenti..écran noir...[RESOLU]Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Flash021
  Posté le 19/01/2018 @ 14:39 
Aller en bas de la page 
Nouvel astucien

Bonjour,je possède un ordinateur d'entrée de gamme, qui me convient parfaitement pour naviguer sur internet, utiliser des logiciels de bureautiques, et jouer à des jeux datant de 2003

Sauf que depuis 2 semaines je ne reconnais plus mon PC...des "mini spikes" c'est à dire des blocages écran comme ci les processeurs étaient trop sollicités alors que mon utilisation est restée la même et très sommaire.J'ai mis ça au début sous le coup de la mise à jour de W10 assez récente, qui si je ne me trompe pas était censée corrigé le bug des processeurs INTEL ...(qui réduit au passage les performances utilisateurs ? à confirmer)J'aurais aimé vérifier du côté "sécurité" que tout est correct via votre aide et les rapports logiciels.J'ai Malware Bytes, ZHP Cleaner, et Adwcleaner.Merci par avance,Intel Celeron CPU N28402.16GHz4.00 Go RAM Windows 10 64 bits

Publicité
El Magnifico
 Posté le 19/01/2018 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Flash021

Bonjourimage



• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.


Il est demandé de télécharger tous les logiciels et sripts image sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

      => Démo animée
ICI



En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

• Questions:

      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.


image

Flash021
 Posté le 19/01/2018 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Gérard,

j'ai crée le point de restauration et téléchargé les applis sur le bureau.

Réalisez vous des sauvegardes image du système sur

un disque dur externe

ainsi que les données que vous créez ? Non je ne sais pas comment faire

• Quel antivirus utilisez vous ? Windows Defender et j'ai installé Malware Bytes

• Avez vous modifier le fichier Hosts ? Je ne sais pas à quoi correspond le fichier Hosts

• Utilisez vous Yahoo ? Non

Rapport ZHPDiag :

https://www.cjoint.com/c/HAtoFdF5zkS

Rapport FRST :

https://www.cjoint.com/c/HAtoEKm28iS

Rapport Addition :

https://www.cjoint.com/c/HAtoDXsgWjS

Rapport Shortcut :

https://www.cjoint.com/c/HAtoFCDGyvS

El Magnifico
 Posté le 19/01/2018 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Flash021

Merci pour ces précisions, pour les sauvegardes vous aurez à la fin du nettoyage une info à ce sujet.

je regarde vos rapports et reviens vers vous

El Magnifico
 Posté le 19/01/2018 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, je vous invite dans un premier temps à désinstaller ces programmes inutiles , sauf votre avis contraire !


Pour obtenir directement l'accés aux programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Code



Glary Utilities( lave plus blanc que blanc)
Java




image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


On attaque dans l’ dur image


image ZHPFix (de Nicolas Coolman)

image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)

