virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189644

par cant-cant - lun. 12 mars 2018 21:35

- lun. 12 mars 2018 21:35 #189644

Bonjour à tous,

comme j'ai dit dans ma présentation il y à deux minutes,

usbfix m'as détecté des virus $recycle_bin et nmdsdcid,
je pense que ça doit venir d'utilisation d'une sd sur une borne mypix et/ou de l'installation de cryptogiveaway bounty
ou même de l'application "systweak duplicate music finder"

je joint les rapports usbfix et rem vbs ici:
https://www.cjoint.com/c/HCmuGZvcyak
https://www.cjoint.com/c/HCmuHBM33Lk

ainsi que le rapport txt des éléments de démarage de ccleaner:
https://www.cjoint.com/c/HCmuIJ0P3rk

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189649

par did80 - mar. 13 mars 2018 07:29

- mar. 13 mars 2018 07:29 #189649

salut cant-cant

cci stp

Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

cliquer sur scanner

cliques sur rapport

Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/

Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits

http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur

cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser

L'outil va créer 3 rapports sur le bureau:

Frst.txt
Addition.txt
Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189651

par cant-cant - mar. 13 mars 2018 11:17

- mar. 13 mars 2018 11:17 #189651

Bonjour,

A) voila le rapport zhpdiag
en txt: https://www.cjoint.com/c/HCnj3HwdL1k
en html: https://www.cjoint.com/c/HCnj5b0mQkk

B) ici les rapports frst
https://www.cjoint.com/c/HCnkonpbyPk
https://www.cjoint.com/c/HCnkpBj4sQk
https://www.cjoint.com/c/HCnkqsaKkbk

C) voici le reste des malwares, bugs du disque C:/, des d & usb, détaillés dans ce spoiler:
[spoier]les bugs et malwares du pc, des sd et usb sont tous détaillés dans ce lien cjoint:
https://www.cjoint.com/c/HCnjAuGRW5k

ensuite quand aux deux clés usb framakey salix, qui sont bootables, qui sont la FixMeStick formatée devenue frama salix de 2 go, & la clé usb verbatim store 'n' go de 16 go qui est une autre frama salix, cette fois ci de deux go, ont
toutes deux des bugs:
-aucun systême détecté - retirer le disque and press any key to continue sur une clé
-& sur l'autre, il y à le bureau salix mais privé d'internet: "firefox/thunderbird doesn't closed properly, another instance runing, please restart firefox/thunderbird" à chaque login

pourtant j'ai bien décomprésssé l'image framakey salix sur les clés et le makeboot.bat en tant qu'admin à bien réussi pourtant, et elles sont formatées en fat32[/spoiler]

D) d'autres bugs et malwares sont niveau d'une suite d'applis portable sur C:/ - dans le firefox portable de Lupo Pensuite Full sur C:/, il est hijacké par MyWay, PDF Combine, My transit Maps,
internet explorer lui est infecté par ask toolbar alors que j'ai bien installé nero sur le site officiel,
le curseur de la souris n'arrete pas de sauter quand je travaille

Merci..

