> Tous les forums > Forum Sauvegarde et prévention
 Je recherche un imageur gratuit
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
cooc
  Posté le 29/10/2017 @ 11:35 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'ai un portable Asus X53S avec win7 pack1

J'ai un truc bizarre avec mon clavier : quand j'allume mon ordi, il démarre et me demande mon mot de passe pour entrer dans ma session. A ce moment là, je tape mon mot de passe avec le clavier de mon ordinateur (donc il fonctionne ...). Ensuite win7 se charge et à partir de ce moment là, ni le clavier ne fonctionne ni le pad ... Me suis dit que mon clavier était mort et j'ai acheté un clavier externe qui j'utilise sans souci.

Mais quand même, je trouve ça étrange ???? Est-ce que ça ne pourrait pas venir d'une mise à jour, sous win7 mon clavier ne serait plus reconnu ? Ou un virus ? (sachant qu'il vient juste d'être nettoyé par un professionnel et que "normalement" il n'a rien trouvé)

Merci d'avance pour votre aide.

Publicité
Pat6868
 Posté le 29/10/2017 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

il manque les pilotes d'origine (de la carte mère) lors chargement de windows.

Ils ont été "abimés" lors du nettoyage par un professionnel (c'est sur un forum que ce professionnel a agit??)

Suis ce tuto et regarde s'il peut t'aider.

https://www.driverscloud.com/fr/demarrer

Pat6868
 Posté le 29/10/2017 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

(sachant qu'il vient juste d'être nettoyé par un professionnel et que "normalement" il n'a rien trouvé)

Si tu as un doute, suis cette procédure, nous pourrons ainsi vérifier si tu n'es pas infecté.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Lire toute la page avant de commencer!

yves.vaissiere
 Posté le 29/10/2017 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

précise la chronologie.

Tu as eu le souci, puis le professionnel a nettoyé,

ou bien l'inverse ?

(il aurait été bon, si c'est l'inverse, de faire une image de Système avant que le type opère.

https://forum.pcastuces.com/sujet.asp?f=14&s=5

Et de toute façon, d'imager régulièrement et fréquemment ! Les désinfections étant ce qu'elles sont ... )

cooc
 Posté le 29/10/2017 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Merci pour votre aide.

Je n'avais de problème particulier avec mon ordi. Je suis allée dans un magasin informatique pour tester un clavier externe (voir si ça fonctionnait) et le technicien en a profité pour vérifier mon ordi et l'a nettoyé. Rien de plus et rien détecté

Pour l'image, dans le cas où il aurait tout bien réinstallé, je lui avais dit d'en faire une pour être tranquille mais on en est pas arrivé là. Donc pour l'instant j'ai laissé tombé ...

Je vais suivre la procédure et je reviens vers vous

cooc
 Posté le 29/10/2017 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors, actuellement j'ai


Firewall Good - Pare-Feu Windows
AntiVirus Good - Microsoft Security Essentials
AntiSpyware Good - Microsoft Security Essentials

J'utilise SIW mais je ne trouve pas la T° du processeur ...

Util. de l'UC : 24%

Par contre j'ai souvent un ralenti internet mais je ne sais pas si ça vient de ma bbox ... J'utilise ie 11. Je vais voir si avec d'autres navigateurs ça le fait aussi. Mais ça le fait que par moment donc ça va me prendre un peu plus de temps pour vérifier. Je vais aussi essayer sans les modules complémentaires, voir si mon antivirus possède un module de protection Web, Je continue le diagnostic du lien de Pat

Pas trouvé "Utilisez-vous un fichier hosts ?" ...

Ma machine est également très très lente quand elle s'allume (depuis très très longtemps, c'est pas nouveau).

"Cliquez sur Session Manager, dans la colonne de gauche. Vérifier que la valeur BootExecute existe dans la partie droite de l'éditeur et contient au moins la donnée de valeur autocheck autochk * - Il faut un espace entre le k et l'étoile *mais rien d'autre =>c'est bon

J'ai passé Malwarebytes qui n'a rien trouvé.

Désolée pour la longueur, pourtant j'ai pas arrêté depuis mon post de 16h. J'ai bien cru que j'allais pas en finir

Voilà enfin le ZHPDiag http://www.cjoint.com/c/GJDtEimUeVC

Et les 3 derniers pour FRST http://www.cjoint.com/c/GJDtYCi2ODC http://www.cjoint.com/c/GJDt1cB3JcC http://www.cjoint.com/c/GJDt3d2EEnC

Merci encore pour votre aide et à demain. Bonne soirée

Pat6868
 Posté le 29/10/2017 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

cooc,

Nickel, tu as bien travaillé

mais ta machine a quelques véroles,

je demande le transfert de ton sujet vers le forum:

https://forum.pcastuces.com/analyse_de_rapports_et_desinfection-f26

tu vas être prise en charge par un helper,je n'interviendrais pas sur ce forum.

