FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Nines8]

Bonsoir,


Il y a un moment, j'ai demandé de l'aide sur un autre forum d'entraide pour régler le problème de mon PC mais on a pas pu résoudre la chose. Alors j'espère trouver ici une autre proposition.


Je vais essayer d'expliquer le problème.


___________________________


Ça a commencé avec un bug lors de l'ouverture de Windows, je n'arrivais pas à introduire le mot de passe normalement il réagissait comme si j'avais fait de fausses tentatives. Ensuite il y a eu des fenêtres "Windows Script Host : acces is disabled on this machine" et un fichier txt errorlog sur Bloc-note. Il y avait d'autres anomalies comme quand j'étais sur Word, il faisait des sauts de ligne continus. Des fois quand je fermais une quelconque fenêtre il l'ouvrait et refermait sans arrêt.
Et le plus étonnant, le raccourcis CTRL+V ne marchait plus nulle part !


J'ai fait des scans Avast, Malwarebytes et un online scan ESET. Les deux derniers ont trouvé des fichiers infectés que j'ai supprimés de la quarantaine, mais y'avait toujours les mêmes anomalies ...


____________________________


Ensuite, j'ai demandé de l'aide sur un autre forum.
On m'a demandé de faire des analyses avec le logiciel FRST. J'ai envoyé les rapports demandés, puis terminé avec une correction qui a résolu tous les problèmes.
Sauf que mes disques amovibles étaient tous aussi infectés (Flash Disc, disque dur externe, 2 smarthones) alors on m'a demandé d'installer Marmiton pour désactiver les WSH, brancher mes disques durs et les désinfecter avec Rem-VBSworm, ce que j'ai fait, sauf pour un des smartphones car le logiciel désinfecte des disque dur nommés :H, :F ou autres et windows détectait ce smartphone comme périphérique, alors j'ai pas su comment faire.
Suite à ça, tous les problèmes ont réapparut.


____________________________


Où j'en suis maintenant ?
Soucis avec le mot de passe au démarrage, CTRL+V ne fonctionne pas, des fenêtres s'ouvrent bizarrement et des bugs que je ne saurais décrire...


____________________________


Est ce que quelqu'un peut m'aider sur ce forum ?
Je vous remercie d'avance.

[did80]

salut Nines8


Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

Télécharger CKScanner (de askey127)

CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.

(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")

Sur l'écran principal, cliquez sur le bouton "Search For Files".

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau

Envoie le nous en l’hébergeant sur www.cjoint.com/


2/ ceci stp



télécharges WINCHK stp

WINCHK ICI

Tu double cliques dessus pour l'ouvrir
Tu cliques sur " exécuter "

3/
Télécharge zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

http://zupimages.net/up/17/24/ih6p.png

http://zupimages.net/up/17/24/zaku.png


cliques sur scanner

http://zupimages.net/up/15/29/v2ib.png

cliques sur rapport


zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur http://www.cjoint.com

http://img11.hostingpics.net/pics/15694 ... ijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

Didier

[Nines]

Bonsoir,
Merci pour votre réponse. Je viens de faire ce que vous m'avez demandé.

ckfile : https://www.cjoint.com/c/GLBxnW3l54L
WinCHk : https://www.cjoint.com/c/GLBxoOdOOaL
ZHPDiag : https://www.cjoint.com/c/GLBxpoziCcL

[Nines8]

Bonsoir,
Merci pour votre réponse. Je viens de faire ce que vous m'avez demandé.

ckfile : https://www.cjoint.com/c/GLBxnW3l54L
WinCHk : https://www.cjoint.com/c/GLBxoOdOOaL
ZHPDiag : https://www.cjoint.com/c/GLBxpoziCcL

[did80]

salut nines

ceci stp


http://www.forum-entraide-informatique. ... t7282.html


2/ ceci aussi stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan







L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens


Dans l'attente de tes 6 rapports

Didier

[Nines8]

Bonsoir,

Voici les 3 autres rapports :
FRST : https://www.cjoint.com/c/GLCromdWx4K
Shortcut : https://www.cjoint.com/c/GLCrpGFemXK
Addition : https://www.cjoint.com/c/GLCrp3JMXeK

Merci encore pour votre assistance, c'est généreux !