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189661

par did80 - mar. 13 mars 2018 19:52

- mar. 13 mars 2018 19:52 #189661

salut cant cant

1/ a lire

http://assiste.com/Comment_supprimer/IOBit.html

http://assiste.com/Craptheque/advanced_ ... imate.html

2/Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4265624635-2019933758-61733912-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?o=13170&l=dis
SearchScopes: HKU\S-1-5-21-4265624635-2019933758-61733912-1001 -> {EF641CB9-A500-480E-ABFC-370E51010B2B} URL = hxxps://search.yahoo.com/search?p={searchTerms}&b={startPage?}&fr=ie8
BHO-x32: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Pas de fichier
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll Pas de fichier
Toolbar: HKU\S-1-5-21-4265624635-2019933758-61733912-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 - Pas de fichier
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lomojjnmhlhdepbfoknpkenickajcphi] - C:\Program Files (x86)\WinZip Courier\wzwmcgc.crx [2017-11-15]
U2 agp440; pas de ImagePath
U0 Compbatt; pas de ImagePath
S1 epp; \??\E:\makeupdirector 3 utilities\bin64\epp.sys [X]
U2 ERSvc; pas de ImagePath
S3 esihdrv; \??\C:\Users\jean-\AppData\Local\Temp\esihdrv.sys [X] <==== ATTENTION
S3 GUMHFilters; \??\C:\Program Files (x86)\Glarysoft\Malware Hunter\Native\winxp_x64\GUMHFilter.sys [X]
U2 IAStorDataMgrsvc; pas de ImagePath
U2 NIHardwareService; pas de ImagePath
U2 NVSvc; pas de ImagePath
U2 Parvdm; pas de ImagePath
U2 srService; pas de ImagePath
U2 wudfsvc; pas de ImagePath
2018-03-05 17:40 - 2018-03-05 17:45 - 090459208 _____ (IObit ) C:\Users\jean-\Documents\advanced-systemcare-ultimate_11-0-1-59_fr_432775.exe
Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.6.14.0 - Ask.com) <==== ATTENTION
ContextMenuHandlers1: [chext] -> {E7A4C2DA-F3AF-4145-AC19-E3B215306A54} => -> Pas de fichier
ContextMenuHandlers1: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => -> Pas de fichier
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier
ContextMenuHandlers2: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => -> Pas de fichier
ContextMenuHandlers2-x32: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll -> Pas de fichier
ContextMenuHandlers3: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => -> Pas de fichier
ContextMenuHandlers3: [Auslogics Disk Defrag Professional Shell Context Menu 4.x] -> {CC89327D-D094-40B2-82CB-F989EE26FC51} => -> Pas de fichier
ContextMenuHandlers3: [Rebit.ContextMenu] -> {7A9A2CC0-0164-41F8-8305-957DE59A6B0B} => -> Pas de fichier
ContextMenuHandlers4: [Auslogics Disk Defrag Professional Shell Context Menu 4.x] -> {CC89327D-D094-40B2-82CB-F989EE26FC51} => -> Pas de fichier
ContextMenuHandlers4: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => -> Pas de fichier
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier
ContextMenuHandlers5: [chext] -> {E7A4C2DA-F3AF-4145-AC19-E3B215306A54} => -> Pas de fichier
ContextMenuHandlers6: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => -> Pas de fichier
Task: {9DBCFBF9-C45B-4326-969F-027A79FD06B0} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:B56E7461 [133]
DeleteKey: HKLM\SOFTWARE\0d79c293c1ed61418462e24595c90d04
DeleteKey: HKLM\SOFTWARE\WOW6432Node\0d79c293c1ed61418462e24595c90d04
DeleteKey: HKCU\SOFTWARE\csastats
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\Auslogics Disk Defrag Professional Shell Context Menu 4.x
DeleteKey: HKLM\Software\Classes\CLSID\{CC89327D-D094-40B2-82CB-F989EE26FC51}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Auslogics Disk Defrag Professional Shell Context Menu 4.x
DeleteKey: HKLM\Software\Classes\CLSID\{CC89327D-D094-40B2-82CB-F989EE26FC51}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Auslogics Disk Defrag Professional Shell Context Menu 4.x
DeleteKey: HKLM\Software\Classes\CLSID\{CC89327D-D094-40B2-82CB-F989EE26FC51}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F41298B-D003-483D-A41D-759333674C57}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1F41298B-D003-483D-A41D-759333674C57}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1F41298B-D003-483D-A41D-759333674C57}
C:\Windows\System32\Tasks\Nero\Nero Info
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E21D9C4-40D5-44A1-95A3-56D6FD9F96D3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4E21D9C4-40D5-44A1-95A3-56D6FD9F96D3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4E21D9C4-40D5-44A1-95A3-56D6FD9F96D3}
C:\Windows\System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A78F131-B9AB-4FD2-999A-CF022DD9DCD8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5A78F131-B9AB-4FD2-999A-CF022DD9DCD8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5A78F131-B9AB-4FD2-999A-CF022DD9DCD8}
C:\Windows\System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82131BA1-377D-47F3-AE75-C530FFB62513}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{82131BA1-377D-47F3-AE75-C530FFB62513}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{82131BA1-377D-47F3-AE75-C530FFB62513}
C:\Windows\System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8537B611-EFCE-4601-AB02-B94F5ACAAEB3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8537B611-EFCE-4601-AB02-B94F5ACAAEB3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8537B611-EFCE-4601-AB02-B94F5ACAAEB3}
C:\Windows\System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BF30AA1-7E54-451E-99A8-675F3E504443}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9BF30AA1-7E54-451E-99A8-675F3E504443}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9BF30AA1-7E54-451E-99A8-675F3E504443}
C:\Windows\System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C300B3A2-7765-4988-822B-67D108FD0EDF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C300B3A2-7765-4988-822B-67D108FD0EDF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C300B3A2-7765-4988-822B-67D108FD0EDF}
C:\Windows\System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4D5A7E0-11BD-4324-896C-753FAB0CA1DC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C4D5A7E0-11BD-4324-896C-753FAB0CA1DC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C4D5A7E0-11BD-4324-896C-753FAB0CA1DC}
C:\Windows\System32\Tasks\WiseCleaner\WMOSkipUAC
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAE0558C-9280-42ED-AF6F-9987F0EAC6F7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CAE0558C-9280-42ED-AF6F-9987F0EAC6F7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CAE0558C-9280-42ED-AF6F-9987F0EAC6F7}
C:\Windows\System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Smart File Advisor
C:\Program Files (x86)\Smart File Advisor\sfa.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SFAUpdater
C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe
C:\Users\Administrateur\Desktop\Smart File Advisor Updater.lnk
C:\Users\jean-\Desktop\Smart File Advisor Updater.lnk
C:\Users\WDAGUtilityAccount\Desktop\Smart File Advisor Updater.lnk
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Smart File Advisor_is1
DeleteKey: HKLM\SOFTWARE\Systweak
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Systweak
DeleteKey: HKCU\SOFTWARE\Systweak
C:\Program Files (x86)\Smart File Advisor
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor
C:\ProgramData\Systweak
C:\Users\jean-\AppData\Roaming\Systweak
C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\Systweak
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\chext
DeleteKey: HKLM\Software\Classes\CLSID\{E7A4C2DA-F3AF-4145-AC19-E3B215306A54}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\CLSID\{2F844462-7CB8-489C-828C-32A6422506AF}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VersionsPageShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\CLSID\{2F844462-7CB8-489C-828C-32A6422506AF}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\AdAwareContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{5B64240D-5B36-4B9F-A75F-4925B6A53D5B}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\Rebit.ContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{7A9A2CC0-0164-41F8-8305-957DE59A6B0B}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\CLSID\{2F844462-7CB8-489C-828C-32A6422506AF}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\chext
DeleteKey: HKLM\Software\Classes\CLSID\{E7A4C2DA-F3AF-4145-AC19-E3B215306A54}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\CLSID\{2F844462-7CB8-489C-828C-32A6422506AF}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\VersionsPageShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\AdAwareContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{5B64240D-5B36-4B9F-A75F-4925B6A53D5B}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\AlcoholShellEx
DeleteKey: HKLM\Software\Classes\CLSID\{32020A01-506E-484D-A2A8-BE3CF17601C3}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\chext
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{2F844462-7CB8-489C-828C-32A6422506AF}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VersionsPageShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IobitStartMenu
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{AF8FA9C9-9907-463e-BDC3-4CC1200D6310}
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\AdAwareContextMenu
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{5B64240D-5B36-4B9F-A75F-4925B6A53D5B}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\Auslogics Disk Defrag Professional Shell Context Menu 4.x
DeleteKey: HKLM\Software\Classes\CLSID\{CC89327D-D094-40B2-82CB-F989EE26FC51}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\Rebit.ContextMenu
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{7A9A2CC0-0164-41F8-8305-957DE59A6B0B}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Auslogics Disk Defrag Professional Shell Context Menu 4.x
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\chext
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\VersionsPageShellExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\AdAwareContextMenu
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\AlcoholShellEx
DeleteKey: HKLM\Software\Classes\CLSID\{32020A01-506E-484D-A2A8-BE3CF17601C3}
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Auslogics Disk Defrag Professional Shell Context Menu 4.x
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glarysoft MalwareHunter

