> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Une infection qui revient régulièrementSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
MikaZ31
  Posté le 27/03/2018 @ 19:49 
Aller en bas de la page 
Petit astucien

Bonjour,

Je viens à vous car j'ai régulièrement des traces d'infections qui apparaissent lorsque que j'utilise ZHPcleaner. J'ai eu plusieurs fois l'impression que le simple fait de nettoyer suffisait, or il semble qu'il n'en est rien. Est-ce lié ou non, j'ai actuellement deux jeux vidéo qui fonctionnaient jusqu'à il n'y a pas si longtemps et qui refusent aujourd'hui de se lancer, souvent accompagnés d'un message à propos de fichiers DLL manquants.

Voici donc le rapport de ZHPCleaner, sans nettoyage cette fois, à noter que Windows Defender m'interdit régulièrement les mises à jour. J'ai donc du créer une exception dans les paramètres de Defender, ne sachant pas si j'ai bien fait :

https://www.cjoint.com/c/HCBrHdjJXLb

Voici pour ZHPDiag (Windows defender a de nouveau réagi) :

https://www.cjoint.com/c/HCBrNw04ASb

FRST :

Frst https://www.cjoint.com/c/HCBrUx6WRAb

Addition https://www.cjoint.com/c/HCBrVoewsvb

Shortcut https://www.cjoint.com/c/HCBrVO5ojyb

Merci d'avance pour le temps que vous pourrez me consacrer.

Publicité
El Magnifico
 Posté le 27/03/2018 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

MikaZ31

Pas de panique, les détections sont des lignes orphelines ou des superflus, il n' y a pas d'infection majeure dans votre machine.

Si vous le souhaitez, nous pouvons les supprimer

Je vous prendrai en charge

A vous lire

MikaZ31
 Posté le 27/03/2018 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, et bien oui j'ai rien contre. :)

Mais je ne serais pas contre non plus savoir pourquoi ces superflus reviennent si souvent ces derniers temps. Et à y être, essayer de comprendre pour quoi ZHP cleaner et ZHP diag sont récemment mal vus par Windows Defender, car ceci s'accompagne parfois de messages alarmants.

El Magnifico
 Posté le 27/03/2018 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Windows Defender n' aime pas les outils de désinfection, c' est pourquoi nous recommandons de désactiver l' antivirus pendant le temps de téléchargement , et d'exécution des outils.

Pour le nettoyage de la machine, je vais vous fournir un tuto pour les procédures

Au par avant je vais demander le transfert de votre topic vers le Forum " Analyse de rapports et désinfection" plus adéquat.



Modifié par El Magnifico le 28/03/2018 09:10
pcastuces
 Posté le 28/03/2018 à 07:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 28/03/2018 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Il est demandé de télécharger tous les logiciels et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

      Tuto =>
image




Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

• Questions:

      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto => image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

MikaZ31
 Posté le 28/03/2018 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico, et merci de me prendre en charge.

Premièrement, dois-je redémarrer la procédure depuis le début, ou mes premiers rapports postés en début de conversation suffisent-ils ? (Sachant que je n'ai lancé aucune action de suppression à la suite des rapports postés, et que je n'ai rien fait d'autre depuis sur cet ordinateur)

Pour répondre aux questions suivantes et dans l'ordre :

- Je ne réalise pas sauvegardes image de mon système

- Je n'ai pas d'autre antivirus que Windows Defender actuellement

- Je serais bien incapable de modifier le fichier Hosts, n'ayant aucune idée de ce que c'est.

- Je me tiens aussi éloigné de Yahoo que possible.

Le point de restauration est créé comme demandé.

El Magnifico
 Posté le 28/03/2018 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Non , ne recommencer pas la procédure, ça me convient, sauf pour ZHPDiag , il me faut celui qui est au format .txt ( qui se trouve également sur le bureau)

Je vais examiner vos rapports et je reviens avec un premier correctif

A la fin de la désinfection vous trouverez des infos pour réaliser les sauvegardes sur DD externe.