Si ton problème de clavier ne se résouts pas, tu reviendra ici sur ce forum (windows7).



Modifié par Pat6868 le 29/10/2017 21:29
pcastuces
 Posté le 29/10/2017 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 29/10/2017 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenue cooc dans le Forum " Analyse de rapport et désinfection "

Je regarde tes rapports et reviens vers toi



Modifié par Pierre95 le 29/10/2017 21:54
Publicité
Pierre95
 Posté le 29/10/2017 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir cooc,
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
--------------------------------------------------------------------------------
Peux tu tout d'abord essayer de désinstaller via panneau de config Windows ou mieux Revo Uninstaller ce logiciel

Logiciel: Magical Jelly Bean KeyFinder - (.Magical Jelly Bean.)

Tu vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine

1 - ZHPCLEANER en scan
On continue l'ausculation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


image



Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple



image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - KVRT

Désactive temporairement ton antivirus
Tu vas élécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

image

puis " Start scan" pour lancer le scan

A la fin tu as le choix
À chaque détection l'outil proposera des actions dont une recommandée
1 - delete = effacer
2 - Quarantine = mettre en quarantaine
3 - Skip = passer c'est à dire ne rien faire
Il est possible de cocher "Appliquer à tous les objets"...
Quand l'examen est terminé ouvre l'onglet "rapport"
(il te sera proposé d'installer un produit Kaspersly)
Menaces détectées -> Réparer tout -> applique l'action recommandée
À côté clique sur le bouton "Exporter" -> enregistre le rapport sur le bureau,
Héberge le rapport sur Cjoint, communique le lien généré.
Ferme l'outil en cliquant sur la croix, cela le désinstallera. (seuls resteront le "setup" et le rapport)


A ton service

Pierre



Modifié par Pierre95 le 29/10/2017 22:40
cooc
 Posté le 30/10/2017 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour ton aide Pat6868

Pat6868
 Posté le 30/10/2017 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Merci pour ton aide Pat6868

cooc, il faut maintenant suivre les directives de Pierre95 qui va t'aider à désinfecter ton pc.

Il te demande d’exécuter un certains nombres de tâches ( début du message du 29/10 22h39)

C''est avec lui que tu continues!

cooc
 Posté le 30/10/2017 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Vi vi j'ai bien compris c'est en train de se faire

Pierre95
 Posté le 30/10/2017 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Pat6868,

A la fin de la désinfection, je transfèrerais la demande de cooc dans son Forum Windows7 si les problèmes persistent

Pierre

Pat6868
 Posté le 30/10/2017 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

merci Pierre

cooc
 Posté le 30/10/2017 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre, moi c'est Nat Merci de t'occuper de mon cas

Sauf erreur de ma part, je n'interdit pas la pub sur mon ordi (en tout cas je n'ai jamais de message ...). Pas de cracks , Keygens ou du P2P d'installé (sauf à l'insu de mon plein gré ...) Je vais faire au mieux pour suivre tes instructions.

Peux tu tout d'abord essayer de désinstaller Magical Jelly Bean KeyFinder => désinstallé via panneau de config

ZHPCleaner : https://www.google.com/url?hl=fr&q=http://www.cjoint.com/c/GJEsHL8gNEC&source=gmail&ust=1509479802857000&usg=AFQjCNF2RSNvOuJI3bcxerQqopnfXukw3w">http://www.cjoint.com/c/GJEsHL8gNEC

AdwCleaner : https://www.google.com/url?hl=fr&q=http://www.cjoint.com/c/GJEsPtNnxjC&source=gmail&ust=1509479802857000&usg=AFQjCNErL-62OGOnNFW_XbyFhMLTQLlRbQ">http://www.cjoint.com/c/GJEsPtNnxjC

Roguekiller : http://www.cjoint.com/c/GJEt0b5pLLC

KVRT : 6 objets ont été trouvé et je les ai mis en quarantaine, ce qui fait que je n'ai pas de rapport ... J'ai pas du faire comme il faut

Bon courage, merci beaucoup pour ton aide et à demain.

