> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Probleme affichage clic droitSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
corsica58
  Posté le 12/11/2017 @ 09:21 
Aller en bas de la page 
Petit astucien

Bonjour

Je suis confronté à un problème étrange depuis quelques semaines et j'ai ciblé en partie la cause et le point de départ de ce phénomène, je m'explique :
lorsque je fais un clic droit sur le bureau au lieu de voir apparaître ma fenêtre contenant mes menus et sous menus, j'ai juste le tout de la fenêtre grisée et je dois attendre
plusieurs secondes avant que les menus apparaissent, idem lorsque je déplace la souris sur un sous menu ? deux indications d'importance, ce problème survient après l'utilisation de
BF1 dès que je redémarre plus de problème, l'autre indication j'ai installé CORSAIR UTILITY ENGINE pour la souris j'ai essayé de désinstallé et de réinstaller mais cela ne change rien
on dirait que la réaction est différé ?

Merci de votre intervention

Cordialement

Publicité
El Magnifico
 Posté le 12/11/2017 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

corsica58

Vous pensez que ceci est dû à une infection ?

corsica58
 Posté le 12/11/2017 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne sais pas du tout mais peut-être ?

Labougie
 Posté le 12/11/2017 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Et si simplement c'était une mise à jour de la carte vidéo.

Y a tu songé?

Labougie

corsica58
 Posté le 12/11/2017 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui mes drivers sont à jour !

El Magnifico
 Posté le 12/11/2017 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

corsica58

Bonjourimage



• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
=> Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

• Questions:


• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
• Quel antivirus utilisez vous ?
• Donnez moi les infos que vous jugez utiles





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.


image



Modifié par El Magnifico le 12/11/2017 19:12
corsica58
 Posté le 12/11/2017 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

cela commence mal aucun rapport n'est généré par ZHPDIAG rien sur le bureau ? j'ai pourtant désactivé l'Av

BIT DEFENDER et MABM PREMIUM idem pour FRST64.exe pas de rapport sur le bureau ? j'ai relancé le scan

à 2 reprises même résultats à moins que les rapports soient ailleurs ?

Merci



Modifié par corsica58 le 12/11/2017 20:08
corsica58
 Posté le 12/11/2017 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonsoir

Après une nouvelle désactivation de l'AV cela semble fonctionner donc premier rapport DHPDIAG

http://www.cjoint.com/c/GKmtCxbZvB1

Les 3 rapports attendus Frst.txt // Addition.txt // shortcut.txt

http://www.cjoint.com/c/GKmtJzSdZw1

http://www.cjoint.com/c/GKmtIOrUfv1

http://www.cjoint.com/c/GKmtKonMsR1

Bonne analyse et merci à vous

El Magnifico
 Posté le 12/11/2017 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir corsica58

La machine est infectée

Votre machine comporte des Cracks, et la charte du Forum est formelle, pas d'aide dans ce cas.

- Le piratage de logiciels, de jeux, l'installation de cracks ainsi que le téléchargement/streaming de films / musique sur des plateformes exotiques, outre leur caractère illégal, sont des vecteurs d'infection . Veillez à les supprimer avant toute analyse sous peine de ne pas être pris en charge.

Qu' avez vous cracké ?

vu dans votre machine

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 =>HackTool.KMSpico

Publicité
corsica58
 Posté le 12/11/2017 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Que faut il que je désinstalle SVP pour pouvoir désinfecter la machine ?



Modifié par corsica58 le 12/11/2017 21:11
El Magnifico
 Posté le 12/11/2017 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désinstallez les logiciels et les cracks qui s'y rattachent

corsica58
 Posté le 12/11/2017 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je m'en occupe dès demain et je reviens vers vous pour la désinfection

Merci

El Magnifico
 Posté le 12/11/2017 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok

A demain

corsica58
 Posté le 12/11/2017 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis angoissé alors j'ai supprimé Microsoft Office qui était cracké et j'ai viré KMSPICO

peut on désinfecté ma machine dès ce soir ou on attend demain ?

El Magnifico
 Posté le 12/11/2017 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de stress, ça va le faire

CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.

image CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.

  • Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
  • Cliquez sur le bouton "Exit" pour fermer le programme.


Le rapport CKFiles.txt est sur le bureau
Envoyez le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT

CJOINT donne un lien internet à poster dans la réponse
Vous pouvez fermer le programme

***************

WINCHK



Téléchargez en cliquant sur => Winchk sur le Bureau

Double- clique dessus pour l'ouvrir

Cliquez sur " executer "

image

Un rapport apparait sur le bureau.