Citation


Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDC648C5-2571-42CB-B98C-8C553620F4FC}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CDC648C5-2571-42CB-B98C-8C553620F4FC}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDC648C5-2571-42CB-B98C-8C553620F4FC}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CDC648C5-2571-42CB-B98C-8C553620F4FC}
C:\Windows\System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeNowTask
C:\Users\Tony\AppData\Local\Akamai
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx
HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80}
HKLM\Software\WOW6432Node\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} <== Reinstall Software BtSendToMenuEx
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\_Movavivc11
HKLM\Software\Classes\CLSID\{1C604495-4D32-476e-8D7E-FBF50F6C80BF}
HKLM\Software\WOW6432Node\Classes\CLSID\{1C604495-4D32-476e-8D7E-FBF50F6C80BF} <== Reinstall Software _Movavivc11
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
HKLM\Software\WOW6432Node\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\_Movavivc11
HKLM\Software\Classes\CLSID\{1C604495-4D32-476e-8D7E-FBF50F6C80BF}
HKLM\Software\WOW6432Node\Classes\CLSID\{1C604495-4D32-476e-8D7E-FBF50F6C80BF} <== Reinstall Software _Movavivc11
C:\WINDOWS\Installer\103eb2af.msp
C:\WINDOWS\Installer\129b2381.msp
C:\WINDOWS\Installer\16962628.msp
C:\WINDOWS\Installer\1938da5.msp
C:\WINDOWS\Installer\25230d2.msp
C:\WINDOWS\Installer\2cd1ef42.msp
C:\WINDOWS\Installer\3487e398.msp
C:\WINDOWS\Installer\3adf1d28.msp
C:\WINDOWS\Installer\45a2bf7c.msp
C:\WINDOWS\Installer\4b8064c.msp
C:\WINDOWS\Installer\5d136b9a.msp
C:\WINDOWS\Installer\62e90bc1.msp
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\_Movavivc11
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\_Movavivc11
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\WOW6432Node\McAfee.com
HKCU\SOFTWARE\MCAFEE
C:\ProgramData\McAfee
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Usbfix
HKLM\SOFTWARE\SOSVirus
HKLM\SOFTWARE\WOW6432Node\SOSVirus
[HKCU\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]:Start Page="about:Blank"
HKLM\SOFTWARE\Yahoo
HKLM\SOFTWARE\WOW6432Node\Yahoo
C:\Users\Tony\AppData\Roaming\Yahoo
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D3C6FA48-FC66-41CF-9E77-9CA2275CE125}]:URL=""
C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\flliilndjeohchalpbbcdekjklbdgfkk
C:\Users\Tony\AppData\Roaming\Mozilla\Firefox\Profiles\MPwyt5oX.default\extensions\abs@avira.com
HKCU\SOFTWARE\Avira
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D56F2D6F-A408-474F-A26C-9474B410A8F8}]:URL=""
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une petite fenêtre d'avertissement apparait , la supprimer, placez le curseur de la souris dans la fenetre, puis clic droit / coller => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


      Le rapport
ZHPFix.txt
    se trouve sur le bureau


A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque
……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire image

Flash021
 Posté le 19/01/2018 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici le rapport

https://www.cjoint.com/c/HAtrze7yqqS

J'ai bien supprimé Glary Utilities, en revanche Java ? (indispensable pour les sites webs non ?)

El Magnifico
 Posté le 19/01/2018 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait.

en revanche Java ? (indispensable pour les sites webs non ?)

Non pas indispensable, je n'ai plus java d'installé depuis la préhistoire

Si un logiciel en a besoin, il vous demandera de le télécharger , à ce moment là , à vous de décider.

**********

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Démo animée => ICI


  • Cliquez sur Options



Puis sur : Tout cocher / Valider / Fermer
Cette option recherchera les fichiers vides ( Empty)


  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

MBAR



image


Téléchargez MBAR sur votre bureau ICI

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

Démo animée ICI


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" . Redémarrez votre ordinateur.

Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

  • Démo animée pour creer un lien avec Cjoint=> ICI



Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************


Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. ICI (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************


Kaspersky Virus Removal Tool



image

  • Téléchargez sur ce site : ICI
  • A défaut sur PCA :



Cet outil recherche les Malwares

Kaspersky Virus Removal Tool ne requiert pas d'installation. Avant de lancer l'application, il est recommandé d'effectuer les opérations suivantes :

· Fermez toutes les applications en cours d'exécution.

· Assurez-vous que votre ordinateur répond à la configuration requise pour Kaspersky Virus Removal Tool.

Vous pouvez lancer l'application à partir de tout média, par exemple, à partir d'un disque amovible.

image Pour lancer l'application :


1. Double-cliquez sur le fichier téléchargé pour l'exécuter.
2. Prenez connaissance du Contrat de licence et cliquez sur le bouton Accept.
3. Patientez jusqu'à la fin de l'initialisation.
4. Maintenant vous êtes prêt à utiliser Kaspersky Virus Removal Tool.
5. Cliquer sur Start scan
6. Patientez jusqu'à la fin de l'analyse.
7. Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
8. cliquer sur « Neutralize All » pour supprimer les éléments identifiés comme malwares ou indésirables.
9. Pour consulter les détails de l'analyse, cliquez sur le lien détails.
10. Pour quitter Kaspersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.

Si une infection active a été détectée, la notification Malware detected (Un programme malveillant a été détecté) sera affichée. La réparation avec le redémarrage de l'ordinateur sera lancée automatiquement dans 120 secondes après l'apparition de la notification (vous pouvez voir le compte à rebours dans le bas de la fenêtre). Si vous avez besoin de plus de temps pour enregistrer vos données et fermer les applications en cours d'exécution, cliquez sur le compte à rebours pour l'arrêter.