[did80]

salut Nines8


Lance Farbar

http://zupimages.net/up/17/31/cqay.png

Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1610259852-3925544043-3015711192-1000\...\MountPoints2: I - I:\TX_Music_USB_DN.exe
HKU\S-1-5-21-1610259852-3925544043-3015711192-1000\...\MountPoints2: {55de93f1-d662-11e6-a79f-e0ca946a2b4f} - F:\AutoRun.exe
HKU\S-1-5-21-1610259852-3925544043-3015711192-1000\...\MountPoints2: {55de9401-d662-11e6-a79f-e0ca946a2b4f} - F:\AutoRun.exe
HKU\S-1-5-21-1610259852-3925544043-3015711192-1000\...\MountPoints2: {bf4cd141-5ffa-11e6-8abc-e0ca946a2b4f} - F:\AutoRun.exe
HKU\S-1-5-21-1610259852-3925544043-3015711192-1000\...\MountPoints2: {bf4cd246-5ffa-11e6-8abc-e0ca946a2b4f} - F:\AutoRun.exe
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
SearchScopes: HKLM-x32 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: Pas de nom -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Pas de fichier
BHO: Pas de nom -> {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} -> Pas de fichier
BHO-x32: Pas de nom -> {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} -> Pas de fichier
Toolbar: HKLM - Pas de nom - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Pas de fichier
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKU\S-1-5-21-1610259852-3925544043-3015711192-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKU\S-1-5-21-1610259852-3925544043-3015711192-1000 -> Pas de nom - {51A86BB3-6602-4C85-92A5-130EE4864F13} - Pas de fichier
CHR HomePage: Default -> amazon.com/websearch/?ie=UTF8__PARAM__
CHR DefaultSearchKeyword: Default -> Random Walk Shapes
CHR DefaultSuggestURL: Default -> hxxps://randomwalktab.com/suggestions.php?q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [fdjcngoneogjbkdakodemfopgkkncoll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [hgojaaaiddhmiiakpejiklijbalpckih] - C:\Users\Toshiba\AppData\Roaming\StatusWinks\statuswinks.crx <non trouvé(e)>
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe [X]
S3 MBAMProtection; system32\DRIVERS\mbam.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
CustomCLSID: HKU\S-1-5-21-1610259852-3925544043-3015711192-1000_Classes\CLSID\{0D327DA6-B4DF-4842-B833-2CFF84F0948F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2017\acad.exe /Automation => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1610259852-3925544043-3015711192-1000_Classes\CLSID\{720DB9AF-D62C-4ED0-A377-429C22312852}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2017\acad.exe => Pas de fichier
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:Blank"
EndRegEdit:
DeleteKey: HKLM\SOFTWARE\Babylon
DeleteKey: HKLM\SOFTWARE\iLividSRTB
DeleteKey: HKLM\SOFTWARE\SimplyGen
DeleteKey: HKLM\SOFTWARE\SProtector
DeleteKey: HKLM\SOFTWARE\Babylon
DeleteKey: HKLM\SOFTWARE\iLividSRTB
DeleteKey: HKLM\SOFTWARE\SimplyGen
DeleteKey: HKLM\SOFTWARE\SProtector
DeleteKey: HKCU\SOFTWARE\BabSolution
DeleteKey: HKCU\SOFTWARE\BrowserCompanion
DeleteKey: HKCU\SOFTWARE\Complitly
DeleteKey: HKCU\SOFTWARE\iLivid
DeleteKey: HKCU\SOFTWARE\ProtectedSearch
DeleteKey: HKCU\SOFTWARE\RegisteredApplicationsEx
DeleteKey: HKCU\SOFTWARE\UpToDown
DeleteKey: HKCU\SOFTWARE\AppDataLow\Software\Smartbar
C:\Program Files (x86)\File Scout
C:\Program Files (x86)\Red Sky
C:\Program Files (x86)\Ss.Helper
C:\Program Files (x86)\sureF and keep
C:\Program Files (x86)\WebSearch
C:\ProgramData\Babylon
C:\ProgramData\Browser Manager
C:\ProgramData\DowNload keepeR
C:\ProgramData\DoWnlooad keepeurr
C:\ProgramData\InstallMate
C:\ProgramData\QuickSet
C:\ProgramData\Seuruf Anda aKeep
C:\ProgramData\sureF and keep
C:\ProgramData\surf and keep
C:\ProgramData\Wincert
C:\ProgramData\YoutubeAdblocker
C:\Users\Toshiba\AppData\Roaming\Babylon
C:\Users\Toshiba\AppData\Roaming\ExpressFiles
C:\Users\Toshiba\AppData\Roaming\Hola
C:\Users\Toshiba\AppData\Local\iLivid
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\updatequalitink_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\updatequalitink_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\BetterInstaller_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\BetterInstaller_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DownTangoFTToolbar_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DownTangoFTToolbar_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\FreecorderToolbarHelper_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\FreecorderToolbarHelper_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
DeleteKey: HKLM\Software\Microsoft\Tracing\updatequalitink_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\updatequalitink_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A3088BC-ADFA-4A75-9A68-90C33562F9AD}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2A3088BC-ADFA-4A75-9A68-90C33562F9AD}
C:\Windows\System32\Tasks\{A4F4D991-9097-4626-911D-EC578DC7E253}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34ECC83B-2667-4D12-BF70-C6A2149B72C1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{34ECC83B-2667-4D12-BF70-C6A2149B72C1}