Envoyez le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT

CJOINT donne un lien internet à poster dans la réponse

corsica58
 Posté le 12/11/2017 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 12/11/2017 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok,

Refaire un scan avec ZHPDiag , cochez toutes les cases dans options , puis valider et fermer.; poster le rapport

Refaire un scan avec FRST , poster les 3 rapports

Je vous ferais un correctif pour demain

Publicité
corsica58
 Posté le 13/11/2017 à 07:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

je me suis endormi avant vous hier soir et je pars au taf de bon heure un peu de temps pour les 3 rapports

ZHPDIAG :http://www.cjoint.com/c/GKngfScHwI1

FRST :

http://www.cjoint.com/c/GKnggy4gjD1

http://www.cjoint.com/c/GKngg484IU1

http://www.cjoint.com/c/GKnghCBzPQ1

et merci encore

à tout à l'heure lorsque je rentre du boulot

El Magnifico
 Posté le 13/11/2017 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
=> Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

• Questions:

• Réalisez vous des sauvegardes image du système sur un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

        • Utilisez vous Yahoo ?


image A vous lire pour la suite



Modifié par El Magnifico le 13/11/2017 10:05
corsica58
 Posté le 13/11/2017 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

oui sauvegarde systeme et documents sur disque externe à peu près une fois/mois

Anti-virus BIT DEFENDER INTERNET SECURITY

pas de modification du fichier Hosts à ma connaissance ?

je n'utilise pas Yahoo

Cordialement



Modifié par corsica58 le 13/11/2017 12:25
El Magnifico
 Posté le 13/11/2017 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si vous faites des sauvegardes du systéme pourquoi n'avez vous pas restauré plutôt qu'une désinfection ?

*****

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, je vous invite dans un premier temps à désinstaller ces programmes inutiles , sauf votre avis contraire !


Pour obtenir directement l'accés aux programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Code


Adobe AIR
AVG PC TuneUp
Bonjour
Java
WinRAR ( vous le réinstallerez à la fin de la désinfection)




On attaque dans l’ dur image


image ZHPFix (de Nicolas Coolman)

image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)

