× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Probleme affichage clic droitSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
corsica58
  Posté le 12/11/2017 @ 09:21 
Aller en bas de la page 
Petit astucien

Bonjour

Je suis confronté à un problème étrange depuis quelques semaines et j'ai ciblé en partie la cause et le point de départ de ce phénomène, je m'explique :
lorsque je fais un clic droit sur le bureau au lieu de voir apparaître ma fenêtre contenant mes menus et sous menus, j'ai juste le tout de la fenêtre grisée et je dois attendre
plusieurs secondes avant que les menus apparaissent, idem lorsque je déplace la souris sur un sous menu ? deux indications d'importance, ce problème survient après l'utilisation de
BF1 dès que je redémarre plus de problème, l'autre indication j'ai installé CORSAIR UTILITY ENGINE pour la souris j'ai essayé de désinstallé et de réinstaller mais cela ne change rien
on dirait que la réaction est différé ?

Merci de votre intervention

Cordialement

Publicité
El Magnifico
 Posté le 12/11/2017 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

corsica58

Vous pensez que ceci est dû à une infection ?

corsica58
 Posté le 12/11/2017 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne sais pas du tout mais peut-être ?

Labougie
 Posté le 12/11/2017 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Et si simplement c'était une mise à jour de la carte vidéo.

Y a tu songé?

Labougie

corsica58
 Posté le 12/11/2017 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui mes drivers sont à jour !

El Magnifico
 Posté le 12/11/2017 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

corsica58

Bonjourimage



• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
=> Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

• Questions:


• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
• Quel antivirus utilisez vous ?
• Donnez moi les infos que vous jugez utiles





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.


image



Modifié par El Magnifico le 12/11/2017 19:12
corsica58
 Posté le 12/11/2017 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

cela commence mal aucun rapport n'est généré par ZHPDIAG rien sur le bureau ? j'ai pourtant désactivé l'Av

BIT DEFENDER et MABM PREMIUM idem pour FRST64.exe pas de rapport sur le bureau ? j'ai relancé le scan

à 2 reprises même résultats à moins que les rapports soient ailleurs ?

Merci



Modifié par corsica58 le 12/11/2017 20:08
corsica58
 Posté le 12/11/2017 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonsoir

Après une nouvelle désactivation de l'AV cela semble fonctionner donc premier rapport DHPDIAG

http://www.cjoint.com/c/GKmtCxbZvB1

Les 3 rapports attendus Frst.txt // Addition.txt // shortcut.txt

http://www.cjoint.com/c/GKmtJzSdZw1

http://www.cjoint.com/c/GKmtIOrUfv1

http://www.cjoint.com/c/GKmtKonMsR1

Bonne analyse et merci à vous

El Magnifico
 Posté le 12/11/2017 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir corsica58

La machine est infectée

Votre machine comporte des Cracks, et la charte du Forum est formelle, pas d'aide dans ce cas.

- Le piratage de logiciels, de jeux, l'installation de cracks ainsi que le téléchargement/streaming de films / musique sur des plateformes exotiques, outre leur caractère illégal, sont des vecteurs d'infection . Veillez à les supprimer avant toute analyse sous peine de ne pas être pris en charge.

Qu' avez vous cracké ?

vu dans votre machine

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 =>HackTool.KMSpico

Publicité
corsica58
 Posté le 12/11/2017 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Que faut il que je désinstalle SVP pour pouvoir désinfecter la machine ?



Modifié par corsica58 le 12/11/2017 21:11
El Magnifico
 Posté le 12/11/2017 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désinstallez les logiciels et les cracks qui s'y rattachent

corsica58
 Posté le 12/11/2017 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je m'en occupe dès demain et je reviens vers vous pour la désinfection

Merci

El Magnifico
 Posté le 12/11/2017 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok

A demain

corsica58
 Posté le 12/11/2017 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis angoissé alors j'ai supprimé Microsoft Office qui était cracké et j'ai viré KMSPICO

peut on désinfecté ma machine dès ce soir ou on attend demain ?

El Magnifico
 Posté le 12/11/2017 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de stress, ça va le faire

CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.

image CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.

  • Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
  • Cliquez sur le bouton "Exit" pour fermer le programme.


Le rapport CKFiles.txt est sur le bureau
Envoyez le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT

CJOINT donne un lien internet à poster dans la réponse
Vous pouvez fermer le programme

***************

WINCHK



Téléchargez en cliquant sur => Winchk sur le Bureau

Double- clique dessus pour l'ouvrir

Cliquez sur " executer "

image

Un rapport apparait sur le bureau.