A vous lire image

Flash021
 Posté le 19/01/2018 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici les rapports :

ZHPCleaner : https://www.cjoint.com/c/HAtwnCJ6tTS

MBAR : 0 menace

ADWCleaner : 0 menace

JRT : https://www.cjoint.com/c/HAtwoedOS3S

Kasperky : analyse en cours

El Magnifico
 Posté le 19/01/2018 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Flash021

C'est un sans faute.

On va voir si KVRT trouve quelque chose

Ne pas ouvrir un site solvusfo !

*************

Pour un dernier diagnostic

Refaire un scan avec ZHPDiag , postez le rapport

Refaire un scan avec FRST, postez les 3 rapports

Publicité
Flash021
 Posté le 19/01/2018 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Oui c'est bizarre pour Solvusoft je fais pourtant attention.

Scan ZHPDiag : https://www.cjoint.com/c/HAtwUigP0JS

FRST Addition : https://www.cjoint.com/c/HAtw2am7J0S

FRST Shortcut : https://www.cjoint.com/c/HAtw27uYbbS

FRST : https://www.cjoint.com/c/HAtw2DxoHAS

KVRT n'a rien trouvé mais j'ai encore 4 signalements par ZHPDiag



Modifié par Flash021 le 20/01/2018 07:50
El Magnifico
 Posté le 20/01/2018 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je reviens après de midi

El Magnifico
 Posté le 20/01/2018 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST

A la bonne heure, suite aux nettoyages précédents image voici le dernier correctif , j'ai donc un autre script sous le coude que voici:

image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

• Avec ce correctif nous allons effectuer un dernier nettoyage

Copiez tout ceci : surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) Pas besoin d'enregistrer dans Word par exemple !

Citation

start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
RemoveProxy:
Reboot:
Hosts:

StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
EndRegEdit:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A7D7B2D-73ED-4E3C-B9F2-C75E00C4FC86}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8A7D7B2D-73ED-4E3C-B9F2-C75E00C4FC86}
C:\Windows\System32\Tasks\GlaryInitialize 5
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx
DeleteKey: HKLM\Software\Classes\CLSID\{CF24E6B8-F148-4BCB-9108-ADF313966E80} <== Reinstall Software BtSendToMenuEx
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BtSendToMenuEx
DeleteKey: HKLM\SOFTWARE\GlarySoft
DeleteKey: HKLM\SOFTWARE\GlarySoft
DeleteKey: HKCU\SOFTWARE\Glarysoft
C:\ProgramData\GlarySoft
C:\Users\Tony\AppData\Roaming\GlarySoft

Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Pas de fichier
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll => Pas de fichier
SearchScopes: HKU\S-1-5-21-3193935925-3489716016-818473756-1001 -> {D3C6FA48-FC66-41CF-9E77-9CA2275CE125} URL =
SearchScopes: HKU\S-1-5-21-3193935925-3489716016-818473756-1001 -> {D56F2D6F-A408-474F-A26C-9474B410A8F8} URL =
CHR DefaultSearchKeyword: Default -> Yahoo
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [njpedbdniajflhgfoipnjkednnlkngbj] - hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Yahoo Partner) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\njpedbdniajflhgfoipnjkednnlkngbj [2017-07-24]
CustomCLSID: HKU\S-1-5-21-3193935925-3489716016-818473756-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-1E5EB53D0777}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => -> Pas de fichier
Task: {2480D535-FF57-45B0-AEF5-BDE78DAB95B1} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {27FF8646-C34D-4100-90CB-C55C4ECD8AE3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {3B5AE1D6-47F8-4924-B730-6CD67726414F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {44E6049B-B502-43CD-ABD7-C4E70D75B614} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {541E678E-3211-4B5C-AD99-BAF4077E63EA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {6B7EC62E-31C9-4784-879F-2B1528A07A05} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {713F763B-8D66-405B-80F3-0CB4EB751B00} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
Task: {79B0FCE8-5683-4289-B01D-6DF543376A7B} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-3193935925-3489716016-818473756-1001 -> Pas de fichier <==== ATTENTION
Task: {843DEE3D-EAFB-47B2-BCB6-ACBFC4537C78} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {98877B8C-76E6-453F-8F5C-B3B3E56126A9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {A26B8248-6855-4B3D-AE94-6293A5333088} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {ACD03410-0EF9-4927-BD2D-DC3412FFD6F7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {B6D9DC8B-79BB-43AA-B23D-6D1EE150B1F9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {FA22AA46-9ADB-4021-B369-A7E1FEFE9A15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\HPCeeScheduleForTony.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
C:\Users\Tony\AppData\Roaming\Microsoft\Word\Conditionnement%20Métabolique%20(1)304483712286618951\Conditionnement%20Métabolique%20(1).docx.lnk
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment tourne la machine ?



