Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Désinfection PC suite à lancement impossible fichiers "ex

lanra

Par lanra
dans Analyses et éradication malwares

 Partager

Messages recommandés

lanra Member

lanra

Posté(e)
  • Auteur
Posté(e)

Voilà les fichiers demandés :

 

https://up.security-x.fr/file.php?h=R75908011092f694078305d50e4653b04

 

https://up.security-x.fr/file.php?h=R5111213b1b5458c4bff4e6d16b471e8e

 

Je dois m'absenter à partir de 14 heures tout l'après-midi. Je ne pourrai donner une suite éventuelle que dès mon retour soit en fin de journée, soit demain.

 

Merci en attendant et bon aprem !

Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Désoler pour le retard.

Bien voici la suite.
Les conflits de ton ordinateur sont du aux multiples nettoyagex de la base du registre par les optimiseur/nettoyeur.
Ce qui a provoquer ces dysfonctionnements plus certaines des modifications faite sur le pc.
Sans compter les divers infections et les multiples programmes de protections
On peut essayer de réparer mais je pense que le mieux serai de réinitialiser le pc sans perte de fichiers.
Réparer Windows 10 sans formater

On va essayer avant de réparer .
Alors Il y a plusieurs programmes qui ne sont pas nécessaire sous w10
Il faudrait faire un peu de ménage dans les doublons et ce qui ne sont plus utiles.
Hard Disk Sentinel (application multi-plateforme qui contrôle les disques dur)
Dr. Folder ?
JustManager ?
Manager Version: 8.1.4.29179 ?

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Classic Shell (Inutile sous w10 c'est le menu Démarrer sous w8 )
PCMedik (encore un programme Nettoyeur/optimiseur) cette application est en mesure d'ajuster les réglages automatiquement, et d'effectuer des changements dans la base de registre.
WinUtilities Professional (Idem Optimiseur)
Privacy Protector (néfaste)Privacy Protector - Pourquoi ne pas l'utiliser et comment le désinstaller
Shadow Defender (encore une protection...)

Lorsque c'est fait On va nettoyer des fichiers
Ne passez qu'une seule fois les outils

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
  • Pour ce faire, sélectionnez toutes les lignes, de start jusqu’à end
  • faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  • Le fichier ce trouve maintenant sur le bureau