Envoyez le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT

CJOINT donne un lien internet à poster dans la réponse

corsica58
 Posté le 12/11/2017 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 12/11/2017 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok,

Refaire un scan avec ZHPDiag , cochez toutes les cases dans options , puis valider et fermer.; poster le rapport

Refaire un scan avec FRST , poster les 3 rapports

Je vous ferais un correctif pour demain

Publicité
corsica58
 Posté le 13/11/2017 à 07:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

je me suis endormi avant vous hier soir et je pars au taf de bon heure un peu de temps pour les 3 rapports

ZHPDIAG :http://www.cjoint.com/c/GKngfScHwI1

FRST :

http://www.cjoint.com/c/GKnggy4gjD1

http://www.cjoint.com/c/GKngg484IU1

http://www.cjoint.com/c/GKnghCBzPQ1

et merci encore

à tout à l'heure lorsque je rentre du boulot

El Magnifico
 Posté le 13/11/2017 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
=> Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

• Questions:

• Réalisez vous des sauvegardes image du système sur un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

        • Utilisez vous Yahoo ?


image A vous lire pour la suite



Modifié par El Magnifico le 13/11/2017 10:05
corsica58
 Posté le 13/11/2017 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

oui sauvegarde systeme et documents sur disque externe à peu près une fois/mois

Anti-virus BIT DEFENDER INTERNET SECURITY

pas de modification du fichier Hosts à ma connaissance ?

je n'utilise pas Yahoo

Cordialement



Modifié par corsica58 le 13/11/2017 12:25
El Magnifico
 Posté le 13/11/2017 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si vous faites des sauvegardes du systéme pourquoi n'avez vous pas restauré plutôt qu'une désinfection ?

*****

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, je vous invite dans un premier temps à désinstaller ces programmes inutiles , sauf votre avis contraire !


Pour obtenir directement l'accés aux programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Code


Adobe AIR
AVG PC TuneUp
Bonjour
Java
WinRAR ( vous le réinstallerez à la fin de la désinfection)




On attaque dans l’ dur image


image ZHPFix (de Nicolas Coolman)

image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)