Citation



Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
C:\Users\PC\AppData\Local\MSfree Inc
HKCU\SOFTWARE\BitComet
C:\Program Files\BitComet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitComet (64-bit)
C:\ProgramData\eMule
C:\Users\PC\AppData\Roaming\BitComet
C:\Users\PC\AppData\Roaming\qBittorrent
C:\Users\PC\AppData\Local\eMule
C:\Users\PC\AppData\Local\qBittorrent
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BEA9E7F-CF48-4477-BEDA-4C06BD62FFE7}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3BEA9E7F-CF48-4477-BEDA-4C06BD62FFE7}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BEA9E7F-CF48-4477-BEDA-4C06BD62FFE7}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3BEA9E7F-CF48-4477-BEDA-4C06BD62FFE7}
C:\Windows\System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C73B8BB-506C-4E90-BA62-74F3C9EFF9C9}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5C73B8BB-506C-4E90-BA62-74F3C9EFF9C9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C73B8BB-506C-4E90-BA62-74F3C9EFF9C9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5C73B8BB-506C-4E90-BA62-74F3C9EFF9C9}
C:\Windows\System32\Tasks\Start Corsair Link
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7194E495-2F97-4822-8762-3CD0D0EF3440}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7194E495-2F97-4822-8762-3CD0D0EF3440}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7194E495-2F97-4822-8762-3CD0D0EF3440}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7194E495-2F97-4822-8762-3CD0D0EF3440}
C:\Windows\System32\Tasks\CreateChoiceProcessTask
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{797E75F9-6D83-4303-9D15-B444A92616BA}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{797E75F9-6D83-4303-9D15-B444A92616BA}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{797E75F9-6D83-4303-9D15-B444A92616BA}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{797E75F9-6D83-4303-9D15-B444A92616BA}
C:\Windows\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82CAD6B6-6474-423C-9E1C-A43DD43D3435}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{82CAD6B6-6474-423C-9E1C-A43DD43D3435}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82CAD6B6-6474-423C-9E1C-A43DD43D3435}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{82CAD6B6-6474-423C-9E1C-A43DD43D3435}
C:\Windows\System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC295D39-D585-4D80-AE17-9BA494CC8D01}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AC295D39-D585-4D80-AE17-9BA494CC8D01}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC295D39-D585-4D80-AE17-9BA494CC8D01}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AC295D39-D585-4D80-AE17-9BA494CC8D01}
C:\Windows\System32\Tasks\{F0C956FA-095C-4AD8-A18A-69866F7D40BE}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE76B724-5E52-4AF8-A3BC-72BD82D2C866}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BE76B724-5E52-4AF8-A3BC-72BD82D2C866}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE76B724-5E52-4AF8-A3BC-72BD82D2C866}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BE76B724-5E52-4AF8-A3BC-72BD82D2C866}
C:\Windows\System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6DF8BF4-529B-4A0C-A49C-61EB47F69118}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D6DF8BF4-529B-4A0C-A49C-61EB47F69118}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6DF8BF4-529B-4A0C-A49C-61EB47F69118}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D6DF8BF4-529B-4A0C-A49C-61EB47F69118}
C:\Windows\System32\Tasks\{C8A18818-3A99-4A62-8EC1-B8F4BE8E5F04}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC328B23-5252-4692-8399-5DB0DBF85CCF}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DC328B23-5252-4692-8399-5DB0DBF85CCF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC328B23-5252-4692-8399-5DB0DBF85CCF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DC328B23-5252-4692-8399-5DB0DBF85CCF}
C:\Windows\System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6B39C1B-6A2A-4BAB-9388-C95702CD73F6}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F6B39C1B-6A2A-4BAB-9388-C95702CD73F6}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6B39C1B-6A2A-4BAB-9388-C95702CD73F6}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F6B39C1B-6A2A-4BAB-9388-C95702CD73F6}
C:\Windows\System32\Tasks\Microsoft\Office\Office Automatic Updates
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F980F7A2-E55F-40AE-AB8E-642B1B74D7D9}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F980F7A2-E55F-40AE-AB8E-642B1B74D7D9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F980F7A2-E55F-40AE-AB8E-642B1B74D7D9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F980F7A2-E55F-40AE-AB8E-642B1B74D7D9}
C:\Windows\System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAD6CADE-0426-4D8B-88A7-E8931E9C7F77}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FAD6CADE-0426-4D8B-88A7-E8931E9C7F77}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAD6CADE-0426-4D8B-88A7-E8931E9C7F77}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FAD6CADE-0426-4D8B-88A7-E8931E9C7F77}
C:\Windows\System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016
HKCU\SOFTWARE\Popcorn Time
HKCU\SOFTWARE\PopcornTime
HKCU\SOFTWARE\undefined
C:\Users\PC\AppData\Local\PopcornTimeDesktop
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVG Shredder Shell Extension
HKLM\Software\Classes\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
HKLM\Software\WOW6432Node\Classes\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AVG Disk Space Explorer Shell Extension
HKLM\Software\Classes\CLSID\{4838CD50-7E5D-4811-9B17-C47A85539F28}
HKLM\Software\WOW6432Node\Classes\CLSID\{4838CD50-7E5D-4811-9B17-C47A85539F28}
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AVG Shredder Shell Extension
HKLM\Software\Classes\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
HKLM\Software\WOW6432Node\Classes\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
HKLM\Software\WOW6432Node\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxDTCM
HKLM\Software\Classes\CLSID\{9B5F5829-A529-4B12-814A-E81BCB8D93FC}
HKLM\Software\WOW6432Node\Classes\CLSID\{9B5F5829-A529-4B12-814A-E81BCB8D93FC}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVG Shredder Shell Extension
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AVG Disk Space Explorer Shell Extension
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AVG Shredder Shell Extension
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxDTCM
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\ProgramData\McAfee
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A740869A-1BFF-4688-AEA3-8F4A3F74B212}
HKLM\SOFTWARE\Wow6432Node\AVG
HKCU\SOFTWARE\AVG
C:\ProgramData\AVG
C:\Users\PC\AppData\Roaming\AVG
C:\Users\PC\AppData\Local\Avg
C:\Users\PC\AppData\Local\Avg2014
C:\Users\PC\AppData\Local\Avg2015
C:\Users\PC\AppData\Local\AvgSetupLog
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\ss0n2man.default\searchplugins\yahoo-ysp.xml
HKLM\SOFTWARE\Wow6432Node\Yahoo
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{777C29E9-FB3F-48C5-A62E-EFEDC60095B7}]:URL=""
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une fenêtre d'avertissement apparait => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

/!\ .Si rien ne s’inscrit et que la fenêtre reste vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO


……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire image

corsica58
 Posté le 13/11/2017 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

pour répondre à la première question, j'ai effectué une restauration système mais sans succès par rapport à mon problème initial (probleme d'affichage des menus après exécution de BF1)

je n'ai pas trouvé trace de AVG PC TuneUp dans les programmes peut être apparaît il dans le registre ?

tous les autres programmes ont été désinstallés et dois réinstaller que WINRAR ?

pour le rapport ZHPFixReport.txt :

http://www.cjoint.com/c/GKnrj6ndjY1

A plus et merci je redémarre le PC

El Magnifico
 Posté le 13/11/2017 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

corsica58

Oui, vous ne réinstallerez que WinRar, mais à la toute fin du nettoyage .

