Aller au contenu


Photo
- - - - -

[Résolu] Désinfection PC suite à lancement impossible fichiers "ex


  • Veuillez vous connecter pour répondre
42 réponses à ce sujet

#21 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 507 messages

Posté 23 février 2017 - 12:01

Bonjour,

Tu es bien sur une session administrateur pour lancer les outils ?

Exécute l’outil FRST soit en mode normal si tu as un problème en Mode sans échec.
 


  • 0

PUBLICITÉ

    Annonces Google

#22 lanra

lanra

    Member

  • Membres
  • 78 messages

Posté 23 février 2017 - 12:58

Je suis bien sur une session Administrateur.

 

Je vais lancer FRST en mode "sans échec" car refus en mode normal. 


  • 0

#23 lanra

lanra

    Member

  • Membres
  • 78 messages

Posté 23 février 2017 - 01:38

Voilà les fichiers demandés :

 

https://up.security-...8305d50e4653b04

 

https://up.security-...ff4e6d16b471e8e

 

Je dois m'absenter à partir de 14 heures tout l'après-midi. Je ne pourrai donner une suite éventuelle que dès mon retour soit en fin de journée, soit demain.

 

Merci en attendant et bon aprem !


  • 0

#24 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 507 messages

Posté 23 février 2017 - 09:58

Désoler pour le retard.

Bien voici la suite.
Les conflits de ton ordinateur sont du aux multiples nettoyagex de la base du registre par les optimiseur/nettoyeur.
Ce qui a provoquer ces dysfonctionnements plus certaines des modifications faite  sur le pc.
Sans compter les  divers infections et les multiples programmes de protections
On peut essayer de réparer mais je pense que le mieux serai de réinitialiser le pc sans perte de fichiers.
Réparer Windows 10 sans formater

On va essayer avant de réparer .
Alors Il y a plusieurs programmes qui ne sont pas nécessaire sous w10
Il faudrait faire un peu de ménage dans les doublons et ce qui ne sont plus utiles.
Hard Disk Sentinel (application multi-plateforme qui contrôle les disques dur)
Dr. Folder ?
JustManager ?
Manager Version: 8.1.4.29179 ?
 
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Classic Shell (Inutile sous w10 c'est le menu Démarrer sous w8 )
PCMedik (encore un programme Nettoyeur/optimiseur) cette application est en mesure d'ajuster les réglages automatiquement, et d'effectuer des changements dans la base de registre.
WinUtilities Professional (Idem Optimiseur)
Privacy Protector (néfaste)Privacy Protector - Pourquoi ne pas l'utiliser et comment le désinstaller
Shadow Defender (encore une protection...)

Lorsque c'est fait On va nettoyer des fichiers
Ne passez qu'une seule fois les outils
 

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
  • Pour ce faire, sélectionnez toutes les lignes, de start jusqu’à end
  • faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  • Le fichier ce trouve maintenant sur le bureau