cmd: ipconfig /flushdns
cmd: netsh winsock reset
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189675

par cant_cant - mer. 14 mars 2018 09:26

- mer. 14 mars 2018 09:26 #189675

le fix de frst que vous m'aviez fait passer m'as fait automatiquement désinstallé CCleaner, Easeus Todo PC Trans, Avanquest Fix-It Utilities, Ashampoo Backup 2016 & Ashampoo Backup Pro 10, alors que je n'ai pas modifié le fixlixt que vous m'aviez fait passé dans votre dernière réponse, mais voici son rapport:
https://www.cjoint.com/c/HCoizdiJoik

skinpacks.com & giveawayoftheday.com connaissez vous ?

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189676

par cant-cant - mer. 14 mars 2018 09:33

- mer. 14 mars 2018 09:33 #189676

Bonjour Mr,

désolé pour le bug du forum,
mais pour l'instant j'ai pas de soucis avec panda Antivirus, CCLeaner & CyberLink,

voici le rapport fixlog:
la souris bug:saute toujours même après le passage de fixlist frst
https://www.cjoint.com/c/HCoizdiJoik

on continue,

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189685

par did80 - mer. 14 mars 2018 11:32

- mer. 14 mars 2018 11:32 #189685

salut r cant-cant -

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/

Faire un click droit sur zhpcleaner

execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Scanner

puis cliques sur nettoyer

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

Didier

ps les outils de g3nhackman tu les passés de toi même ou tu as déjà été désinfecté?

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189689

par cant-cant - mer. 14 mars 2018 14:19

- mer. 14 mars 2018 14:19 #189689

Je suis revenu, salut did, voici les rapports zhpcleaner:
en html: file:///C:/Users/jean-/Desktop/ZHPCleaner.html
---------------------------------------------------------------------------- https://www.cjoint.com/c/HCom2Hc65gk

Bonjour Didier, 1) et le voila aussi en txt: https://www.cjoint.com/c/HCom3T0811k

1) les rapports zhpcleaneren html & txt sont ici:
en html: https://www.cjoint.com/c/HCom2Hc65gk
en txt: https://www.cjoint.com/c/HCom3T0811k

2)les outils de g3n hackman certains de moi même et d'autre car je m'était fait désinfecté,

2 (bis)) donc les rapports suivants pour les usb, sd, zeroaccess, adwares sonts ici:
adsfix: https://www.cjoint.com/c/HColZV0AGck
quickdiag: https://www.cjoint.com/c/HCol2c6L5ik
pre_scan: https://www.cjoint.com/c/HCol1dQyhFk
unzacme: https://www.cjoint.com/c/HCol2UitgFk

3) information de la cause des bugs/virus usb & malwares du pc:

Code : Tout sélectionner

https://www.cjoint.com/c/HConqwEJ1kk
puis ensuite fin février sur giveawayoftheday.com j'ai installé cryptogiveaway bounty, et j'ai eu peur que çe soit un crypto-ransomware,

et la borne mypix je l'ai utiliser à la maison de la presse le 10 février 2018 avec la sd flashair

4) il reste du systweak & de myway/pdf combine toolbar sur la lupo pensuite, désinfection pas finie

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189697

par did80 - mer. 14 mars 2018 17:16

- mer. 14 mars 2018 17:16 #189697

re jean

on continue ceci stp

Télécharger kapersky removal tool

https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/

mettre sur le bureau KVRT.exe

désactiver l'antivirus

executer en mode administrateur le fichier kvrt

accepter les conditions d'utilisation

parametrer

lancer le scan

Scanner

Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.

il n'y a pas de rapport si l'outil ne trouve pas d'infection

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Didier

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189704

par cant-cant - mer. 14 mars 2018 21:44

- mer. 14 mars 2018 21:44 #189704

Bonjour Did,

KVRT.exe m'as détecté 148 menaces, j'ai corrigé la sélection, puis redémarré le pc comme vous me l'aviez demandé,

du coup il n'y à pas eu de rapport,

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189705

par did80 - mer. 14 mars 2018 22:03

- mer. 14 mars 2018 22:03 #189705

ceci stp

Copies les lignes suivantes dans le cadre rouge

systweak

cliques sur chercher fichier

copies/colles le rapport search.txt

2/

Copies les lignes suivantes dans le cadre rouge

systweak

cliques sur chercher registre

copies/colles le rapport search.txt

Didier

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189709

par cant-cant - jeu. 15 mars 2018 09:13

- jeu. 15 mars 2018 09:13 #189709

Bonjour,

voici le log de frst en recherche fichiers:
Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par jean- (15-03-2018 07:06:42)
Exécuté depuis C:\Users\jean-\Desktop
Mode d'amorçage: Normal

================== Chercher Fichiers: "systweak" =============

====== Fin de Chercher ======

j'ai encore systweak duplicate file finder, duplicate musicfixer, photo organizer, systweak ransomeware protector, duplicate photo fixer,
et kvrt lance au redémarrage automatiquement sans mon intervention, il m'as aujour'hui détecté deux malwares encore

voici également le recherche registre de systweak: ::arrow:: https://www.cjoint.com/c/HCpiR6yJSKk

Modifié en dernier par cant-cant le jeu. 15 mars 2018 09:44, modifié 1 fois.

