FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Grisaille
#187690
Bonsoir à toutes et à tous,

En transférant un fichier .pnl d'archicad du téléphone d'un ami à mon pc par cable,l'explorateur est totalement parti en vrille (comme une sorte de rafraîchissement intensif du bureau avec impossibilité de cliquer sur n'importequoi,et processeur utilisé a 90% sans même avoir ouvert un fichier) et cela a duré une dizaine de minutes malgrès avoir redémarré le pc plusieur fois ou même lancé en mode sans-echec (je suis sous windows 10)

Après quelque recherches sur internet je suis parvenu a décocher les cases 'Services rapports d'erreurs Windows' et 'Prise en charge de l'application Rapports et solutions aux problèmes du panneau de configuration'
le seul changement a été l'apparition du fenêtre d'erreur qui pop constamment ( https://www.noelshack.com/2017-50-2-1513100001-err.png ) et la possibilité de naviguer un peu sur le pc mais l'impossibilité d'aller au Bureau via l'explorateur windows,ni de supprimer ou broyer le fichier a priori infecté (copié du téléphone de mon ami vers mon bureau).
Lorsque je ferme la fenêtre d'erreur la sorte de refresh du bureau se reproduit et la fenêtre d'erreur pop encore une fois (elle me nargue actuellement au bord de mon écran )

Unlocker cesse de fonctionner quand je choisis d'unlock le fichier infecté
aswMBR crash après avoir scanné les disque durs
GMER détecte effectivement des rootkits mais mon niveau assez passable me permet pas de pouvoir naviguer librement et de l'utiliser a mon aise sans risquer de supprimer quelquechose d'important
à noter que lors de la tentative de suppression du fichier,rien ne se passe tout simplement,je clique sur supprimer mais rien n'arrive tout simplement


Si quelqu'un peut venir a mon aide ce serais fabuleux

Merci et bonne soirée
#187721
ceci stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


http://zupimages.net/viewer.php?id=17/50/2yna.png



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens


Dans l'attente de tes 6 rapports

Didier
#187728
re salut grisaille

Quel est ton antivirus?

kapresky, avg, avast mc afee?

2/

Lance Farbar

http://zupimages.net/up/17/31/cqay.png

Copies les lignes suivantes en rouge

start::
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
SearchScopes: HKU\S-1-5-21-1414914021-3068731260-277958039-1001 -> {8F142E58-C2F0-486B-BE63-A86771914A21} URL =
CHR Profile: C:\Users\Gamer\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-12-13] <==== ATTENTION
CHR Profile: C:\Users\Gamer\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-12-12] <==== ATTENTION
CHR HKU\S-1-5-21-1414914021-3068731260-277958039-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Gamer\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2017-01-06]
CHR HKU\S-1-5-21-1414914021-3068731260-277958039-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
U1 aswbdisk; pas de ImagePath
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {923BAB96-A7C3-42A3-B60C-6CCA750B9F4F} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
DeleteKey: HKLM\SOFTWARE\52FC2DDF06B3DE5F24D6FFD1FA894CF2
DeleteKey: HKLM\SOFTWARE\52FC2DDF06B3DE5F24D6FFD1FA894CF2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F75FB733-B7B3-4F55-94DE-804EAAD785A9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F75FB733-B7B3-4F55-94DE-804EAAD785A9}
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
C:\WINDOWS\Installer\ccb842f.msi
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip



EmptyTemp:
end::



Corrige et heberge le rapport fixlog

@+
Hello!

Nice to meet you, guys! Opportunities like schola[…]

désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]