> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]PC râme au bout de 5 mn d'utilisationSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lovapom
  Posté le 14/11/2017 @ 16:33 
Aller en bas de la page 
Petit astucien


Bonjour, mon problème depuis 1 semaine et le ralentissement et l'impossibilité au bout de 5 mn d'accéder à un fichier ou sur internet une fois ouvert le texte le texte n'apparait pas en entier.

J'ai passé Bit defender et Malwares bytes qui ont trouvé des virus et éliminés mais Windows defender me signale à chaque ouverture de fichier "menaces détectées" qui sont:


Adware;Win32/Adpeak

Browser:Win32/Sweet page/blnk

Et la galère continue.

Différents rapports:

http://www.cjoint.com/c/GKojfnamoN2


http://www.cjoint.com/c/GKojhrDWWd2


http://www.cjoint.com/c/GKojigOua52


http://www.cjoint.com/c/GKojjAzEde2

Ma configuration:

[Configuration automatique à compléter]
Windows 10
Chrome 52.0.2743.116

Merci de ce vous voudrez bien faire !

Publicité
El Magnifico
 Posté le 14/11/2017 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais vous prendre en charge

Je reviens

pcastuces
 Posté le 14/11/2017 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 14/11/2017 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.

image

Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
=> Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

• Questions:

      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

• utilisez vous AVG PC TuneUp ?




image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

************

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, je vous invite dans un premier temps à désinstaller ces programmes inutiles , sauf votre avis contraire !


Pour obtenir directement l'accés aux programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Code


Adobe AIR
AVG 2015
AVG PC TuneUp
Bitdefender Agent
Java




On attaque dans l’ dur image


image ZHPFix (de Nicolas Coolman)

image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)