    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    HKU\S-1-5-21-338445523-600253919-728433872-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe
    HKU\S-1-5-21-338445523-600253919-728433872-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe
    HKU\S-1-5-21-338445523-600253919-728433872-1001\...\Run: [Snip] => C:\Users\Jean-Marie\AppData\Local\Snip\Snip.exe [1713312 2015-10-19]
    HKU\S-1-5-21-338445523-600253919-728433872-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Users\JEAN-M~1\Desktop\rstassociations-version-scr_1.3.scr
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-338445523-600253919-728433872-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-338445523-600253919-728433872-1001 -> DefaultScope {446440AA-3364-4A83-AD1A-2FF595C435D7} URL =
    SearchScopes: HKU\S-1-5-21-338445523-600253919-728433872-1001 -> {446440AA-3364-4A83-AD1A-2FF595C435D7} URL =
    Edge Extension: (Pas de nom) -> 9nblggh4x0qw_EvernoteEvernoteWebClipper_q4d96b2w5wcc2 => C:\Program Files\WindowsApps\Evernote.EvernoteWebClipper_6.11.0.0_neutral__q4d96b2w5wcc2
    FF user.js: detected! => C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\6wxbv19s.default-1449778663245\user.js
    FF Extension: (Pas de nom) - C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\6wxbv19s.default-1449778663245\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi
    FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\6wxbv19s.default-1449778663245\features\{56c3ec12-6819-4734-8321-956c80295e29}\disableSHA1rollout@mozilla.org.xpi
    FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 17\spmplugin3 => non trouvé(e)
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - https://clients2.goo...ice/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - https://clients2.goo...ice/update2/crx
    S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
    S3 SAEverythingServer; C:\Program Files\SecureAge\Everything\EverythingServer.exe [213824 2017-01-20]
    S3 sascansvc; C:\Program Files\SecureAge\AntiVirus\sascansvc.exe [1107872 2016-12-20]
    S3 SAUAVSvc; C:\Program Files\SecureAge\UniversalAV\UniversalAVService.exe [1213936 2017-01-20]
    S3 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [53352 2016-12-08]
    S1 epp; C:\EEK\BIN64\epp.sys [114968 2016-10-31]
    S1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys
    R0 SAAppCtl; C:\WINDOWS\System32\DRIVERS\saappctl.sys [279328 2017-01-20]
    R0 sascan; C:\WINDOWS\System32\DRIVERS\sascan.sys [97488 2016-07-29]
    S1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    U4 Messenger; pas de ImagePath
    U0 Partizan; system32\drivers\Partizan.sys [X]
    S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
    2017-02-23 06:57 - 2017-02-23 06:57 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2017-02-22 23:36 - 2017-02-23 12:55 - 00128089 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
    2017-02-15 10:17 - 2017-02-15 10:17 - 00000348 _____ C:\WINDOWS\Tasks\GlaryInitialize 5.job
    2017-02-15 10:17 - 2017-02-15 10:17 - 00000250 _____ C:\WINDOWS\Tasks\GU5SkipUAC.job
    2017-01-25 06:57 - 2017-01-25 11:54 - 00190195 _____ C:\WINDOWS\ZAM.krnl.trace
    2017-02-22 20:54 - 2016-06-05 22:03 - 00000000 ____D C:\ProgramData\ProductData
    2017-02-22 20:51 - 2016-06-05 22:00 - 00000000 ____D C:\Program Files (x86)\IObit
    2017-02-21 15:52 - 2016-01-30 21:11 - 00070144 _____ C:\Users\Jean-Marie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2017-02-15 15:00 - 2015-09-09 09:15 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 5
    2017-02-15 10:17 - 2015-09-09 09:15 - 00001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
    2017-02-15 08:53 - 2016-12-23 16:40 - 00000000 ____D C:\Program Files\SecureAge
    2017-02-15 08:38 - 2016-12-20 15:51 - 00000000 ____D C:\Program Files (x86)\PrivaZer
    2017-02-15 08:37 - 2016-06-05 22:00 - 00000000 ____D C:\ProgramData\IObit
    2017-02-15 08:37 - 2015-09-11 14:37 - 00000000 ____D C:\ProgramData\privazer
    2017-02-15 08:36 - 2016-06-05 22:02 - 00000000 ____D C:\Users\Jean-Marie\AppData\Roaming\ProductData
    2017-02-15 08:36 - 2016-06-05 22:01 - 00000000 ____D C:\Users\Jean-Marie\AppData\LocalLow\IObit
    2017-02-15 08:36 - 2016-06-05 22:00 - 00000000 ____D C:\Users\Jean-Marie\AppData\Roaming\IObit
    2017-02-15 08:36 - 2015-09-11 14:37 - 00000000 ____D C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer
    2017-02-15 08:36 - 2015-09-11 14:37 - 00000000 ____D C:\Users\Jean-Marie\AppData\Local\PrivaZer
    2017-02-12 09:33 - 2016-12-23 16:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SecureAge
    2017-02-09 13:12 - 2015-09-11 14:37 - 00002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrivaZer.lnk
    2016-07-26 06:02 - 2016-07-26 06:02 - 0000000 _____ () C:\Users\Jean-Marie\AppData\Local\{1C4173C7-6B49-493C-A98D-7A26715CF8C2}
    2016-07-26 06:02 - 2016-07-26 06:02 - 0000000 _____ () C:\Users\Jean-Marie\AppData\Local\{205C86F8-C521-4A91-B61F-74CC74A9AC37}
    2016-07-26 06:02 - 2016-07-26 06:02 - 0000000 _____ () C:\Users\Jean-Marie\AppData\Local\{7F4F29D9-4736-474B-91A5-29D82893210B}
    Task: {3998AA43-8B05-43B4-94CA-C41000BAA956} - \WPD\SqmUpload_S-1-5-21-338445523-600253919-728433872-1001 -> Pas de fichier <==== ATTENTION
    Task: {AAFD0E0E-E19B-4BF7-A4EA-23499AB5615B} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe
    Task: {DDB4EAE7-8939-4395-B930-CA39D8F35A9D} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
    Task: {DF651009-A8C7-4ADE-A7FE-71886AB4BC19} - System32\Tasks\Driver Booster SkipUAC (Jean-Marie) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
    Task: C:\WINDOWS\Tasks\GlaryInitialize 5.job => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe
    Shortcut: C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MatirSoft\FolderViewer\Shortcut to reg.bat.LNK -> C:\Program Files (x86)\FolderViewer\reg.bat
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe
    AlternateDataStreams: C:\ProgramData\Temp:2F507200 [304]
    AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [252]
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\008i.com -> 008i.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\008k.com -> 008k.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\00hq.com -> 00hq.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\0190-dialers.com -> 0190-dialers.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\01i.info -> 01i.info
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\0411dd.com -> 0411dd.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\0511zfhl.com -> 0511zfhl.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\05p.com -> 05p.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\0632qyw.com -> 0632qyw.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
    cmd: ipconfig /flushdns
    cmd: sfc /scannow
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    879117Capture.png