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FEBACA4-854D-4B92-802B-031B6CCB36A8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3FEBACA4-854D-4B92-802B-031B6CCB36A8}
C:\Windows\System32\Tasks\{C62D3FF9-AE7A-4D01-B507-15B4509D4C77}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{859EF9BD-8506-4AA9-802E-4D6E217C76BF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{859EF9BD-8506-4AA9-802E-4D6E217C76BF}
C:\Windows\System32\Tasks\{B353CCC7-5DC4-4DEB-B063-BF689013840E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FF8EF20-BBDB-4061-A94A-877EE493EDD7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8FF8EF20-BBDB-4061-A94A-877EE493EDD7}
C:\Windows\System32\Tasks\{0B0FFA6E-64FA-46CF-8ED7-5DF4D0ECFD22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A54CCA4A-92D8-4C13-B66D-D8DB2B19EB33}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A54CCA4A-92D8-4C13-B66D-D8DB2B19EB33}
C:\Windows\System32\Tasks\{119B28F5-5A78-4B3E-9AA0-A3DD4B408137}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B703228B-98B7-4A79-BFA3-A18CAC3AC8B4}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B703228B-98B7-4A79-BFA3-A18CAC3AC8B4}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF149347-9D53-44B5-8104-444F84CC833B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BF149347-9D53-44B5-8104-444F84CC833B}
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F44A48-A4D8-4177-A36F-AC13BEFA5E53}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E0F44A48-A4D8-4177-A36F-AC13BEFA5E53}
C:\Windows\System32\Tasks\{734B2326-5023-4333-865E-B282D5ECE147}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC665FB6-8FE7-452E-A87F-6A4A4CBCBB29}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EC665FB6-8FE7-452E-A87F-6A4A4CBCBB29}
C:\Windows\System32\Tasks\QtraxPlayer
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED26088F-BD60-4433-A644-C6F18B86695E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{ED26088F-BD60-4433-A644-C6F18B86695E}
C:\Windows\System32\Tasks\{DF14A488-40C4-4712-BD93-B621A6A482F0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFDAEFE9-CDB1-472A-834F-13E33F89FADF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EFDAEFE9-CDB1-472A-834F-13E33F89FADF}
C:\Windows\System32\Tasks\{3B268E47-27D7-49D5-B866-103591C32186}
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SE
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
DeleteValue: HKU\S-1-5-21-1610259852-3925544043-3015711192-1000\Software\Microsoft\Windows\CurrentVersion\Run|SE
DeleteValue: HKU\S-1-5-21-1610259852-3925544043-3015711192-1000\Software\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKLM\Software\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
DeleteKey: HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
DeleteKey: HKLM\SOFTWARE\Conduit
DeleteKey: HKLM\SOFTWARE\Conduit
DeleteKey: HKCU\SOFTWARE\APN PIP
DeleteKey: HKCU\SOFTWARE\Conduit
DeleteKey: HKCU\SOFTWARE\Softonic
DeleteKey: HKCU\SOFTWARE\TeleCharger
DeleteKey: HKCU\SOFTWARE\undefined
DeleteKey: HKCU\SOFTWARE\AppDataLow\Software\Simplytech
C:\Program Files (x86)\Conduit
C:\Users\Toshiba\AppData\Roaming\PerformerSoft
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Autodesk.DWF.ContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{6C18531F-CA85-45F7-8278-FF33CF0A5964} <== Reinstall Software Autodesk.DWF.ContextMenu
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{749D71CD-CCF5-4082-B16B-5B3D7A47BF01}C:\users\toshiba\appdata\local\akamai\netsession_win.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{8D9AB93C-C64E-4799-93CD-DE10548E1BF5}C:\users\toshiba\appdata\local\akamai\netsession_win.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{1DA84D41-2AF8-4A8B-AB62-C8D7CF6B63F4}C:\users\toshiba\appdata\local\akamai\netsession_win.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{794D2A73-1938-407B-88B8-12522EE7C52D}C:\users\toshiba\appdata\local\akamai\netsession_win.exe
C:\Windows\Installer\11d42143.msi
C:\Windows\Installer\1f68d424.msi
C:\Windows\Installer\20781638.msi
C:\Windows\Installer\2e06278.msi
C:\Windows\Installer\5529835.msi
C:\Windows\Installer\641d3d2.msi
C:\Windows\Installer\721a55.msi
C:\Windows\Installer\95e9fe7.msi
C:\Windows\Installer\c703ba9.msi
C:\Windows\Installer\c845023.msi
C:\Windows\Installer\df6735.msi
C:\Windows\Installer\e6a8c1.msi
C:\Windows\Installer\ef937e0.msi
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Autodesk.DWF.ContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{6C18531F-CA85-45F7-8278-FF33CF0A5964}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Windows\Installer\MSI10F6.tmp
C:\Windows\Installer\MSI1349.tmp
C:\Windows\Installer\MSI1597.tmp
C:\Windows\Installer\MSI1A18.tmp
C:\Windows\Installer\MSI1FEE.tmp
C:\Windows\Installer\MSI284A.tmp
C:\Windows\Installer\MSI5D65.tmp
C:\Windows\Installer\MSI86A3.tmp
C:\Windows\Installer\MSI9360.tmp
C:\Windows\Installer\MSIA6A7.tmp
C:\Windows\Installer\MSIC19E.tmp