On continue, voilà un peu de taf pour la soirée

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

  • Démo animée => ICI



Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

MBAR



image


Téléchargez MBAR sur votre bureau ICI

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

Démo animée ICI


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup". Redémarrez votre ordinateur.

Uniquement si des malveillants ont été détectés=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

  • Démo animée pour creer un lien avec Cjoint=> ICI



Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************


Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. ICI (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************


Kaspersky Virus Removal Tool



image

  • Téléchargez sur ce site : ICI
  • A défaut sur PCA :



Cet outil recherche les Malwares

Kaspersky Virus Removal Tool ne requiert pas d'installation. Avant de lancer l'application, il est recommandé d'effectuer les opérations suivantes :

· Fermez toutes les applications en cours d'exécution.

· Assurez-vous que votre ordinateur répond à la configuration requise pour Kaspersky Virus Removal Tool.

Vous pouvez lancer l'application à partir de tout média, par exemple, à partir d'un disque amovible.

image Pour lancer l'application :


1. Double-cliquez sur le fichier téléchargé pour l'exécuter.
2. Prenez connaissance du Contrat de licence et cliquez sur le bouton Accept.
3. Patientez jusqu'à la fin de l'initialisation.
4. Maintenant vous êtes prêt à utiliser Kaspersky Virus Removal Tool.
5. Cliquer sur Start scan
6. Patientez jusqu'à la fin de l'analyse.
7. Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
8. cliquer sur « Neutralize All » pour supprimer les éléments identifiés comme malwares ou indésirables.
9. Pour consulter les détails de l'analyse, cliquez sur le lien détails.
10. Pour quitter Kaspersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.

Si une infection active a été détectée, la notification Malware detected (Un programme malveillant a été détecté) sera affichée. La réparation avec le redémarrage de l'ordinateur sera lancée automatiquement dans 120 secondes après l'apparition de la notification (vous pouvez voir le compte à rebours dans le bas de la fenêtre). Si vous avez besoin de plus de temps pour enregistrer vos données et fermer les applications en cours d'exécution, cliquez sur le compte à rebours pour l'arrêter.

A vous lire image

corsica58
 Posté le 13/11/2017 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonsoir

Taf terminé de mon côté, je vous communique les rapports générés par tous vos précieux outils :

http://www.cjoint.com/c/GKns7RTctI1

http://www.cjoint.com/c/GKntazX1lI1

http://www.cjoint.com/c/GKnta2wJAH1

http://www.cjoint.com/c/GKntbMeaRQ1

les scans avec les outils préconisés n'ont rien révélés d'anormal ?

Encore merci à vous lire

El Magnifico
 Posté le 13/11/2017 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Qu' ont dit les scans avec MBAR et KVRT ?

Un dernier diagnostic:

Refaire un scan avec ZHPdiag , postez le rapport

Refaire un scan avec FRST , postez les 3 rapports

corsica58
 Posté le 13/11/2017 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Scans MBAR et KVRT propres sans fichiers malicieux

le rapport ZHPDIAG encore 1 problème :

http://www.cjoint.com/c/GKntSbL2kw1

les 3 rapports :

http://www.cjoint.com/c/GKntVHOEDN1

http://www.cjoint.com/c/GKntWdi3t51

http://www.cjoint.com/c/GKntWHuKn21

A vous lire

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
19,79 €Prise connectée Wi-Fi TP-Link HS100 à 19,79 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 19,79 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre
15,15 €Clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C à 15,15 €
Valable jusqu'au 28 Février

Amazon fait une promotion sur la clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C qui passe à 15,15 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. 


> Voir l'offre
79,99 €Kit 5.1 Logitech Z607 bluetooth à 79,99 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur le kit d'enceintes 5.1 Logitech Z607 qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 125 €. Ce kit dispose d'un caisson de basses, d'une voie centrale et de 4 satellites offrant au total  une puissance de crête de 160 Watts et 80 Watts en puissance RMS. De quoi profiter pleinement de vos films et de vos jeux dans une pièce moyenne. D'autant que des câbles extra-longs (6,2 m) sont fournis pour les satellites arrières. Grâce à ses entrées 3.5mm et RCA, vous pourrez relier le kit à un PC, à une console de jeux, un lecteur DVD/Blu-Ray tandis que sa connexion bluetooth vous permettra de l'utiliser pour vos appareils sans fil. Vous pouvez même lui brancher directement une carte mémoire ou une clé USB et écouter la radio FM. Une télécommande (sans fil) vous permettra de contrôler tout cela. Une excellente affaire !


> Voir l'offre

Sujets relatifs
[El Magnifico]Probleme moteur de recherche qwant
 > Tous les forums > Forum Analyse de rapports et désinfection