Citation


Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14A405A2-BBB2-40B2-92F9-C3306C5EA27C}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{14A405A2-BBB2-40B2-92F9-C3306C5EA27C}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14A405A2-BBB2-40B2-92F9-C3306C5EA27C}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{14A405A2-BBB2-40B2-92F9-C3306C5EA27C}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{171DD993-D0FC-493F-A471-C9EE9369F2BE}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{171DD993-D0FC-493F-A471-C9EE9369F2BE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{171DD993-D0FC-493F-A471-C9EE9369F2BE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{171DD993-D0FC-493F-A471-C9EE9369F2BE}
C:\Windows\System32\Tasks\{773AE4F6-DD8F-4AF5-B3A8-9CBBCAAC499F}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17F2AFE8-A120-4986-AA5A-78CF534A2C20}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{17F2AFE8-A120-4986-AA5A-78CF534A2C20}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17F2AFE8-A120-4986-AA5A-78CF534A2C20}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{17F2AFE8-A120-4986-AA5A-78CF534A2C20}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32CC9263-1380-4172-9FAE-6E9AD3AAFD19}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{32CC9263-1380-4172-9FAE-6E9AD3AAFD19}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32CC9263-1380-4172-9FAE-6E9AD3AAFD19}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{32CC9263-1380-4172-9FAE-6E9AD3AAFD19}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{376526E1-AF64-4BFB-A210-D1A172C964E3}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{376526E1-AF64-4BFB-A210-D1A172C964E3}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{376526E1-AF64-4BFB-A210-D1A172C964E3}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{376526E1-AF64-4BFB-A210-D1A172C964E3}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39FB2100-EC5F-429D-A135-5EBE8953CD28}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{39FB2100-EC5F-429D-A135-5EBE8953CD28}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39FB2100-EC5F-429D-A135-5EBE8953CD28}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{39FB2100-EC5F-429D-A135-5EBE8953CD28}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BF936FB-74CA-4F48-BFCD-DC547ED182EE}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3BF936FB-74CA-4F48-BFCD-DC547ED182EE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BF936FB-74CA-4F48-BFCD-DC547ED182EE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3BF936FB-74CA-4F48-BFCD-DC547ED182EE}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{506257A7-B108-4803-A0C6-6D1A3036C5F7}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{506257A7-B108-4803-A0C6-6D1A3036C5F7}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{506257A7-B108-4803-A0C6-6D1A3036C5F7}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{506257A7-B108-4803-A0C6-6D1A3036C5F7}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68F36545-6CE0-4135-B8A4-C42805E8A0AE}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{68F36545-6CE0-4135-B8A4-C42805E8A0AE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68F36545-6CE0-4135-B8A4-C42805E8A0AE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{68F36545-6CE0-4135-B8A4-C42805E8A0AE}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{787ECE58-8A43-4BD4-9F9A-4A85BFA21296}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{787ECE58-8A43-4BD4-9F9A-4A85BFA21296}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{787ECE58-8A43-4BD4-9F9A-4A85BFA21296}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{787ECE58-8A43-4BD4-9F9A-4A85BFA21296}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81935253-21E0-4C18-A603-5405A75D9675}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{81935253-21E0-4C18-A603-5405A75D9675}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81935253-21E0-4C18-A603-5405A75D9675}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{81935253-21E0-4C18-A603-5405A75D9675}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{847FD5A9-6348-4CBC-B93B-96BEDC3DC2EE}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{847FD5A9-6348-4CBC-B93B-96BEDC3DC2EE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{847FD5A9-6348-4CBC-B93B-96BEDC3DC2EE}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{847FD5A9-6348-4CBC-B93B-96BEDC3DC2EE}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{997D4394-7E5C-400B-B4E2-20BA51785FEF}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{997D4394-7E5C-400B-B4E2-20BA51785FEF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{997D4394-7E5C-400B-B4E2-20BA51785FEF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{997D4394-7E5C-400B-B4E2-20BA51785FEF}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2587097-736D-41D4-B6E6-4588F7BA112B}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A2587097-736D-41D4-B6E6-4588F7BA112B}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2587097-736D-41D4-B6E6-4588F7BA112B}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A2587097-736D-41D4-B6E6-4588F7BA112B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AECAA1BD-16B5-44AE-8D75-8518F3D0004B}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AECAA1BD-16B5-44AE-8D75-8518F3D0004B}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AECAA1BD-16B5-44AE-8D75-8518F3D0004B}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AECAA1BD-16B5-44AE-8D75-8518F3D0004B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2522F46-BC3E-4444-AA4B-5D102053A4A2}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B2522F46-BC3E-4444-AA4B-5D102053A4A2}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2522F46-BC3E-4444-AA4B-5D102053A4A2}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B2522F46-BC3E-4444-AA4B-5D102053A4A2}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC8CD153-9C9E-4703-BEE8-48B97FB65FD3}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BC8CD153-9C9E-4703-BEE8-48B97FB65FD3}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC8CD153-9C9E-4703-BEE8-48B97FB65FD3}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BC8CD153-9C9E-4703-BEE8-48B97FB65FD3}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCAEB77F-8DA0-40EA-A8D3-FBF1EAC604A6}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BCAEB77F-8DA0-40EA-A8D3-FBF1EAC604A6}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCAEB77F-8DA0-40EA-A8D3-FBF1EAC604A6}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BCAEB77F-8DA0-40EA-A8D3-FBF1EAC604A6}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBB7DB2C-9306-4967-9051-45C1AA6B9A66}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CBB7DB2C-9306-4967-9051-45C1AA6B9A66}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBB7DB2C-9306-4967-9051-45C1AA6B9A66}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CBB7DB2C-9306-4967-9051-45C1AA6B9A66}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCE71220-43D0-41B1-B46C-90FE6736D9F4}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CCE71220-43D0-41B1-B46C-90FE6736D9F4}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCE71220-43D0-41B1-B46C-90FE6736D9F4}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CCE71220-43D0-41B1-B46C-90FE6736D9F4}
C:\Windows\System32\Tasks\Uninstaller_SkipUac_Maha
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA772A18-D21E-4177-ADD9-8A04E6C48644}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DA772A18-D21E-4177-ADD9-8A04E6C48644}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA772A18-D21E-4177-ADD9-8A04E6C48644}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DA772A18-D21E-4177-ADD9-8A04E6C48644}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD498CD1-8204-4A84-8683-2C390E7892D9}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DD498CD1-8204-4A84-8683-2C390E7892D9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD498CD1-8204-4A84-8683-2C390E7892D9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DD498CD1-8204-4A84-8683-2C390E7892D9}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F42325BF-7A91-4CD1-A2F2-9D2705CCC5FF}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F42325BF-7A91-4CD1-A2F2-9D2705CCC5FF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F42325BF-7A91-4CD1-A2F2-9D2705CCC5FF}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F42325BF-7A91-4CD1-A2F2-9D2705CCC5FF}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F97F4853-923F-4EDB-AF31-5A5A728607A3}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F97F4853-923F-4EDB-AF31-5A5A728607A3}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F97F4853-923F-4EDB-AF31-5A5A728607A3}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F97F4853-923F-4EDB-AF31-5A5A728607A3}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB7C022C-DE15-489C-9A41-F264AC701561}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FB7C022C-DE15-489C-9A41-F264AC701561}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB7C022C-DE15-489C-9A41-F264AC701561}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FB7C022C-DE15-489C-9A41-F264AC701561}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\
HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
HKLM\Software\WOW6432Node\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\
HKLM\Software\Classes\CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}
HKLM\Software\WOW6432Node\Classes\CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter <== Reinstall Software IObit Malware Fighter
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\
HKLM\Software\Classes\CLSID\{94243EC1-AEE5-4d44-A6CF-6407ED967FED}
HKLM\Software\WOW6432Node\Classes\CLSID\{94243EC1-AEE5-4d44-A6CF-6407ED967FED}
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter <== Reinstall Software IObit Malware Fighter
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter <== Reinstall Software IObit Malware Fighter
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\
HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC}
HKLM\Software\WOW6432Node\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC}
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
HKLM\Software\WOW6432Node\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter <== Reinstall Software IObit Malware Fighter
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\
HKLM\Software\Classes\CLSID\{94243EC1-AEE5-4d44-A6CF-6407ED967FED}
HKLM\Software\WOW6432Node\Classes\CLSID\{94243EC1-AEE5-4d44-A6CF-6407ED967FED}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare
HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVG Shell Extension
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SAScanShlExt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SmartDefragExtension
HKLM\Software\Classes\CLSID\{189F1E63-33A7-404B-B2F6-8C76A452CC54}
HKLM\Software\Wow6432Node\Classes\CLSID\{189F1E63-33A7-404B-B2F6-8C76A452CC54}
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SAScanShlExt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SmartDefragExtension
C:\Program Files\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
HKLM\SOFTWARE\adaware
C:\ProgramData\adaware
[HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{59a8b360-ed6e-4689-bc2f-3c86f98a1635}]:DhcpNameServer=""
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin