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189710

par cant-cant - jeu. 15 mars 2018 09:34

- jeu. 15 mars 2018 09:34 #189710

re-salut,

je reviens ici,

1) après vous avoir posté les rapports recherches fixhiers & registre dans mon message précédent sur fei,
j'ai enfin mis en quarantains les deux fichiers rouvés au scan kvrt de ce matin lancé auto au démarage du pc ce matin

2) comment on supprimme les traces de AVG & de PC Optimizer Pro que vous avez vus dans mes rapports FRST & ZHP h matin ier ??

A+,
Cordialement can-cant...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189715

par did80 - jeu. 15 mars 2018 13:38

- jeu. 15 mars 2018 13:38 #189715

salut cant cant

télécharger ZHPFIX

https://www.nicolascoolman.com/fr/download/zhpfix/

/!\ A ne pas Appliquer sur une autre machine /!]]

Correctif a éxécuter:

Script ZHPFix

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Systweak]
[HKEY_USERS\S-1-5-21-4265624635-2019933758-61733912-1001\Software\Systweak]
[HKEY_USERS\S-1-5-21-4265624635-2019933758-61733912-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Duplicate Music Fixer\DuplicateMusicFixer.exe.ApplicationCompany"="Systweak"
"C:\Program Files (x86)\Ransomware Protector\RansomwareProtector.exe.ApplicationCompany"="Systweak"
"C:\Program Files (x86)\Noise Reducer Pro\NoiseReducerPro.exe.ApplicationCompany"="Systweak"

SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix

Lancer ZHPFIX

coller les lignes dans le cadre blanc

supprimer avec le bouton GO

copier/ coller le rapport

qui est sur le bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

2/

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
2018-03-09 08:27 - 2018-03-09 08:27 - 000000000 ____D C:\Program Files (x86)\AVG Remover
Task: {C4D5A7E0-11BD-4324-896C-753FAB0CA1DC} - System32\Tasks\WiseCleaner\WMOSkipUAC => C:\Program Files (x86)\Wise\Wise Memory Optimizer\WiseMemoryOptimzer.exe

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189723

par cant-cant - ven. 16 mars 2018 08:48

- ven. 16 mars 2018 08:48 #189723

Bonjour, si tu veux,

rapport zhpfix: https://www.cjoint.com/c/HCqhSGtrdun
2) rapport fixlog: https://www.cjoint.com/c/HCqhV0J82an

3) j'ai aperçu qu'adsfix scanne les disques externes sd & usb, la preuve puisque je l'ai essayé de le passer l'autre jour (d'où son rapport que je vous ai posté hier) car aux environs de 50% de l'examen dans "app compat" & "compat assist", donc le voici en images:
capture 1: https://www.cjoint.com/c/HCpvO0ya6zn
capture 2: https://www.cjoint.com/c/HCpvQ3rgGFn
capture 3: https://www.cjoint.com/c/HCpvTqjbqqn

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189727

par did80 - ven. 16 mars 2018 12:07

- ven. 16 mars 2018 12:07 #189727

salut jean

g3n ne passe plus depuis le 2 /01 et adsfix n'est plus mis a jour depuis cette date

zhpfix n'a pas tout supprimé

ceci stp

sauvegarde registre

Tape simultanément sur les touches du clavier ---)> Windows + R
(la touche Windows se trouve en bas à gauche entre Ctrl et Alt).
Dans la fenêtre 'Exécuter' > tape regedit et valide par la touche 'Entrée'.
Dans le Registre cliques sur Fichier > Exporter...
Dans la fenêtre de transfert:
Enregistrer dans --> Documents (Mes documents pour XP)
Nom du fichier --> backup
Etendue de l'exportation --> Tout
Enregistrer

2/

Télécharge OTM

OTM ici

• Enregistre le fichier sur votre bureau.

• AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

• Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved

:Reg

https://www.cjoint.com/c/HCqldnLzy1j

:Commands
[purity]
[emptytemp]

Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

Didier

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189735

par cant-cant - ven. 16 mars 2018 17:36

- ven. 16 mars 2018 17:36 #189735

Bonjour,
recap de notre travail dur de veille du week-end:

1) après avoir passé les fix de zhpfix et frst, ce matin, j'ai eu ce BSoD (blue screen of death) dont la capture ci-dessous avec le mot récupération en haut, mais ç'est pas de ma faute, qui m'as barré la route de mon accés au desktop à chaque redémarage:
https://www.cjoint.com/c/HCqqBpW6vhO

2) car du coup plus accés au bureau, je suis allé faire un exercice de test systême hp dans mon uefi, d'oû la capture ci-dessous m'as détecté 7 "Iterations":
https://www.cjoint.com/c/HCqqEddFMEO

3) car plus accés au bureau à cause du BSOD "The computer needs to be repair (recovery)", il n'y à eu qu'une seule solution, pour s'en sortir:
la restauration systême,
mais comme il n'y à eu que le point de restauration de soir du 13 mars, j'ai restauré seule solution étant possible pour réparer le pc,

4) une fois le systême réparé/restauré, j'ai sauvegardé le registre comme vous m'avez dit regedit -> backup dans mes documents,

puis ensuite en 5) j'ai passé le script d'otm qui m'as obtenu le rapport ci-dessous:
https://www.cjoint.com/c/HCqqJZAbnNO

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189737

par did80 - ven. 16 mars 2018 18:11

- ven. 16 mars 2018 18:11 #189737

tu as bien fait de restaurer jean

Quel problème te reste t il exactement?

Didier

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189741

par cant-cant - ven. 16 mars 2018 20:22

- ven. 16 mars 2018 20:22 #189741

did80 a écrit :tu as bien fait de restaurer jean

Quel problème te reste t il exactement?