    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

Ensuite en mode normal pour réparer les exe.ordinateur
Téléchargez Exe.reg
Enregistre le fichier .reg sur ton bureau
Cliquer droit dessus et sur fusionner
S'il y a un message de (UAC) clique sur Oui et OK pour approuver la fusion.
Redémarrer le pc vérifier que les exécutable fonction bien.

 

A plus.

 

 


  • 0

#25 lanra

lanra

    Member

  • Membres
  • 78 messages

Posté 24 février 2017 - 08:30

Bonjour et merci pour tout ce travail.

 

Juste deux questions avant de commencer :

 

A/ Dois-je désinstaller (1) Hard Disk Sentinel, Dr Folder, JustManager, Manager de la même manière que (2)/ Classic Shell, WinUtilities, et Shadow Defender, c'est à dire par le panneau de configuration/Programmes et fonctionnalités ?

 

B/ Quant à Privacy Protector dois-je le désinstaller différemment, en utilisant la procédure de décontamination avec les logiciels indiqués sur le site "Assiste.com" ou de la même manière que les logiciels indiqués ci-dessus ?


  • 0

#26 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 507 messages

Posté 24 février 2017 - 02:13

Bonjour,

 

Oui tous les programmes qui te sont plus utiles ou nécessaires sont à désinstaller via Panneau de configuration >> programmes et fonctionnalités (si présents)

Le tout serai de pouvoir redémarrer ton ordinateur sans problème en mode normal.

Après la correction avec l'outil FRST pour les restes de fichiers de l'infection on vois après pour exécuter un autre outil.


  • 0

#27 lanra

lanra

    Member

  • Membres
  • 78 messages

Posté 24 février 2017 - 05:27

Voilà le fichier fixlog.txt que je n'ai pu obtenir que par le mode "sans échec" malgré tentative en mode normal :

 

Auparavant, j'avais supprimé les logiciels déconseillés, à l'exception de Privacy Protector dont le nom était "inactif" dans la liste des programmes.

 

https://up.security-...f9feccd161c0ccb

 

Est-ce que je lance maintenant exe.reg (en mode normal, je crains que ce soit impossible) ou j'attends tes prochaines instructions ?


  • 0

#28 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 507 messages

Posté 24 février 2017 - 05:36

Avant  le fichier Reg  redémarre le pc en mode normal puis  exécute l'outil.

 

  • Télécharge RogueKiller de Tigzy, et enregistre-le sur ton Bureau
  • IMPORTANT:Quitte tous tes programmes en cours
    Désactive tes protections (Antivirus et par-feu)
  • Lance RogueKiller.exe.
  • Clique droit -> exécuter en tant qu'administrateur
    Coche la case pour 32/64 Bits
    Puis les cases créer une icône sur le bureau >> ajouter le reretoire .....
    Accepte la licence l'EULA du programme.(Ferme la fenêtre du navigateur)
    Onglet scan Puis Clique sur Démarrer le Scan.
    947594Capture.png
  • A la fin du scan Clique sur ouvrir Rapport >> puis sur ouvrir TXT
    copie dans un fichier texte et poste ce rapport dans ta prochaine réponse.
  • Héberge le rapport sur le site ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

 


  • 0

#29 lanra

lanra

    Member

  • Membres
  • 78 messages

Posté 24 février 2017 - 05:40

Je commence par l'outil Exe.reg (en mode normal si possible), puis par RogueKiller ou l'inverse ?


  • 0

#30 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 507 messages

Posté 24 février 2017 - 05:42

icon_grin6.gif Avant  le fichier Reg on verra après

redémarre le pc en mode normal puis  exécute l'outil RogueKiller


  • 0









Sujets similaires :     x