image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une petite fenêtre d'avertissement apparait , la supprimer, puis clic droit coller => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

/!\ .Si rien ne s’inscrit et que la fenêtre reste vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO


……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire image



Modifié par El Magnifico le 14/11/2017 17:49
lovapom
 Posté le 15/11/2017 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

    Bonsoir merci pour votre réponse rapide.
    J'ai suivi la procédure de sauvegarde et passé ZHPFix il tourne depuis 10 H ce matin la barre verte du bas reste obstinément sur 3/4 d'analyse...est-ce normal??
    • Réalisez vous des sauvegardes image du système sur

un disque dur externe

      ainsi que les données que vous créez ?
      Réponse NON pas systématiquement

      • Quel antivirus utilisez vous ?
      Depuis peu Bitdefender et celui de Windows 10

      • Avez vous modifier le fichier Hosts ?
      Non en fait je ne saurai pas le faire

      • Utilisez vous Yahoo ?
      NON pas de Yahoo

• utilisez vous AVG PC TuneUp ?

Je l'ai utilisé mais il ya 3 ou 4 mois ensuite IOBIT

Au plaisir.

El Magnifico
 Posté le 15/11/2017 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir lovapom

Non ce n'est pas normal que ZHPFix tourne aussi longtemps, au max quelques minutes , Arreter le si ce n'est déjà fait , on y reviendra si nécessaire , nous allons poursuivre avec d' autres outils

**********

Vous allez controler l'état de votre disque dur:

Telechargez Crystal diskinfo ICI

Telechargez , puis dézippez : clic droit (extraire tout) , lancez le programme (application), postez une capture de l’image obtenue.

***********

Désactivez l' antivirus le temps des telechergements et des scans

.

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

  • Démo animée => ICI



Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

MBAR



image


Téléchargez MBAR sur votre bureau ICI

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

Démo animée ICI


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup". Redémarrez votre ordinateur.

Uniquement si des malveillants ont été détectés=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

  • Démo animée pour creer un lien avec Cjoint=> ICI



Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************


Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. ICI (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************


Kaspersky Virus Removal Tool



image

  • Téléchargez sur ce site : ICI
  • A défaut sur PCA :



Cet outil recherche les Malwares

Kaspersky Virus Removal Tool ne requiert pas d'installation. Avant de lancer l'application, il est recommandé d'effectuer les opérations suivantes :

· Fermez toutes les applications en cours d'exécution.