Didier

Pas gagné,
Il reste autant de problèmesur le disque interne que sur les disques externes:

Les clés usb windows to go, samsung fit, xfce, sardu, ubuntu mate, et autres usb, et cartes sd Toshiba flashair:

Code : Tout sélectionner

le reste des malwares et problèmes du pc et des supports externes sont détaillés ci-desssous:
[spoiler] j'ai passé un test de cpu pour meltdown et spectre, d'après le résultat dans la capture ici, le pc n'est vulnérable que pour spectre: 
Capture ci dessous:
https://www.cjoint.com/c/HAtqVOnPLgv

Certaines failles de sécurité peuvent en effet changer la page d'accueil du navigateur,
Comment mettre à jour mon UEFI pour spectre ?

quand aux détails des problèmes des supports externes, ils sont tous détaillés à partir dee la ligne suivante ci-dessous:
voici une capture faite aujourd'hui du contenu de la racine de la clé fixmestick 'où l'exe de fixmestick n'existe pas:



mon pc à été infecté par uniblue PC mechanic,

et j'ai commandé fixmestick pour essai de 30 jour via amazon payment, j'ai reçu la clé vers le 25 janvier



+ de détails ici:

www.fixmestick.com



pour essayer de réparer le pc et scanner quelques supports externes j'ai passé pre_scan, lui qui m'as supprimmé l'éxécutable de fixmestick du dossier racine de la clé usb de fix me stick, et le rapport pre_scan illisible, ici:

https://www.cjoint.com/c/HACqnVkpDtf



les mises en quarantaines sonts visible que dans le "pre_scan restore", dont le fixmestick.exe bien sur (la fixmestick à l'époque étant le lecteur N), via ces deux captures ci-dessous:
https://www.cjoint.com/c/HACqrL63YWf
https://www.cjoint.com/c/HACqsF416Nf



après la restaurantion de "N:/fixmestick.exe" via pre_scan restore, toujour l'exe de fixmestick absent, donc la restauration marche pas, alors que ça m'as dit "pre_scan à réussi à restaurer le fichier/repertoire/programme séléctionné" pourtant



voici une capture faites montrant le contenu de la racine du fixmestick (qui est toujours le disque N:/) où le "fixmestick.exe" n'existe pas:

https://www.cjoint.com/c/HBhmvtWKUqm



pour le reinstal de fixmestick sur la clé (genre iso ou retour paramêtres usine de la clé pour reinstaller fixmestick.exe dans son dossier racine) rien sur la faq de fixmestick à propos de ceci:

https://www.fixmestick.com/fr/faq/



voici les rapports de procédure à la désinfection de pc astuces zhpdiag & frst:

https://www.cjoint.com/c/HBhmCIlQl7m

https://www.cjoint.com/c/HBhmyX8qrbm

https://www.cjoint.com/c/HBhmz00NXvm

https://www.cjoint.com/c/HBhmBSHvImm



ainsi que jrt puis usbfix pour la clé usb fixmestick:

https://www.cjoint.com/c/HBhmDEryAqm

https://www.cjoint.com/c/HBhmEhmhL8m



mon pc je pense qu'il est exposé à des failles de sécurité (d'où ces bugs de plantage du Windows store, du bureau bing corrompu, des problèmes de certificats sur Firefox) comment mettre à jour l'uefi de mon pc ?



il y à pas mal d'infections,


-la clé usb samsung fit, qui est le futur disque de récupération avec power2go 11:
-------
J'ai une clé usb Samsung fit de 128 go, j'ai installé l'appli cyberlink power2go 11,
-------
Dans cette application il y à la possibilité de créer une clé usb de récupération système qui sauvegarde tous c:/ sur la clé en la rendent bootable,
-------
L'espace occupé à l'époque sur c:/ était inférieur aux 128 de la clé,
----
Du coup, j'ai une fois microsoft adk installé, j'ai lancé la fonction création de support récupération système sur usb dans cyberlink power2go 11, car la clé faisait 128 et que l'espace occupé de c:/ était à 50 ou 80 go, mais un message disait "pour créer cette clé usb de récupération système faut que l'espace occupé sur c:/ soit maximum de 32 go, sinon impossible de continuer"
----
J'ai donc décidé de acheter full-diskfighter et lancé un scan complet qui m'as bien supprimé 20 gigaoctets de trop,
-------
donc verdict; uniquement sur ma tour le
windows adk installé, j'ai uniquement sur ma tour windows 10 compaq un problême avec l'outil de création de clé usb de récupération systême windows avec cyberlink power2go 11:
quand je veux via adk créer un support de récupération sur usb sur ma clé usb samsung fit de 128 go (pour qu'elle contiennent tout le contenu occupé sur le lecteur C:/ pour restaurer plus tard le pc sans formater),
via cyberlink power2go 11,
j'ai un message d'erreur quand j'arrives à 35~40% de le progression de la production du support de récupération usb
------

-les trois clés usb sandisk ultra fit xfce de 128, kingston ubuntu mate & fold-it multiboot sardu présentent toutes les 3 des boot error communs à tous mes pc

-la carte sd wi-fi flash air, est impossible à configurer en disque réseau via la wi-fi de cette carte sd

-sur une clé usb verbatim de 58 go, j'y ai portabilisé windows 10 pro (windows2go) (windows portable installé, qui est actuellement mon 2ème pc, installé sur cette clé usb) mais ce windows "portable" est très infecté et présente des "Unknow/Internal hard error" niveau svchost, et explorer en mode normal et niveau svchost en sans-echec

j'ai ensuite utilisé une carte sd sur une borne pixmania à la maison de la presse, et ensuite je l'ai branchée sur mon ordinateur, ce qui à contaminé toutes les sd/usb cités plus haut encore plus par photo family, virus vbs ai recyclebin, autres virus usb genre autorun & vbs,
du coup je suis embété, mais j'ai pas fait exprès...