Modifié par El Magnifico le 20/01/2018 13:54
El Magnifico
 Posté le 24/01/2018 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Des News ?

Flash021
 Posté le 24/01/2018 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

aprés le fixlog de FRST j'ai essayé le pc très peu de temps, je n'ai donc pas pu tiré de conclusion définitive . Je reviens vers vous dès que j'ai eu l'occasion de bien le tester

El Magnifico
 Posté le 24/01/2018 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Flash021

En tout cas pour moi , la machine est propre.

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner image / Analyser / Nettoyer.

Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent , puis cliquez en haut à droite sur DESACTIVER.

.......................

Vous téléchargerez dans 2/3 jours sur le bureau Delfix (d'Xplode) image
Vous le lancerez en mode administrateur

Cocher toutes les cases sauf Effectuer une sauvegarde du registre et Reinitialisation des parametres systéme

image

      · Cliquer sur "
Exécuter
      " puis patienter pendant le processus de suppression.

    · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt

Si des outils restent présents sur le bureau, désinstallez les manuellement

Puis verifiez et supprimez ceci

C:\FRST
C:\Adwcleaner
C:\KVRT_Data
Taper ou Copier/Coller %appdata% dans Executer, supprimez le dossier ZHP
Taper ou Copier/Coller C:/ProgramData dans Executer, supprimez le dossier Roguekiller


……………………………….

Fin de désinfection



Merci de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


Prudence et Bonne journée image

image

clbugnot
 Posté le 26/01/2018 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Flash021

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu en-dessous du dernier message, dans Options.

Cordialement.

Flash021
 Posté le 26/01/2018 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour, dans options il y a simplement "ne plus suivre le sujet", "marquer comme non résolu", "imprimer", "insérer un rapport".

Publicité
El Magnifico
 Posté le 26/01/2018 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Flash021

J'ai fait le necessaire, c'est marqué résolu !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
19,99 €Ecouteurs intra-auriculaires Aukey EP-T21 bluetooth à 19,99 € (via coupon)
Valable jusqu'au 04 Mars

Amazon fait une promotion sur les écouteurs sans fil intra-auriculaires Aukey EP-T21 bluetooth qui passent à 19,99 € grâce à un coupon de réduction à activer sur la page du produit. On les trouve habituellement à plus de 30 €.

Ces écouteurs sont discrets, légers, tiennent bien dans l'oreille et offrent une autonomie de 5h environ. Un micro est intégré. 3 modèles de protège-oreilles sous fournis s'adapter parfaitement à vos oreilles et à vos activités : vous pouvez tout à fait courir avec. Ils sont accompagnés de leur boitier de charge sans fil qui vous offre 4 charges supplémentaires, soit 25 heures de lecture au total. Une très bonne affaire !


> Voir l'offre
13,71 €16 Piles rechargeables AmazonBasics AAA 800 mAh à 13,71 €
Valable jusqu'au 03 Mars

Amazon fait une promotion sur le lot de 16 piles rechargeables AAA de sa marque AmazonBasics à 13,71 € seulement. Ces piles ont une capacité de 800 mAh et sont livrés préchargées. Si vous avez besoin d'un chargeur de piles, vous pouvez vous tourner vers ce modèle.


> Voir l'offre
92 €Disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 92 €
Valable jusqu'au 04 Mars

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 92 € seulement ! Avec ses 4 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Ecran d'arrêt interminable / / Fenetre cmd furtive LE RETOUR
[El Magnifico] Ecran d'arrêt interminable / / Fenetre cmd furtive
[Liza33]Ecran bleu - Erreur Windows
[Liza33] mon pc tourne au ralenti
[Pierre95]du noir sur toutes mes pages web
écran bleu atikmdag.sys
[El Magnifico]écran bleu atikmdag.sys
 > Tous les forums > Forum Analyse de rapports et désinfection