· Assurez-vous que votre ordinateur répond à la configuration requise pour Kaspersky Virus Removal Tool.

Vous pouvez lancer l'application à partir de tout média, par exemple, à partir d'un disque amovible.

image Pour lancer l'application :


1. Double-cliquez sur le fichier téléchargé pour l'exécuter.
2. Prenez connaissance du Contrat de licence et cliquez sur le bouton Accept.
3. Patientez jusqu'à la fin de l'initialisation.
4. Maintenant vous êtes prêt à utiliser Kaspersky Virus Removal Tool.
5. Cliquer sur Start scan
6. Patientez jusqu'à la fin de l'analyse.
7. Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
8. cliquer sur « Neutralize All » pour supprimer les éléments identifiés comme malwares ou indésirables.
9. Pour consulter les détails de l'analyse, cliquez sur le lien détails.
10. Pour quitter Kaspersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.

Si une infection active a été détectée, la notification Malware detected (Un programme malveillant a été détecté) sera affichée. La réparation avec le redémarrage de l'ordinateur sera lancée automatiquement dans 120 secondes après l'apparition de la notification (vous pouvez voir le compte à rebours dans le bas de la fenêtre). Si vous avez besoin de plus de temps pour enregistrer vos données et fermer les applications en cours d'exécution, cliquez sur le compte à rebours pour l'arrêter.

A vous lire image



Modifié par El Magnifico le 15/11/2017 20:04
lovapom
 Posté le 16/11/2017 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

lovapom
 Posté le 16/11/2017 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

ci après résultat de ZHPCleaner

http://www.cjoint.com/c/GKqpo0Ic6W2

MBAR n'a rien trouvé.

ADWcleaner rien trouvé...mais je m'en servais déjà régulièrement

voici le résultat quand même http://www.cjoint.com/c/GKqpyH421A2

Résultat JRT

http://www.cjoint.com/c/GKqpsSwaLX2

Kaspersky n'a rien trouvé

Et résultat final...YOUPIE mon ordi fonctionne de nouveau normalement...pourvu que ça dure !

Ce matin il à fait une mise à jour tout marche.

Merci pour votre grande implication vous êtes formidables!

El Magnifico
 Posté le 16/11/2017 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lovapom

Nous n'avons pas complétement terminé, pour un nouveau diagnostic

Refaire un scan ZHPDiag postez le rapport

Refaire un scan FRST, postez les 3 rapports

Publicité
lovapom
 Posté le 16/11/2017 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK !merci

Rapport de ZHP Diag

http://www.cjoint.com/c/GKqqQPN4KF2

Concernant FRST il ne fonctionne pas chez moi étant en 32 bits ???

Solution??

El Magnifico
 Posté le 16/11/2017 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

FRST
    de Farbar



image

Avec cet outil nous allons effectuer un nouveau diagnostic, et créer un correctif si nécessaire


Chargez la version qui convient à votre PC, si vous ne l'avez pas déjà sur votre bureau. Dans le cas où votre AV le prend pour un malveillant, désactivez votre AV le temps du téléchargement et du scan.



image 32 ou 64 bits => Comment savoir ?

• Déposez Frst.exe sur votre Bureau et pas ailleurs !. (Enregistrer sous => bureau)

Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"

Cochez en plus les cases : MD5 Pilotes //Shorcut // Fichiers 90jours

Cliquez sur "Analyser"

Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt . Poster les rapports avec l’aide de Cjoint . Svp

Les 3 rapports attendus sont : Frst.txt // Addition.txt // shortcut.txt

  • Démo animée => ICI



………………………

Dans l’attente des liens avec l’aide de Cjoint , svp.

....................

image

lovapom
 Posté le 16/11/2017 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'arrive pas à installer FRST sur le bureau et si je le met dans un autre fichier pour l'ouvrir il me demande les droits administrateurs???

El Magnifico
 Posté le 16/11/2017 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous téléchargez à partir de quel navigateur ? si vous faites un clic droit puis ouvrir en tant qu'administrateur ?

Si vous le téléchargez dans Téléchargements et que vous faites un clic droit puis ouvrir en tant qu'administrateur ?

Avez vous désactivé votre antivirus .

lovapom
 Posté le 16/11/2017 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Peu importe le navigateur c'est pareil....