Citation



Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
C:\Users\PC\AppData\Local\MSfree Inc
HKCU\SOFTWARE\BitComet
C:\Program Files\BitComet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet (64-bit)
C:\ProgramData\eMule
C:\Users\PC\AppData\Roaming\BitComet
C:\Users\PC\AppData\Roaming\qBittorrent
C:\Users\PC\AppData\Local\eMule
C:\Users\PC\AppData\Local\qBittorrent
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BEA9E7F-CF48-4477-BEDA-4C06BD62FFE7}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3BEA9E7F-CF48-4477-BEDA-4C06BD62FFE7}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BEA9E7F-CF48-4477-BEDA-4C06BD62FFE7}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3BEA9E7F-CF48-4477-BEDA-4C06BD62FFE7}
C:\Windows\System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C73B8BB-506C-4E90-BA62-74F3C9EFF9C9}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5C73B8BB-506C-4E90-BA62-74F3C9EFF9C9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C73B8BB-506C-4E90-BA62-74F3C9EFF9C9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5C73B8BB-506C-4E90-BA62-74F3C9EFF9C9}
C:\Windows\System32\Tasks\Start Corsair Link
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7194E495-2F97-4822-8762-3CD0D0EF3440}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7194E495-2F97-4822-8762-3CD0D0EF3440}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7194E495-2F97-4822-8762-3CD0D0EF3440}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7194E495-2F97-4822-8762-3CD0D0EF3440}
C:\Windows\System32\Tasks\CreateChoiceProcessTask
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{797E75F9-6D83-4303-9D15-B444A92616BA}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{797E75F9-6D83-4303-9D15-B444A92616BA}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{797E75F9-6D83-4303-9D15-B444A92616BA}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{797E75F9-6D83-4303-9D15-B444A92616BA}
C:\Windows\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82CAD6B6-6474-423C-9E1C-A43DD43D3435}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{82CAD6B6-6474-423C-9E1C-A43DD43D3435}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82CAD6B6-6474-423C-9E1C-A43DD43D3435}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{82CAD6B6-6474-423C-9E1C-A43DD43D3435}
C:\Windows\System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC295D39-D585-4D80-AE17-9BA494CC8D01}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AC295D39-D585-4D80-AE17-9BA494CC8D01}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC295D39-D585-4D80-AE17-9BA494CC8D01}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AC295D39-D585-4D80-AE17-9BA494CC8D01}
C:\Windows\System32\Tasks\{F0C956FA-095C-4AD8-A18A-69866F7D40BE}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE76B724-5E52-4AF8-A3BC-72BD82D2C866}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BE76B724-5E52-4AF8-A3BC-72BD82D2C866}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE76B724-5E52-4AF8-A3BC-72BD82D2C866}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BE76B724-5E52-4AF8-A3BC-72BD82D2C866}
C:\Windows\System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6DF8BF4-529B-4A0C-A49C-61EB47F69118}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D6DF8BF4-529B-4A0C-A49C-61EB47F69118}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6DF8BF4-529B-4A0C-A49C-61EB47F69118}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D6DF8BF4-529B-4A0C-A49C-61EB47F69118}
C:\Windows\System32\Tasks\{C8A18818-3A99-4A62-8EC1-B8F4BE8E5F04}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC328B23-5252-4692-8399-5DB0DBF85CCF}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DC328B23-5252-4692-8399-5DB0DBF85CCF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC328B23-5252-4692-8399-5DB0DBF85CCF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DC328B23-5252-4692-8399-5DB0DBF85CCF}
C:\Windows\System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6B39C1B-6A2A-4BAB-9388-C95702CD73F6}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F6B39C1B-6A2A-4BAB-9388-C95702CD73F6}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6B39C1B-6A2A-4BAB-9388-C95702CD73F6}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F6B39C1B-6A2A-4BAB-9388-C95702CD73F6}
C:\Windows\System32\Tasks\Microsoft\Office\Office Automatic Updates
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F980F7A2-E55F-40AE-AB8E-642B1B74D7D9}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F980F7A2-E55F-40AE-AB8E-642B1B74D7D9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F980F7A2-E55F-40AE-AB8E-642B1B74D7D9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F980F7A2-E55F-40AE-AB8E-642B1B74D7D9}
C:\Windows\System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAD6CADE-0426-4D8B-88A7-E8931E9C7F77}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FAD6CADE-0426-4D8B-88A7-E8931E9C7F77}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAD6CADE-0426-4D8B-88A7-E8931E9C7F77}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FAD6CADE-0426-4D8B-88A7-E8931E9C7F77}
C:\Windows\System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016
HKCU\SOFTWARE\Popcorn Time
HKCU\SOFTWARE\PopcornTime
HKCU\SOFTWARE\undefined
C:\Users\PC\AppData\Local\PopcornTimeDesktop
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVG Shredder Shell Extension
HKLM\Software\Classes\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
HKLM\Software\WOW6432Node\Classes\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AVG Disk Space Explorer Shell Extension
HKLM\Software\Classes\CLSID\{4838CD50-7E5D-4811-9B17-C47A85539F28}
HKLM\Software\WOW6432Node\Classes\CLSID\{4838CD50-7E5D-4811-9B17-C47A85539F28}
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AVG Shredder Shell Extension
HKLM\Software\Classes\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
HKLM\Software\WOW6432Node\Classes\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
HKLM\Software\WOW6432Node\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxDTCM
HKLM\Software\Classes\CLSID\{9B5F5829-A529-4B12-814A-E81BCB8D93FC}
HKLM\Software\WOW6432Node\Classes\CLSID\{9B5F5829-A529-4B12-814A-E81BCB8D93FC}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVG Shredder Shell Extension
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AVG Disk Space Explorer Shell Extension
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AVG Shredder Shell Extension
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxDTCM
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\ProgramData\McAfee
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A740869A-1BFF-4688-AEA3-8F4A3F74B212}
HKLM\SOFTWARE\Wow6432Node\AVG
HKCU\SOFTWARE\AVG
C:\ProgramData\AVG
C:\Users\PC\AppData\Roaming\AVG
C:\Users\PC\AppData\Local\Avg
C:\Users\PC\AppData\Local\Avg2014
C:\Users\PC\AppData\Local\Avg2015
C:\Users\PC\AppData\Local\AvgSetupLog
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\ss0n2man.default\searchplugins\yahoo-ysp.xml
HKLM\SOFTWARE\Wow6432Node\Yahoo
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{777C29E9-FB3F-48C5-A62E-EFEDC60095B7}]:URL=""
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une fenêtre d'avertissement apparait => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

/!\ .Si rien ne s’inscrit et que la fenêtre reste vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO


……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire image

corsica58
 Posté le 13/11/2017 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

pour répondre à la première question, j'ai effectué une restauration système mais sans succès par rapport à mon problème initial (probleme d'affichage des menus après exécution de BF1)

je n'ai pas trouvé trace de AVG PC TuneUp dans les programmes peut être apparaît il dans le registre ?

tous les autres programmes ont été désinstallés et dois réinstaller que WINRAR ?

pour le rapport ZHPFixReport.txt :

http://www.cjoint.com/c/GKnrj6ndjY1

A plus et merci je redémarre le PC

El Magnifico
 Posté le 13/11/2017 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

corsica58

Oui, vous ne réinstallerez que WinRar, mais à la toute fin du nettoyage .

On continue, voilà un peu de taf pour la soirée

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

  • Démo animée => ICI



Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

MBAR



image


Téléchargez MBAR sur votre bureau ICI

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

Démo animée ICI


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup". Redémarrez votre ordinateur.