EmptyTemp:
end::



Corrige et heberge le rapport fixlog

Didier

[Nines8]

Le PC a du redémarrer.
Fixlog : https://www.cjoint.com/c/GLCuCrSok0K

Je tiens à noter que le CTRL+V est rétabli

[did80]

on continue le nettoyage

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

http://zupimages.net/up/15/20/t6f1.png



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur www.cjoint.com/ si volumineux

Didier

[Nines8]

ZHPCleaner : https://www.cjoint.com/c/GLCwOt0HF1K

[did80]

salut Nines8

on continue

Télécharger

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

ou

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Sur votre bureau version 3.31


Vous aurez ceci : http://www.hostingpics.net/viewer.php?i ... gement.png

http://img11.hostingpics.net/thumbs/min ... gement.png

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran

http://www.hostingpics.net/viewer.php?i ... ement1.png

http://img11.hostingpics.net/thumbs/min ... ement1.png
Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  http://www.hostingpics.net/viewer.php?i ... ranais.png

http://img11.hostingpics.net/thumbs/min ... ranais.png
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre http://www.hostingpics.net/viewer.php?i ... MTlch3.png
http://img11.hostingpics.net/thumbs/min ... MTlch3.png
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »

http://www.hostingpics.net/viewer.php?i ... lchar4.png
http://img11.hostingpics.net/thumbs/min ... lchar4.png