Impossible d'ouvrir bit defender...j'ai relancé l'ordi...ça marche avec bit D qui effectivement bloquait le fichier ...je décoche...ça marche malgré un avertissement "Failed to uptade"...mais pas de rapport

fenêtre Bit D me dit fichier bloqué??? malgré qu'il ne soit plus en fonction???(affiche votre appareil est à risque).

Je refais l'analyse qui se lance bien et qui fait sa recherche...il me dit analyse terminée.FRXT.txt est enregistré dans le dossier ou se trouve FRST je clique OK!

Je crois que du coup c'est bon!

Je transmet

lovapom
 Posté le 16/11/2017 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico
 Posté le 16/11/2017 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

J'ai 2 fois addition mais pas shortcut

lovapom
 Posté le 16/11/2017 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai 3 rapports sur mon bureau qui effectivement semblent identique???

Intitulés:

FRST.txt

ADDITION.txt

FichierFRST.txt

????

Publicité
El Magnifico
 Posté le 16/11/2017 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bon, ben on va s'en passer

Je reviens avec un correctif pour FRST

lovapom
 Posté le 16/11/2017 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK! merci.

El Magnifico
 Posté le 16/11/2017 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST, croisons les doigts pour que tout se passe bien.

A la bonne heure, suite aux nettoyages précédents image voici le dernier correctif , j'ai donc un autre script sous le coude que voici:

image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Copiez tout ceci ( commence par start:: et fini par end::)

Citation


start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
Hosts:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2817072459-3174899607-2184542296-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Pas de fichier
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office14\NPSPWRAP.DLL [Pas de fichier]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
U3 idsvc; pas de ImagePath
2015-11-18 17:36 - 2015-11-28 09:12 - 000000918 _____ () C:\Users\Maha\AppData\Local\av.log
2017-11-14 14:21 - 2017-09-05 05:53 - 001615720 _____ (Microsoft Corporation) C:\Users\Maha\AppData\Local\Temp\dllnt_dump.dll
2017-11-06 16:51 - 2017-11-06 16:51 - 030950664 _____ () C:\Users\Maha\AppData\Local\Temp\vlc-2.2.6-win32.exe
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files\IObit\Advanced SystemCare\ASCExtMenu.dll -> Pas de fichier
ContextMenuHandlers1: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => -> Pas de fichier
ContextMenuHandlers1: [SAScanShlExt] -> {94243EC1-AEE5-4d44-A6CF-6407ED967FED} => -> Pas de fichier
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [SAScanShlExt] -> {94243EC1-AEE5-4d44-A6CF-6407ED967FED} => -> Pas de fichier
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll -> Pas de fichier
Task: {0E1D0A55-BD72-4AFB-82D6-22323C59AE47} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {18F91492-3517-4893-847B-C2ADDC862B7D} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {2B2BD93D-D8B8-44FF-9443-AFE8B0F08AE5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {3ED202E6-9EF5-4931-8146-DE0A597CB69F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {6010D4B3-ECC8-4145-A126-C930E0A27A4B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {6BE2F919-151E-4C2B-8E3F-E1E085142337} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {6E8D805A-050C-4803-AAAF-FCBE8B0E95D7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {7E02040D-93B0-4848-AC07-23961D29350E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {9267CB5E-BB6E-4F82-BED5-7137F8ECC5E4} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {C3A0C95E-6565-4992-8353-38EE7A6E5A39} - \ASC10_SkipUac_Maha -> Pas de fichier <==== ATTENTION
Task: {C4CF5967-0CFB-4444-A37B-F33C03F3BC87} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {D44192C0-6A62-4BF1-9722-5D4970153BD2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {D4AFEF63-A99B-4B57-91BD-377228A62FFC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {DFFFA0AC-7D39-4048-B354-47020A47B082} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\EPSON XP-442 445 Series Update {3AD71BA9-7090-4464-8558-B12E08F91672}.job => C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_TTSRDE.EXE:/EXE:{3AD71BA9-7090-4464-8558-B12E08F91672} /F:UpdateWORKGROUP\PC$CSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{148310AB-A1FA-464E-9E86-0480668F6D76}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{148310AB-A1FA-464E-9E86-0480668F6D76}
C:\Windows\System32\Tasks\SoftwareInformerService
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFCB3198-32F3-4E8B-9539-4324694ED664}
DeleteKey: HKLM\Software\Classes\CLSID\{FFCB3198-32F3-4E8B-9539-4324694ED664}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\
DeleteKey: HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\
DeleteKey: HKLM\Software\Classes\CLSID\{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter <== Reinstall Software IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\
DeleteKey: HKLM\Software\Classes\CLSID\{94243EC1-AEE5-4d44-A6CF-6407ED967FED}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter <== Reinstall Software IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter <== Reinstall Software IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\
DeleteKey: HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter <== Reinstall Software IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\
DeleteKey: HKLM\Software\Classes\CLSID\{94243EC1-AEE5-4d44-A6CF-6407ED967FED}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare
DeleteKey: HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVG Shell Extension
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SAScanShlExt
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SmartDefragExtension
DeleteKey: HKLM\Software\Classes\CLSID\{189F1E63-33A7-404B-B2F6-8C76A452CC54}
DeleteKey: HKLM\Software\Classes\CLSID\{189F1E63-33A7-404B-B2F6-8C76A452CC54}
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SAScanShlExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SmartDefragExtension
C:\Program Files\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
DeleteKey: HKLM\SOFTWARE\adaware
C:\ProgramData\adaware
DeleteKey: HKLM\SOFTWARE\Yahoo
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9155BE1A-C691-4F71-8ACA-08254EF79038}
C:\Program Files\ma-config.com
C:\ProgramData\ma-config.com
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment tourne la machine ?