Le bureau Bing et le Windows store aussi:

Code : Tout sélectionner



-le bureau bing est corrompu, quand j'essaye de le reinstaller, le bug de bing desktop corrompu persiste, m'empêchant de avoir le paperwall changent chaque jour

-impossible d'installer des applications via le Windows store, j'ai essayé wsreset.exe, mais sans succès

Les deux Framakey salix:

Code : Tout sélectionner

ensuite quand aux deux clés usb framakey salix, qui sont bootables, qui sont la FixMeStick formatée devenue frama salix de 2 go, & la clé usb verbatim store 'n' go de 16 go qui est une autre frama salix, cette fois ci de deux go, ont
toutes deux des bugs:
-aucun systême détecté - retirer le disque and press any key to continue sur une clé
-& sur l'autre, il y à le bureau salix mais privé d'internet: "firefox/thunderbird doesn't closed properly, another instance runing, please restart firefox/thunderbird" à chaque login

pourtant j'ai bien décomprésssé l'image framakey salix sur les clés et le makeboot.bat en tant qu'admin à bien réussi pourtant, et elles sont formatées en fat32[/spoiler]

La lupo pensuite installée dans le bureau dans c:/, au niveau de Firefox portable:

Code : Tout sélectionner

D) d'autres bugs et malwares sont niveau d'une suite d'applis portable sur C:/ - dans le firefox portable de Lupo Pensuite Full sur C:/, il est hijacké par MyWay, PDF Combine, My transit Maps,

La souris et autres navigateurs:

Code : Tout sélectionner

internet explorer lui est infecté par ask toolbar alors que j'ai bien installé nero sur le site officiel,
le curseur de la souris n'arrete pas de sauter quand je travaille

Voilà tout, autant de problèmes donc,

Infections recyclé bin, nmdsdcid, photo family, autorun.inf, toujours présents sur priphériques externes usb,
Toujours ask, systweak, autres malwares sur pc, et depuis l'autre jour,

La seule restauration est du 13, le topic est du 12, et les 1èrs scripts que vous m'aviez fait passé datent du 13 ou du 14 après le point de restauration,

Toujours infecté et bugs usb,

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189742

par did80 - ven. 16 mars 2018 21:16

- ven. 16 mars 2018 21:16 #189742

re

je n'arrive pas a lire tes liens hébergés

@+

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189745

par cant-cant - sam. 17 mars 2018 05:59

- sam. 17 mars 2018 05:59 #189745

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189748

par cant-cant - sam. 17 mars 2018 10:20

- sam. 17 mars 2018 10:20 #189748

Les liens hébergés dans mon poste ci-dessus/précédente réponse de ce matin...,...

...et aussi j'ai le bug de la souris qui saute/lente même aussi en sans-echec

Pas d'internet en sans échec (panneau triangulaire jaune) mais internet uniquement en mode normal

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189752

par did80 - sam. 17 mars 2018 15:22

- sam. 17 mars 2018 15:22 #189752

Jean

Ne branche rien sur le pc pour l'instant

ceci stp

Malwarebytes antirootkit beta

MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur

https://www.malwarebytes.com/antirootkit/

Après décompression

cliquez sur update pour mettre a jour

Cochez les 3 cases – Drivers-Sectors-System

puis sur next

lancer le scan

a la fin du scan il faut faire un cleanup si l'outil a trouvé des infections et Redémarrez votre ordinateur

Uniquement si des malveillants ont été détectés >> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt

Uniquement si des malveillants ont été détectés >>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure

2/ en invites de commandes admin

tapes tasklist* >* c:\rapport.txt (* = 1 espace)

héberge moi le fichier rapport que tu trouveras a la racine de ton disque

Didier

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189760

par cant-cant - sam. 17 mars 2018 23:11

- sam. 17 mars 2018 23:11 #189760

Bonjour did80,
voici les résultats mbar & tasklist depuiss la mise en place de mon pc en 2005:

1) mon pc est acheté en 2005 sous xp x64

2) il à été mis à jour vers windows 8/8.1 début 2011

3) en juin 2014, il est infecté par Qone8, Delta Search, Mobogenie, SweetPage, à cause de faux sondages orange et lcl, mon antivirus à l'époque était avast, j'ai donc sur qone8 cherché supprimer les malwares, ils m'ont fait acheter spyhunter 4 d'enigma, j'ai fait un scan complèt et tout néttoyé,

4) deux ans plus tard, aux environs du 2 janvier 2016, une fois sous win 10, un technicien est venu et m'as passé adwcleaner, innstallé ccleaner, installé mbam et à fait un scan complêt avec

5) les rapports de ces mbam et adwcleaner disparus sans mon consentement en 2017, j'ai passé Iobit

6) un an plus tard, au temps présent en soir du 17 mars 2018, j'ai passé le mbar beta que vous m'aviez demandé aujourd'hui:
no malware found au scan finished donc pas de cleanup ni rapport
puis j'ai passé la ligne cmd tasklist rapport.txt que vous m'aviez demandé ce soir,
voici le rapport:
https://www.cjoint.com/c/HCrwhP4HThu

pc pas reinitialisé ni formaté depuis 2005
<merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189763

par cant-cant - dim. 18 mars 2018 10:19

- dim. 18 mars 2018 10:19 #189763

...bonjour did80,

j'ai reçu hier soir une airbox orange,

mais impossible d'y accéder depuis le pc car en
1: cliquent sur l'icone réseau le menu s'affiche pas
2: en cliquant sur le lien "affichér les réseaux disponibles" dans paramêtres windows rien ne se passe
du coup, avec video to gif j'ai filmé ce scénario de bug et il est envoyé ici sur cjoint (premiere expérience de poster détails des bugs en vidéo en gif par cjoint) --:
https://www.cjoint.com/c/HCsjrdORExu
ce gif et long d'une minutes, il faut que vous le regardiez jusqu'au bout pour que vous regardiez tous les détails du bug empêchant de configurer la airbox

il y à des traces de l'ancien windows xp de 2005, du windows 7 de 2010, de AVG & de Ad-Aware sur mon pc, le nettoyage se poursuit,
Merci..