Pierre95
 Posté le 30/10/2017 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Nat

Je te donne les devoirs pour demain

1 - ZHPCLEANER en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche les menaces, laisse les toutes cochées , puis clique sur " Nettoyer "

image

A la fin, le rapport de nettoyage va s'afficher sur ton bureau.
S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ et faire comme indiqué à la fin quand je t'avais demandé le scan.
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

3 - ROGUEKILLER en suppression

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection

image

Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - ZOEK

1 - Charge cet outil Zoek By Smeenk

ICI

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
==> Ferme tous tes navigateurs internet
Double clique sur l'exe, pour obtenir ceci

image

Tu copies colles dans le cadre les deux lignes bleues en gras ci dessous l'une en dessous de l' autre:

createsrpoint;
autoclean;


Clique sur " Run Script "
La fenêtre de l'outil disparait un instant puis affichera ce texte:

Citation
Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log


Patiente le temps que l'outil produise son rapport.
A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C: sous la forme C:\zoek-results2014-04-06-000151.log
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Si Zoek se fige et n'avance plus au bout de deux heures, laisser tomber et arreter le scan . Dans ce cas il est parfois nécessaire de faire un arret redemarrage du PC

Pierre



Publicité
cooc
 Posté le 31/10/2017 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre

Désolée pour le retard, mais tout m'a pris un temps fou puisque tout était fermé et qu'il a fallu que je refasse tous les scans et qu'ensuite je fasse le nettoyage. Ensuite tous les outils m'ont demandé de redémarrer l'ordinateur et là aussi, ça a pris bcp de temps

Je peux déjà te dire que j'écris avec le clavier de mon ordi Par contre je n'ai pas le pad (souris, clic droit/gauche) mais ça je pense que c'est la map qui tient avec du scotch qui s'est peut être décolé ... Ou le pad est désactivé mais je ne sais pas comment faire. Dis-moi ce que tu en penses avant que j'ouvre la bête

Voici les fichiers

ZHPCleaner : http://www.cjoint.com/c/GJFtCdjDc4C

AdwCleaner : j'ai 2 fichiers .txt du 31 : http://www.cjoint.com/c/GJFtHcrzulC http://www.cjoint.com/c/GJFtJjNQPUC

Roguekiller : http://www.cjoint.com/c/GJFtNoM5LaC

Pour Zoek pas possible de lancer le scan, il me dit "la version de ce fichier est incompatible avec la version de Windows que vous utilisez". J'ai pas trouvé pour la version x64 ...

Encore merci beaucoup pour ton aide. Bonne soirée et à demain

Pierre95
 Posté le 31/10/2017 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Nat,

Tu as fait du bon boulot

Pour Zoek, ce n'est pas grave, on peut sans passer

Afin de voir ce qu'il reste de nuisibles et pour te préparer un script pour les dégommer

Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?

PS: pour ton clavier, étant un piètre bricoleur, je pourrais te transférer la désinfection finie dans le Forum " les mains dans le cambouis"

Au plaisir de travailler ensemble

Pierre

cooc
 Posté le 01/11/2017 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 01/11/2017 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Nat

Je regarde tes logs, et reviens vers toi avec un script que je vais te préparer aux petits oignons pour dégommer les merdouilles encore détectées

Pierre95
 Posté le 01/11/2017 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nat,

On va faire le nettoyage avec FRST

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
Hosts:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0837D897-84CB-4E30-A8DD-807937A81DFC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0837D897-84CB-4E30-A8DD-807937A81DFC}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D42D77B5-1101-414F-932D-38AD78104FF7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D42D77B5-1101-414F-932D-38AD78104FF7}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD548504-31EE-43FF-A573-1E9BCB56DC76}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DD548504-31EE-43FF-A573-1E9BCB56DC76}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKLM\Software\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DBC80044-A445-435b-BC74-9C25C1C588A9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUSWebStorage
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HOSTS Anti-Adware_PUPs
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPreload
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Wireless Console 3
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B6ADABDE-9AF0-49E8-B096-C6CF9CBED207}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{66B876A4-13DE-4471-AD3A-305EE3C2837E}
C:\ProgramData\McAfee
C:\Users\bours\AppData\Local\Google\Chrome\User Data\Default\gomekmidlodglbbmalcneegieacbdmki
DeleteKey: HKLM\SOFTWARE\AVAST Software
C:\ProgramData\AVAST Software
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
BHO: Pas de nom -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Pas de fichier
Toolbar: HKLM - Pas de nom - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Pas de fichier
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers4_S-1-5-21-1167229119-778870278-3535337646-1001: [ SkyDriveEx] -> [CC]{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
C:\ProgramData\Microsoft\Windows\GameExplorer\{413CA31F-6FB2-4099-9F1B-DAF1B82CCA66}\PlayTasks\0\Play.lnk
C:\Users\Nath\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk
C:\Users\Nath\Desktop\Sécurité\avast! Free Antivirus.lnk
C:\Users\Nath\Desktop\Epson\Epson Easy Photo Print.lnk
C:\Users\Nath\Desktop\Divers\TrueCrypt.lnk
C:\Users\Nath\Desktop\BankPerfect\BankPerfect.lnk
C:\Users\Public\Desktop\ASUS\Traitement de texte\Adobe Reader X.lnk
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?