Uniquement si des malveillants ont été détectés=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

  • Démo animée pour creer un lien avec Cjoint=> ICI



Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************


Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. ICI (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************


Kaspersky Virus Removal Tool



image

  • Téléchargez sur ce site : ICI
  • A défaut sur PCA :



Cet outil recherche les Malwares

Kaspersky Virus Removal Tool ne requiert pas d'installation. Avant de lancer l'application, il est recommandé d'effectuer les opérations suivantes :

· Fermez toutes les applications en cours d'exécution.

· Assurez-vous que votre ordinateur répond à la configuration requise pour Kaspersky Virus Removal Tool.

Vous pouvez lancer l'application à partir de tout média, par exemple, à partir d'un disque amovible.

image Pour lancer l'application :


1. Double-cliquez sur le fichier téléchargé pour l'exécuter.
2. Prenez connaissance du Contrat de licence et cliquez sur le bouton Accept.
3. Patientez jusqu'à la fin de l'initialisation.
4. Maintenant vous êtes prêt à utiliser Kaspersky Virus Removal Tool.
5. Cliquer sur Start scan
6. Patientez jusqu'à la fin de l'analyse.
7. Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
8. cliquer sur « Neutralize All » pour supprimer les éléments identifiés comme malwares ou indésirables.
9. Pour consulter les détails de l'analyse, cliquez sur le lien détails.
10. Pour quitter Kaspersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.

Si une infection active a été détectée, la notification Malware detected (Un programme malveillant a été détecté) sera affichée. La réparation avec le redémarrage de l'ordinateur sera lancée automatiquement dans 120 secondes après l'apparition de la notification (vous pouvez voir le compte à rebours dans le bas de la fenêtre). Si vous avez besoin de plus de temps pour enregistrer vos données et fermer les applications en cours d'exécution, cliquez sur le compte à rebours pour l'arrêter.

A vous lire image

corsica58
 Posté le 13/11/2017 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonsoir

Taf terminé de mon côté, je vous communique les rapports générés par tous vos précieux outils :

http://www.cjoint.com/c/GKns7RTctI1

http://www.cjoint.com/c/GKntazX1lI1

http://www.cjoint.com/c/GKnta2wJAH1

http://www.cjoint.com/c/GKntbMeaRQ1

les scans avec les outils préconisés n'ont rien révélés d'anormal ?

Encore merci à vous lire

El Magnifico
 Posté le 13/11/2017 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Qu' ont dit les scans avec MBAR et KVRT ?

Un dernier diagnostic:

Refaire un scan avec ZHPdiag , postez le rapport

Refaire un scan avec FRST , postez les 3 rapports

corsica58
 Posté le 13/11/2017 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Scans MBAR et KVRT propres sans fichiers malicieux

le rapport ZHPDIAG encore 1 problème :

http://www.cjoint.com/c/GKntSbL2kw1

les 3 rapports :

http://www.cjoint.com/c/GKntVHOEDN1

http://www.cjoint.com/c/GKntWdi3t51

http://www.cjoint.com/c/GKntWHuKn21

A vous lire

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
95,89 €Ecran 24 pouces Samsung S24F354 (Full HD, PLS, 4 ms, FreeSync) à 95,89 €
Valable jusqu'au 16 Juillet

Amazon propose actuellement l'écran 24 pouces Samsung S24F354 à 95,89 € livré gratuitement alors qu'on le trouve ailleurs à partir de 120 €. Cet écran dispose d'une dalle PLS Full HD (1920x1080) et offre un temps de réponse de 4 ms. Il possède des entrées VGA et HDMI. Il possède des fonctions d'anti scintillement et anti lumière bleue. 


> Voir l'offre
72,81 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 72,81 € livré
Valable jusqu'au 14 Juillet

Amazon Allemagne fait une belle promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz qui passe à 68,17 €. Comptez 4,64 € pour la livraison en France soit un total de 72,81 € livré. Une très bonne affaire !


> Voir l'offre
104,84 €Disque dur externe portable Seagate Backup Plus 5 To USB 3.0 + 2 mois Adobe CC à 104,84 € livré
Valable jusqu'au 14 Juillet

Amazon Allemagne propose actuellement le disque dur externe portable 2.5 pouces Seagate 5 To Backup Plus USB 3.0 à 99,84 €. Comptez 5 € pour la livraison en France soit un total de 104,84 € livré. On le trouve habituellement à partir de 150 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Notez que le disque à l'intérieur n'est pas soudé (vous pouvez le récupérer pour le mettre dans un portable) et qu'il est compatible PS4. De plus, retouchez, gérez et partagez des photos avec un abonnement gratuit d'un an à Mylio Create et un abonnement de deux mois à Adobe Creative Cloud pour la photo (Lightroom, Photoshop, ...).

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
[El Magnifico]Probleme moteur de recherche qwant
 > Tous les forums > Forum Analyse de rapports et désinfection