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189766

par did80 - dim. 18 mars 2018 18:22

- dim. 18 mars 2018 18:22 #189766

bonjour cant cant

je ne vois pas grand chose du gif l'écran devient blanc pourquoi?

ceci stp

•Télécharger SFTGC.exe

https://www.nicolascoolman.com/fr/download/sftgc/

•Si l'antivirus fait des siennes: désactive-le provisoirement

Enregistrer le fichier sur le bureau.

Exécuter en temps qu'administrateur.

SFTGC est un utilitaire qui permet de nettoyer les fichiers temporaires Windows. Il permet de libérer de la place sur vos unités de stockage.

SFTGC améliore ainsi la vitesse de navigation. Le traitement est rapide, efficace et très simple d'utilisation.

http://zupimages.net/up/15/33/vu5z.png

il suffit de cliquer sur Go.

•A la fin du nettoyage, un rapport va s'ouvrir.

•Ce rapport est enregistré sur le bureau (SFTGC.txt)

Didier

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189767

par cant-cant - dim. 18 mars 2018 19:11

- dim. 18 mars 2018 19:11 #189767

bonjour, l'écran est blanc car j'atteris dans l'interface de l'appli paramêtres windows (x-panneau de configuration, maintenant devenue app modern:metro) pour accéder aux affichages de la listé réseau, mais d'après ce que vous avez vu sur cet écran blanc le lien "afficher réseaus" marche pas,
mais laisse tomber car j'ai réussi à configurer la orange airbox sur le pc grace à l'autorun de la partition g (qui est l'airbox, reconnu comme lecteur cd/dvd),

du coup j'ai accés à internet en normal en permanence avec l'airbox depuis cee soir (& en sans-écchec ?)

le rapport de sftgc pierre13 (qui à supprimmé plus loin que Comodo, Glary Utilities, registry reviver, ad-aware, winzip registry optimizer et McAfee n'ont pas supprimés) est ici:
https://www.cjoint.com/c/HCsskxWsqPM

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189768

par did80 - dim. 18 mars 2018 19:24

- dim. 18 mars 2018 19:24 #189768

refais moi un zhpdiag et un farbar tout chaud

donne moi les 4 nouveaux liens stp

L'urgent est fait, l'impossible est en cours, pour les miracles, prévoir des délais

Charte du Forum

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189776

par cant-cant - lun. 19 mars 2018 15:41

- lun. 19 mars 2018 15:41 #189776

Bonjour did80,

n copain hier soir curieeux en regardent ce/mon topic actuel sur fei, dans mon histoire de la clé usb samsung fit de 128 Go de récup avec power2go 11 (toujours pas crér car bug erreur niveau création, soit venant de power2go 11, soit de la clé, soit venant d'autre chose), cité dans les balises spoiler/code/liens cjoint dans ce topic,
il à donc vu que full-diskfighter qui sers pour libérer d l'espace sur c/: (pour qu'il y ai moins de 30 go sur C:/ occupé pour pourvoir créer la clé usb avec power2go) et power2go 11 ont étés désinstallés depuis noel et absents de la liste des programmes,
donc cette il as installé Power2Go 11 de CyberLink et FULL-DISKFighter sur des sites inconnus alors que je dormais (le dos tourné car moi étant déja couché), du coup il y à eu droit à des installer du genre opencandy & install core (d'où des cookies opencandy résident dans "C:/Program Data/Common Files")

du coup zhpdiag ce matin détectant plus de 40 nuisibles,
et des icones zarbis et éxécutables sur bureau ainsi que beaucoup de pubs sur mes navigateurs opera, edge, internet explorer, et m^me sur les firefox portables des liberkey/portableapps/lupo pensuite sans doûte

les icones et éxécutables sur le bureau:
-rapidshare
-play warframe
-adults dating
-reimage repair
-freeven

feven pro
sweetpage
accélérer pc/pc speedup
ads by feven

mon ami je lui ai dit ensuite de garder power2go 11 et fulldiskfighter installés car important pour ma clé usb samsung fit de récupération,

il est ok

je garde cyberlink power2go 11 et full-diskfighter car ils sont sérieux

les antivirus n'arrivent plus à s'activer ni redémarrer leurs services à cause des virus datent de depuis 10 jours

les pilotes de la orange airbox et de mon graveur externe lightscribe ge20lu10 lg (branchés sur le pc) one été également infectés

hier soir sur une piêce jointe par mail mon ami à trouv� une pi-ce jointe infectée car il voulait essayer de installer paragon pour convertir mbr en gpt

les rapports zhpdiag et frst sont ici:
https://www.cjoint.com/c/HCtlQP23zQU
https://www.cjoint.com/c/HCtlTxDMRDU
https://www.cjoint.com/c/HCtlVGBbDDU
https://www.cjoint.com/c/HCtlYxAzP7U

mais les infections datent de depuis hier soir c'est donc pas de ma faute

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189800

par ami de cant-cant - jeu. 22 mars 2018 05:56

- jeu. 22 mars 2018 05:56 #189800

Bonjour cant-cant et did80,

@cant-cant et did80

Je suis vraiment désolé pour l'autre soir il y à 4 jours,

Et quand j'ai aperçu votre topic, j'ai vu que dans les balises code/spoiler il y avait l'histoire de la clé samsung fit de 128 go, de cyberlink power2go 11 et de full-diskfighter pour une histoire de récupération système et de libérer de l'espace,