Au plaisir de travailler avec toi

Pierre



Modifié par Pierre95 le 01/11/2017 20:42
cooc
 Posté le 02/11/2017 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre

Voici ce que tu m'a demandé

FRST : http://www.cjoint.com/c/GKcpTixjUXC
ZHPdiag : http://www.cjoint.com/c/GKcpWkxTt5C

FRST : http://www.cjoint.com/c/GKcpZIXPYtC http://www.cjoint.com/c/GKcp0O0HyEC http://www.cjoint.com/c/GKcp1UW8mGC

Après le 1er scan, j'ai du redémarrer mon ordi et il s'est rallumé en un temps record !!!! Me souviens même si il était aussi rapide qu'à l'achat En attendant que tu reviennes vers moi, je vais inspecter tout ce qu'il fait de "nouveau" (entre autre quand je ferme le capot et qu'il met 3 plombes à sortir de la veille) Voir si au cas où mes ports usb de droite fonctionnent à nouveau, voir si j'ai retrouvé le son ... Je sais que ce n'est pas de ton ressort mais au cas où

Merci beaucoup pour ton aide. A bientôt

Pierre95
 Posté le 02/11/2017 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Nat,
image

J'ai eu plaisir à lire ton dernier post:

Tu as passée comme une chef le fixlist et maintenant les rapports sont nickels de chez nickel . plus de nuisibles, plus de superlus, plus d'orphelins
image
J'ai aussi apprecié ton compliment, je l'avoue
Par contre je suis triste car j'ai mes limites et je sais que je ne pourrais résoudre tous tes problèmes.


Mais avant que je m'éclipse et passe le relais:
Dernière ligne droite avant l'arrivée.! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

Au plaisir de te lire

Pierre



Modifié par Pierre95 le 02/11/2017 18:12
cooc
 Posté le 02/11/2017 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Si tu me dit que l'analyse est longue, je me méfie Je vais plutôt attendre demain pour la lancer

Bon, pas de miracle, mes ports usb situés à droite de mon ordi ne fonctionnent tjrs pas et je n'ai pas non plus de son.

Par contre, la sortie de veille en fermant/ouvrant le capot est aussi rapide que tout à l'heure quand j'ai redémarré mon ordi. Donc un grand grand merci pour le nettoyage

Quand tout sera réellement fini, il faudra que tu me dise si je dois faire une image de mon ordi (par contre j'ai pas envie de faire le tri dans mes logiciels, donc ce serait tel quel). Et pour la sécurité (normalement, je ne vais pas sur des sites qui craignent mais parfois, quand je fais des recherches sur Google, il se peut que j'aille là où il ne faut pas ...) ce qu'il faut que je fasse pour éviter tous ces désagréments. J'avais Avast mais le gars de la boutique informatique m'a mis en pare feu et antivirus Microsoft Security Essentials ... et en antimalware Malwarebytes (version essai). Donc après l'essai il faut payer ?

Encore un grand merci et à demain

Pierre95
 Posté le 02/11/2017 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nat,

Quand tout sera fini, Pat, bien sur, je ne peux qu'applaudir des deux mains si tu fais une image de ton Disque sur un Disque dur externe

Car si le Hardware n'est pas encore au top, le Software est clean et tu n'auras pas perdu ton temps.

Je te conseille vivement de garder Malwarebyte en free, c'est à dire gratuit

Tu peux faire dès maintenant passer de la version d'essai à la version gratuite

Tu vas dans Paramêtre puis onglet Mon compte et là il y a possibilité de cesser la péride d'essai et de prende la version gratos

Si tu ne trouve pas, j'ai une autre méthode plus longue:

Désinstalles MBAM via panneau de config Windows

MBAM
Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

image

J'attends demain avec impatience

Pierre



Modifié par Pierre95 le 02/11/2017 20:50
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Hard Disk Sentinel Standard 5.01 gratuit ►
Gratuit
Acronis payant ou Aomei gratuit ? (bis)
Acronis payant ou Aomei gratuit ?
Macrium Reflect gratuit et sa sauvegarde differentielle
AOMEI Partition Assistant Pro 6.1 gratuit
imageur windows 10
Galère de la recherche de Mises à jour Windows
MiniTool Partition Wizard Pro 9.1 Gratuit !
Recherche application de Sauvegarde
Plus de sujets relatifs à Je recherche un imageur gratuit
 > Tous les forums > Forum Sauvegarde et prévention