Cliquer sur suivant et vous aurez cette fenêtre

http://www.hostingpics.net/viewer.php?i ... lchar5.png][IMG]http://img11.hostingpics.net/thumbs/min ... lchar5.png

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »

http://www.hostingpics.net/viewer.php?i ... AMTlc6.png
http://img11.hostingpics.net/thumbs/min ... AMTlc6.png

Puis sur cette image « cliquer sur « suivant »

http://www.hostingpics.net/viewer.php?i ... lchar7.png

http://img11.hostingpics.net/thumbs/min ... lchar7.png

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

http://www.hostingpics.net/viewer.php?i ... Mtlch9.png

]http://img11.hostingpics.net/thumbs/min ... Mtlch9.png

Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »

http://www.hostingpics.net/viewer.php?i ... taller.png

http://img11.hostingpics.net/thumbs/min ... taller.png

Vous aurez la progression du téléchargement

http://www.hostingpics.net/viewer.php?i ... lement.png

]http://img11.hostingpics.net/thumbs/min ... lement.png

Et une fois celle- ci terminée

Puis parametrer le comme ceci

]http://zupimages.net/up/17/25/83xk.png

Puis cliquer sur « Analyser maintenant »

http://www.hostingpics.net/viewer.php?i ... Tlch13.png

]http://img11.hostingpics.net/thumbs/min ... Tlch13.png

L’analyse se lance

http://www.hostingpics.net/viewer.php?i ... ncours.png

http://img11.hostingpics.net/thumbs/min ... ncours.png

Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »

http://www.hostingpics.net/viewer.php?i ... tlch14.png

http://img11.hostingpics.net/thumbs/min ... tlch14.png
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

http://www.zimagez.com/zimage/cjointicone.php

http://www.zimagez.com/miniature/cjointicone.png

1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

didier

[Nines8]

Bonjour

Voilà j'ai fait l'analyse Malwarebytes

Rapport : https://www.cjoint.com/c/GLDm5am8Y0c

à la prochaine étape ^^

[did80]

nines

ceci stp

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation



parametrer

http://zupimages.net/viewer.php?id=17/44/idpz.png

http://zupimages.net/up/17/44/idpz.png



lancer le scan



http://zupimages.net/up/15/31/59zq.png



Scanner



http://zupimages.net/up/15/31/zl4d.png




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


http://zupimages.net/viewer.php?id=17/45/j85v.png

http://zupimages.net/up/17/45/j85v.png


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur


https://zupimages.net/up/17/51/a7s3.png

https://zupimages.net/up/17/51/n710.png


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

[Nines8]

Le scan vient de terminer, svp vous me conseillez de faire quoi ? Mettre tout en quarantaine ou tout supprimer y compris le dernier objet ?

[Nines8]

[did80]

re nines

mets tout sur skip

et analyse les fichiers trouivés sur virustotal

rends toi sur virustotal

>> Virustotal ici <<

parcourir

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

]http://zupimages.net/up/17/30/amtx.png

donne moi les rapports

didier

[Nines8]

Pour les 3 premiers fichiers il me donne le même rapport, pourtant analysés séparement un après l'autre

https://www.virustotal.com/fr/file/8092 ... 514567966/

Le 4ème :
https://virustotal.com/fr/file/1566619a ... 514568361/

Le 5ème :
https://virustotal.com/fr/file/c97c806a ... 514568550/

[did80]

supprime uniquement le dernier

[Nines8]

Bonsoir,

C'est bon, je l'ai supprimé manuellement.

Ensuite quoi ?

[did80]

comment se comporte le pc?

a te lire

[Nines8]

Vous êtes le père noël hhh

Il n'y a aucun souci maintenant. Mais je n'ai rien branché, j'ai peur de le réinfecter avec mes autres appareils... Comment faire pour les désinfecter sans devoir tout refaire pour le PC ? Comme je l'ai mentionné plus haut, j'ai un flash-disc deux smartphones et un disque dur externe qui contient tous mes documents.

Merci beaucoup pour votre aide

[did80]

ceci

c'est très long



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

@+