Merci pour les précisions que vous avez données.



Modifié par El Magnifico le 28/03/2018 09:58
MikaZ31
 Posté le 28/03/2018 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici la version txt du ZHPDiag : https://www.cjoint.com/c/HCCikyFpfmb

El Magnifico
 Posté le 28/03/2018 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

      Merci d'avoir lu et accepté les conditions citées en accueil.


image
      => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Citation


=> Java
=> TeamViewer (pas à jour)






image Si votre navigateur est Google Chrome
      => désactivez toute synchronisation
ICI


Desactivez votre antivirus le temps de la correction .



On attaque dans l’ dur image pour un bon nettoyage de saison !


imageZHPFix
      (de Nicolas Coolman)


image


Code
1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

• Tuto => image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier

Ensuite ouvrez ZHPFix, cliquez sur "importer", (supprimer la petite fenetre d'info si elle se présente) , mettre le curseur en haut dans la fenetre vide clic droit / coller, puis cliquez sur GO



Citation

Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IXnView
HKLM\Software\Classes\CLSID\{A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A}
HKLM\Software\WOW6432Node\Classes\CLSID\{A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} =>.Reinstall Software IXnView
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyToFolder =>.Reinstall Software CopyToFolder
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MoveToFolder =>.Reinstall Software MoveToFolder
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IXnView
HKLM\Software\Classes\CLSID\{A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyToFolder
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MoveToFolder
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\WOW6432Node\McAfee
C:\Program Files\mcafee
C:\ProgramData\McAfee
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


Code
3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une petite fenêtre d'avertissement apparait , la supprimer, placez le curseur de la souris dans la fenetre dans l'angle en haut à gauche, puis clic droit / coller => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu


      …………………………………………..


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

      ……………………………………………


Code
4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

      ……………………………………………


    Redemarrer l‘ordinateur pour la prise en compte des modifications.
    Ceci dit, les lignes "Orphan" n' ont aucune influence sur le systéme, ce sont des lignes orphelines, certaines se recréeront.


      .....................................


      A vous lire pour la suite
image
MikaZ31
 Posté le 28/03/2018 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici ce qui est demandé : https://www.cjoint.com/c/HCCiQoI2qeb

Je vais donc redémarrer l'ordinateur, sachant qu'une mise à jour de windows update était en attente d'un redémarrage depuis hier. Peut-être que ceci prendra un peu de temps.

El Magnifico
 Posté le 28/03/2018 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est correct

Exécutez la mise à jour pour etre tranquille

puis

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Tuto => image

  • Cliquez sur Options

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI

  • Tuto => image



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

  • Tuto pour creer un lien avec Cjoint=> image



Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

MikaZ31
 Posté le 28/03/2018 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici :

https://www.cjoint.com/c/HCCkSxEBeWb

https://www.cjoint.com/c/HCCkSZFik0b

J'ai juste un doute sur Adwcleaner. L'analyse commence par une mise à jour de la base de données. Est-ce suffisant ou eut-il fallu que je désinstalle la version que j'avais déjà pour télécharger la version la plus récente ?

El Magnifico
 Posté le 28/03/2018 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

C'est bon, vous allez refaire un scan avec ZHPDiag , postez le rapport

Refaire un scan avec FRST , postez les 3 rapports

MikaZ31
 Posté le 28/03/2018 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 28/03/2018 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Toujours pareil , il me faut le rapport avec l' extension .txt et non Htlm !

MikaZ31
 Posté le 28/03/2018 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Navré : ZHPDiag.txt

El Magnifico
 Posté le 28/03/2018 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST



image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .




Copiez tout ceci : surlignez toutes les lignes ( en dessous de Citation) puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) Pas besoin d'enregistrer dans Word par exemple !