Donc j'ai en effet ouvert "programmes et fonctionnalités", et je me suis aperçu que full-diskfighter et power2go 11 n'y était plus,

Je suis donc aller les télécharger sur un site tiers, mais je ne savait pas si c'était infesté,
Mais je suis désolé d'avoir manqué le décoche des cases,

Et désolé pour plus tard pour la pièce jointe du faux mail de Paragon Software aussi,

Dès mon retour hier, j'ai regardé les quatre rapports zhpdiag et frst que mon ami cant-cant à posté dans sa dernière réponse il y à deux ou 3 jours, que did80 lui à demandé,

En effet, il est encore bien infectè l'ordinateur de cant-cant,

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189854

par cant-cant - dim. 25 mars 2018 22:13

- dim. 25 mars 2018 22:13 #189854

Re-bonjour did80,

je n'arrives pas à désinstaller l'application "PricePretzel", j'ai essayé avec n'importe quel désinstalleurs, ajout/suppression de programmes, mais PricePretzel est recalcitrant,

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189863

par cant-cant - lun. 26 mars 2018 14:53

- lun. 26 mars 2018 14:53 #189863

Bonjour did80 & les amis,

j'ai enfin désinstallé tout ce que à installé mon ami depuis le 13 et iobit,

revoilà les rapports zhpdiag et frst que vous m'aviez demandé en dernier:
https://www.cjoint.com/c/HCAmPVaanHD
https://www.cjoint.com/c/HCAmTbf5yFD
https://www.cjoint.com/c/HCAmROidGqD
https://www.cjoint.com/c/HCAmN5hr24D

et en plus des bugs et problèmes usb/sd cités précédemment dans ce topic, il y en à deux autres dans cette balise code:

Code : Tout sélectionner

sur la micro sd de 32:
que ce soit sous Windows ou Ubuntu mate, quand j'essaye de déplacer ou copier des données depuis cette sd vers d'autres supports ça me mets des erreurs, certains moments quand je l'ouvre mais pas toujours, il y à des erreurs comme si elle était pas reconnue, mais très souvent elle est reconnue, et les données actuelles dedans sont importantes pour moi

sur la sd de 64:
ça se corse, quand je choisis cette carte comme destination pour enregistrer les images *.pct/images de données utilisateur/applications avec le logiciel easeus todo pc trans, ça me le fait en morceaux (plusieurs images *.pct) du coup quand j'en essaye d'ouvrir une avec pc trans, ça dit "erreur de restauration données/applications", alors qua sur les autres supports, ça crée l'image en un seul fichier donc à la restauration ça réussis à tout restaurer, donc
du coup, il y à bug au niveau de la carte

on continue la désinfection & le dépannage...

Merci,
A+...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189901

par cant-cant - mer. 4 avr. 2018 05:18

- mer. 4 avr. 2018 05:18 #189901

Bonjour did80,

Up,

J'ai mon pc très infecté,

Puis,

Spoiler: Afficher

Photo d'écran du bug ici: :arrow: https://www.cjoint.com/c/HCFg4gY3gyA

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189991

par cant-cant - mer. 4 avr. 2018 05:42

- mer. 4 avr. 2018 05:42 #189991

Bonjour did80,

1) j'ai remonté ce topic un l'instant

2) vous m'aviez demandé zhpdiag et frst en dernier,
Voici les rapports en diffusion privée 21 jours:
zhp https://www.cjoint.com/c/HDdl3sc0JMA
frst https://www.cjoint.com/c/HDdl5RMM3nA
addition https://www.cjoint.com/c/HDdl7cTSucA
shortcut https://www.cjoint.com/c/HDdmaEf8pbA

3) toujours des problèmes niveau usb, sd, hdd, bureau bing, noms chemins longs, windows store, etc...,
+ de détails dans ce spoiler:

Spoiler: Afficher

et tous ces problêmes sont aussis cités dans ce lien cjoint:
https://www.cjoint.com/c/HDdsyK0gv8M

J'ai ces bugs usb, sd, bing desktop et windows store, et nom de dossiers longs/pathtoolong, nmdsdcid et virus ai_recyclebin depuis 4 ans maximum

4) did80; question importante:
faut il garder Windows script hosto activé ou désactivé ?

Merci,
A+,
Cordialement, Cant-Cant. ..

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#189992

par cant-cant - ven. 6 avr. 2018 10:46

- ven. 6 avr. 2018 10:46 #189992

Bonjour did80,

1) j'ai remonté ce topic un l'instant

2) vous m'aviez demandé zhpdiag et frst en dernier,
Voici les rapports en diffusion privée 21 jours:
zhp https://www.cjoint.com/c/HDdl3sc0JMA
frst https://www.cjoint.com/c/HDdl5RMM3nA
addition https://www.cjoint.com/c/HDdl7cTSucA
shortcut https://www.cjoint.com/c/HDdmaEf8pbA

3) toujours des problèmes niveau usb, sd, hdd, bureau bing, noms chemins longs, windows store, etc...,
+ de détails dans ce spoiler:

Spoiler: Afficher

et tous ces problêmes sont aussis cités dans ce lien cjoint:
https://www.cjoint.com/c/HDdsyK0gv8M

J'ai ces bugs usb, sd, bing desktop et windows store, et nom de dossiers longs/pathtoolong, nmdsdcid et virus ai_recyclebin depuis 4 ans maximum

4) did80; question importante:
faut il garder Windows script hosto activé ou désactivé ?

Il y à des traces de uniblue speedup my pc, mon ami did80

Merci,
A+,
Cordialement, Cant-Cant. ..

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer#190318

par g3n-h@ckm@n - ven. 27 avr. 2018 14:25

- ven. 27 avr. 2018 14:25 #190318

Cordialement je ferme

Sujet verrouillé

Options
36 messages

Page 1 sur 1
36 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique