Page 1 sur 1

Problème explorateur windows due a un rootkit(?)

Posté : mar. 12 déc. 2017 18:53
par Grisaille
Bonsoir à toutes et à tous,

En transférant un fichier .pnl d'archicad du téléphone d'un ami à mon pc par cable,l'explorateur est totalement parti en vrille (comme une sorte de rafraîchissement intensif du bureau avec impossibilité de cliquer sur n'importequoi,et processeur utilisé a 90% sans même avoir ouvert un fichier) et cela a duré une dizaine de minutes malgrès avoir redémarré le pc plusieur fois ou même lancé en mode sans-echec (je suis sous windows 10)

Après quelque recherches sur internet je suis parvenu a décocher les cases 'Services rapports d'erreurs Windows' et 'Prise en charge de l'application Rapports et solutions aux problèmes du panneau de configuration'
le seul changement a été l'apparition du fenêtre d'erreur qui pop constamment ( https://www.noelshack.com/2017-50-2-1513100001-err.png ) et la possibilité de naviguer un peu sur le pc mais l'impossibilité d'aller au Bureau via l'explorateur windows,ni de supprimer ou broyer le fichier a priori infecté (copié du téléphone de mon ami vers mon bureau).
Lorsque je ferme la fenêtre d'erreur la sorte de refresh du bureau se reproduit et la fenêtre d'erreur pop encore une fois (elle me nargue actuellement au bord de mon écran )

Unlocker cesse de fonctionner quand je choisis d'unlock le fichier infecté
aswMBR crash après avoir scanné les disque durs
GMER détecte effectivement des rootkits mais mon niveau assez passable me permet pas de pouvoir naviguer librement et de l'utiliser a mon aise sans risquer de supprimer quelquechose d'important
à noter que lors de la tentative de suppression du fichier,rien ne se passe tout simplement,je clique sur supprimer mais rien n'arrive tout simplement


Si quelqu'un peut venir a mon aide ce serais fabuleux

Merci et bonne soirée

Re: Problème explorateur windows due a un rootkit(?)

Posté : mar. 12 déc. 2017 20:10
par did80
salut grisaille

tu as un autre pc?

de quoi graver ou faire une clef bootable?

@+

Re: Problème explorateur windows due a un rootkit(?)

Posté : mar. 12 déc. 2017 21:03
par Grisaille
Non pas vraiment actuellement,mais je pourrais peut être m'en procurer un ou le faire chez un ami

N'y a t'il pas d'alternative?

Re: Problème explorateur windows due a un rootkit(?)

Posté : mer. 13 déc. 2017 11:02
par did80
salut

si je te demande de télécharger des outils de désinfections tu arrives a les metttre sur le pc

et les éxécuter??

Re: Problème explorateur windows due a un rootkit(?)

Posté : mer. 13 déc. 2017 12:32
par Grisaille
Voici quelque rapports de scan et de nettoyages si cela peut être utile :

Scan ZHPDiag(1): http://www.cjoint.com/c/GLmsbNgAMnt
Rapport ZHPCleaner : http://www.cjoint.com/c/GLmsUoqDOht
Rapport Adwcleaner : http://www.cjoint.com/c/GLmsYotaQtt
Rapport ZHPDiag après nettoyage : http://www.cjoint.com/c/GLnlDytrAo3


Cordialement

Re: Problème explorateur windows due a un rootkit(?)

Posté : mer. 13 déc. 2017 14:05
par did80
ceci stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


http://zupimages.net/viewer.php?id=17/50/2yna.png



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens


Dans l'attente de tes 6 rapports

Didier

Re: Problème explorateur windows due a un rootkit(?)

Posté : mer. 13 déc. 2017 15:42
par Grisaille
Voici Shortcut : http://www.cjoint.com/c/GLnoPfuvw23
Voici le lien Frst : http://www.cjoint.com/c/GLnntSYWDI3
Et le lien de Addition : http://www.cjoint.com/c/GLnnv0RnyN3

Quels sont les autres rapports demandés?

Merci pour votre aide.

Re: Problème explorateur windows due a un rootkit(?)

Posté : mer. 13 déc. 2017 15:52
par Grisaille
EDIT:

Voila le lien d'addition : http://www.cjoint.com/c/GLnoX1obSd3
FRST : http://www.cjoint.com/c/GLnoZpNZLZ3
Shotcut : http://www.cjoint.com/c/GLnoZ2iHur3

Quels sont les autres scans a envoyer?

Cordialement

Re: Problème explorateur windows due a un rootkit(?)

Posté : mer. 13 déc. 2017 17:40
par did80
re salut grisaille

Quel est ton antivirus?

kapresky, avg, avast mc afee?

2/

Lance Farbar

http://zupimages.net/up/17/31/cqay.png

Copies les lignes suivantes en rouge

start::
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
SearchScopes: HKU\S-1-5-21-1414914021-3068731260-277958039-1001 -> {8F142E58-C2F0-486B-BE63-A86771914A21} URL =
CHR Profile: C:\Users\Gamer\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-12-13] <==== ATTENTION
CHR Profile: C:\Users\Gamer\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-12-12] <==== ATTENTION
CHR HKU\S-1-5-21-1414914021-3068731260-277958039-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Gamer\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2017-01-06]
CHR HKU\S-1-5-21-1414914021-3068731260-277958039-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
U1 aswbdisk; pas de ImagePath
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {923BAB96-A7C3-42A3-B60C-6CCA750B9F4F} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
DeleteKey: HKLM\SOFTWARE\52FC2DDF06B3DE5F24D6FFD1FA894CF2
DeleteKey: HKLM\SOFTWARE\52FC2DDF06B3DE5F24D6FFD1FA894CF2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F75FB733-B7B3-4F55-94DE-804EAAD785A9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F75FB733-B7B3-4F55-94DE-804EAAD785A9}
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
C:\WINDOWS\Installer\ccb842f.msi
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip



EmptyTemp:
end::



Corrige et heberge le rapport fixlog

@+