Modifié par El Magnifico le 16/11/2017 23:43
lovapom
 Posté le 17/11/2017 à 08:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport Fixlog

http://www.cjoint.com/c/GKrhuY4VRs2

ça a fonctionné on dirait?

Merci

El Magnifico
 Posté le 17/11/2017 à 08:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner image / Analyser / Nettoyer.

Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus , puis cliquez en haut à droite sur DESACTIVER.

.......................

Téléchargez sur le bureau Delfix (d'Xplode) image
Le lancez en mode administrateur

Cocher toutes les cases sauf Effectuer une sauvegarde du registre et Reinitialisation des parametres systéme

image

      · Cliquer sur "
Exécuter
      " puis patienter pendant le processus de suppression.

    · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le

Si des outils restent présents sur le bureau, désinstallez les manuellement, puis supprimer dans c:

Adwcleaner ; FRST ; KVRT_Data


Puis

Touches Windows image + R , tapez ou Copiez / Collez cmd /c rd /s /q %appdata%\zhp dans la fenêtre puis OK


……………………………….

Fin de désinfection



Merci pour votre patience et votre efficacité , ainsi que de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


Prudence et Bonne journée image

image

lovapom
 Posté le 17/11/2017 à 09:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Concernant CCcleaner: Que dois-je comprendre quand vous dîtes "surlignez toutes les lignes sauf l'antivirus , puis cliquez en haut à droite sur DESACTIVER."
Je dois tout désactiver que ce soit sous l'onglet "Windows" et "Tahes planifiées" ?? sauf l'antivirus bit defender c'est bien ça?

lovapom
 Posté le 17/11/2017 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico
 Posté le 17/11/2017 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lovapom a écrit :

Concernant CCcleaner: Que dois-je comprendre quand vous dîtes "surlignez toutes les lignes sauf l'antivirus , puis cliquez en haut à droite sur DESACTIVER."
Je dois tout désactiver que ce soit sous l'onglet "Windows" et "Tahes planifiées" ?? sauf l'antivirus bit defender c'est bien ça?

Oui, c'est bien ça

Je marque le sujet en résolu

Bonne journée

Gerard

lovapom
 Posté le 17/11/2017 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci encore une fois Gérard pour ce que vous avez fait pour moi!

Que dire d'autre...je n'ose dire à bientôt.

Bonne continuation

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
116,60 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 116,60 €
Valable jusqu'au 22 Février

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 116,60 € livré alors qu'on le trouve ailleurs à partir de 155 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
62,60 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix Sport LT 3000 MHz à 62,60 €
Valable jusqu'au 20 Février

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix Sport LT 3000 MT/s CL15 qui passe à 62,60 € livré gratuitement.


> Voir l'offre
30,17 €SSD SanDisk Plus 240 Go à 30,17 €
Valable jusqu'au 20 Février

Amazon propose actuellement le SSD SanDisk Plus 240 Go à 30,17 € livré gratuitement. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 42 €.


> Voir l'offre

Sujets relatifs
[G225] pc qui rame au demarrage
PC qui rame
 > Tous les forums > Forum Analyse de rapports et désinfection