Citation
start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
RemoveProxy:
Hosts:
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
HKU\S-1-5-21-4005301053-856269818-603989149-1001\...\MountPoints2: {d91c270b-09d6-11e8-a12c-f0038c987052} - "E:\HiSuiteDownLoader.exe"
SearchScopes: HKU\S-1-5-21-4005301053-856269818-603989149-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {ECC52698-4EE0-4E12-B7CD-7C5A39A75D30} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk
C:\Users\MikaZ\Links\OneDrive.lnk
C:\Users\MikaZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\3D Solar System 3.9\3D Solar System 3.9.lnk
C:\Users\MikaZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\3D Solar System 3.9\Uninstall 3D Solar System 3.9.lnk
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IXnView
DeleteKey: HKLM\Software\Classes\CLSID\{A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyToFolder
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MoveToFolder
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IXnView
DeleteKey: HKLM\Software\Classes\CLSID\{A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\SOFTWARE\JavaSoft
DeleteKey: HKLM\SOFTWARE\WOW6432Node\JavaSoft
DeleteKey: HKLM\SOFTWARE\McAfee
DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee
C:\Program Files\mcafee
C:\ProgramData\McAfee
DeleteKey: HKLM\SOFTWARE\TeamViewer
DeleteKey: HKLM\SOFTWARE\WOW6432Node\TeamViewer
C:\Users\MikaZ\AppData\Roaming\TeamViewer
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Tuto => image

.........................

Comment tourne la machine ?

MikaZ31
 Posté le 28/03/2018 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fait une bêtise. J'ai lancé la correction avant d'avoir coller le script, opération que je n'ai ensuite pas pu interrompre. J'ai donc recommencer en collant le script cette fois ci. Mais j'espère que ceci n'aura pas eu d'incidence malvenue... :x

Fixlog

El Magnifico
 Posté le 28/03/2018 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous m'avez envoyé le deuxiéme passage ( run2) => Exécuté par MikaZ (28-03-2018 14:12:06) Run:2

Il me faut le run1 => C/FRST/Logs/ fixlog................txt (celui d' avant 14:12:06 )

MikaZ31
 Posté le 28/03/2018 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A priori, le run1, c'est celui où j'ai fait la bêtise de le lancer sans coller le script... Le voici : fixlog

El Magnifico
 Posté le 28/03/2018 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est parfait,

Vous n'aviez fait qu' une demie bêtise

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) ICI,
tuto => image
image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Vous téléchargerez sur le bureau Delfix (d'Xplode) image
Vous le lancerez , en mode administrateur

Cochez toutes les cases sauf Effectuez une sauvegarde du registre et Reinitialisation des parametres systéme

image

      Cliquez sur
Exécuter
      puis patientez pendant le processus de suppression.

    Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



Le rapport est enregistré dans le presse-papier, il se trouve également ici : C:\DelFix.txt

Si des outils restent présents sur le bureau, désinstallez les manuellement

Puis verifiez et supprimez ceci

Code
C:\FRST
C:\Adwcleaner

Taper ou Copier/Coller %appdata% dans Executer, supprimez le dossier ZHP




……………………………….

Fin de désinfection



Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention

Merci de votre coopération.image

N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Prudence et Bonne journée image

image

MikaZ31
 Posté le 28/03/2018 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tout a donc été effectué. Merci énormément de m'avoir pris en charge. Avant de marqué le sujet comme résolu, une dernière question : comme je le faisais remarqué initialement, un certain nombre d'applications semblent ne plus fonctionner correctement alors que ce fut le cas il n'y a pas si longtemps. Des jeux pour la plupart. Il semble que cet état des choses ne soit pas nécessairement lié aux raisons qui m'ont conduit à ce nettoyage. Dois ouvrir un autre sujet dans une rubrique plus appropriée ?

El Magnifico
 Posté le 28/03/2018 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il y a un forum dédié aux jeux : https://forum.pcastuces.com/jeux-f18

Avez vous essayé de les désinstaller et de les réinstaller ?

Ce que vous pouvez faire sans risque c'est une réparation des fichiers windows éventuellement infectés =>

C'est assez long attendez le reboot de la machine, et l'apparition du rapport sur le bureau.

ENREGISTREMENT du script FixList pour correction.



      Copiez tout ceci : surlignez toutes les lignes ( en dessous de Citation) puis un clic droit / copier, et c'est tout ! (
commence parstart::et fini parend::
      ) Pas besoin d'enregistrer dans Word par exemple !
Citation
start::
CreateRestorePoint:
CloseProcesses:
Reboot:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====



Modifié par El Magnifico le 29/03/2018 13:01
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
179,99 €Solution Wifi Multiroom Netgear Orbi RBK50 (couverture jusqu'à 350 m²) à 179,99 €
Valable jusqu'au 28 Janvier

Cdiscount fait une belle promotion sur le Kit Wifi Multiroom Netgear Orbi RBK50 qui passe à 179,99 € alors qu'on le trouve ailleurs à partir de 270 €. Avec Orbi, vous bénéficiez d’un Wifi étendu n’importe où chez vous sans perte de connexion. Ce Kit Orbi avec un routeur à brancher sur votre box et un satellite vous permettra de couvrir jusqu’à 350 m² grâce à son Wifi Tri-Band AC3000. Avec le système Wifi tribande d’Orbi, vos équipements peuvent se déplacer entre les différents modules Orbi sans avoir à se reconnecter.

Toute la surface de votre maison sera couverte par un réseau ultra rapide, vous offrant ainsi des performances Wifi inégalées partout où vous allez. Vous avez besoin d’une couverture supérieure ? Il vous suffit d’ajouter un satellite Orbi pour étendre instantanément votre couverture Wifi. Pour en savoir plus sur Orbi, n'hésitez pas à lire notre dossier Créer une couverture réseau WiFi rapide parfaite chez soi avec Orbi.


> Voir l'offre
99 €PC fixe HP ProDesk 400 G1 reconditionné (Core i3, 4 Go RAM, SSD 256 Go, Windows 10) à 99 €
Valable jusqu'au 28 Janvier

AfB Shop propose le PC fixe HP ProDesk 400 G1 reconditionné à 99 €. Il possède un processeur Intel Core i3 4160T (2 coeurs), 4 Go de RAM, un SSD de 256 Go et tourne sous Windows 10. Le PC est nettoyé, remis en état, testé et garanti 12 mois. 

Ce PC est adapté pour un poste bureautique / Internet.


> Voir l'offre
45,90 €SSD Gigabyte 512 Go (M.2, 1700 Mo/s) à 45,90 €
Valable jusqu'au 28 Janvier

RueDuCommerce fait une promotion sur le SSD Gigabyte 512 Go M.2 2280 à 45,90 € au lieu de 66 € ailleurs. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 1700/ 1 555 Mo/s. Il est garanti 5 ans.

Compatible avec la boite à outils SSD de Gigabyte, application qui aide les utilisateurs à surveiller l'état du SSD, fournit des informations générales telles que le nom du modèle, la version FW, l'état de santé, l'optimisation du lecteur et détecte également la température du capteur. De plus, les utilisateurs peuvent effacer toutes les données avec la fonction Secure Erase. Vous pourrez télécharger la boîte à outils SSD depuis le support.


> Voir l'offre

Sujets relatifs
[El Magnifico] infection messagerie
[Pierre95]Infection
[El Magnifico] recherche infection ou pas
[El Magnifico] Infection - Comportement erratique de la souris
[El Magnifico] infection et/ou adware potentiel
[El Magnifico] PC ralenti et message d'alerte d'infection
[El Magnifico] infection
[Liza33]Infection "virus Advertising-Support.com". Demande de désinfect
explorer tombe en panne régulièrement
[Liza33] Help : Infection avec ad6média.fr
Plus de sujets relatifs à [El Magnifico] Une infection qui revient régulièrement
 > Tous les forums > Forum Analyse de rapports et désinfection