    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    HKU\S-1-5-21-338445523-600253919-728433872-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe
    HKU\S-1-5-21-338445523-600253919-728433872-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe
    HKU\S-1-5-21-338445523-600253919-728433872-1001\...\Run: [snip] => C:\Users\Jean-Marie\AppData\Local\Snip\Snip.exe [1713312 2015-10-19]
    HKU\S-1-5-21-338445523-600253919-728433872-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Users\JEAN-M~1\Desktop\rstassociations-version-scr_1.3.scr
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-338445523-600253919-728433872-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-338445523-600253919-728433872-1001 -> DefaultScope {446440AA-3364-4A83-AD1A-2FF595C435D7} URL =
    SearchScopes: HKU\S-1-5-21-338445523-600253919-728433872-1001 -> {446440AA-3364-4A83-AD1A-2FF595C435D7} URL =
    Edge Extension: (Pas de nom) -> 9nblggh4x0qw_EvernoteEvernoteWebClipper_q4d96b2w5wcc2 => C:\Program Files\WindowsApps\Evernote.EvernoteWebClipper_6.11.0.0_neutral__q4d96b2w5wcc2
    FF user.js: detected! => C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\6wxbv19s.default-1449778663245\user.js
    FF Extension: (Pas de nom) - C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\6wxbv19s.default-1449778663245\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi
    FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\6wxbv19s.default-1449778663245\features\{56c3ec12-6819-4734-8321-956c80295e29}\[email protected]
    FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 17\spmplugin3 => non trouvé(e)
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - https://clients2.google.com/service/update2/crx
    S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
    S3 SAEverythingServer; C:\Program Files\SecureAge\Everything\EverythingServer.exe [213824 2017-01-20]
    S3 sascansvc; C:\Program Files\SecureAge\AntiVirus\sascansvc.exe [1107872 2016-12-20]
    S3 SAUAVSvc; C:\Program Files\SecureAge\UniversalAV\UniversalAVService.exe [1213936 2017-01-20]
    S3 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [53352 2016-12-08]
    S1 epp; C:\EEK\BIN64\epp.sys [114968 2016-10-31]
    S1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys
    R0 SAAppCtl; C:\WINDOWS\System32\DRIVERS\saappctl.sys [279328 2017-01-20]
    R0 sascan; C:\WINDOWS\System32\DRIVERS\sascan.sys [97488 2016-07-29]
    S1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    U4 Messenger; pas de ImagePath
    U0 Partizan; system32\drivers\Partizan.sys [X]
    S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
    2017-02-23 06:57 - 2017-02-23 06:57 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2017-02-22 23:36 - 2017-02-23 12:55 - 00128089 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
    2017-02-15 10:17 - 2017-02-15 10:17 - 00000348 _____ C:\WINDOWS\Tasks\GlaryInitialize 5.job
    2017-02-15 10:17 - 2017-02-15 10:17 - 00000250 _____ C:\WINDOWS\Tasks\GU5SkipUAC.job
    2017-01-25 06:57 - 2017-01-25 11:54 - 00190195 _____ C:\WINDOWS\ZAM.krnl.trace
    2017-02-22 20:54 - 2016-06-05 22:03 - 00000000 ____D C:\ProgramData\ProductData
    2017-02-22 20:51 - 2016-06-05 22:00 - 00000000 ____D C:\Program Files (x86)\IObit
    2017-02-21 15:52 - 2016-01-30 21:11 - 00070144 _____ C:\Users\Jean-Marie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2017-02-15 15:00 - 2015-09-09 09:15 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 5
    2017-02-15 10:17 - 2015-09-09 09:15 - 00001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
    2017-02-15 08:53 - 2016-12-23 16:40 - 00000000 ____D C:\Program Files\SecureAge
    2017-02-15 08:38 - 2016-12-20 15:51 - 00000000 ____D C:\Program Files (x86)\PrivaZer
    2017-02-15 08:37 - 2016-06-05 22:00 - 00000000 ____D C:\ProgramData\IObit
    2017-02-15 08:37 - 2015-09-11 14:37 - 00000000 ____D C:\ProgramData\privazer
    2017-02-15 08:36 - 2016-06-05 22:02 - 00000000 ____D C:\Users\Jean-Marie\AppData\Roaming\ProductData
    2017-02-15 08:36 - 2016-06-05 22:01 - 00000000 ____D C:\Users\Jean-Marie\AppData\LocalLow\IObit
    2017-02-15 08:36 - 2016-06-05 22:00 - 00000000 ____D C:\Users\Jean-Marie\AppData\Roaming\IObit
    2017-02-15 08:36 - 2015-09-11 14:37 - 00000000 ____D C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer
    2017-02-15 08:36 - 2015-09-11 14:37 - 00000000 ____D C:\Users\Jean-Marie\AppData\Local\PrivaZer
    2017-02-12 09:33 - 2016-12-23 16:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SecureAge
    2017-02-09 13:12 - 2015-09-11 14:37 - 00002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrivaZer.lnk
    2016-07-26 06:02 - 2016-07-26 06:02 - 0000000 _____ () C:\Users\Jean-Marie\AppData\Local\{1C4173C7-6B49-493C-A98D-7A26715CF8C2}
    2016-07-26 06:02 - 2016-07-26 06:02 - 0000000 _____ () C:\Users\Jean-Marie\AppData\Local\{205C86F8-C521-4A91-B61F-74CC74A9AC37}
    2016-07-26 06:02 - 2016-07-26 06:02 - 0000000 _____ () C:\Users\Jean-Marie\AppData\Local\{7F4F29D9-4736-474B-91A5-29D82893210B}
    Task: {3998AA43-8B05-43B4-94CA-C41000BAA956} - \WPD\SqmUpload_S-1-5-21-338445523-600253919-728433872-1001 -> Pas de fichier <==== ATTENTION
    Task: {AAFD0E0E-E19B-4BF7-A4EA-23499AB5615B} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe
    Task: {DDB4EAE7-8939-4395-B930-CA39D8F35A9D} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
    Task: {DF651009-A8C7-4ADE-A7FE-71886AB4BC19} - System32\Tasks\Driver Booster SkipUAC (Jean-Marie) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
    Task: C:\WINDOWS\Tasks\GlaryInitialize 5.job => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe
    Shortcut: C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MatirSoft\FolderViewer\Shortcut to reg.bat.LNK -> C:\Program Files (x86)\FolderViewer\reg.bat
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe
    AlternateDataStreams: C:\ProgramData\Temp:2F507200 [304]
    AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [252]
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\008i.com -> 008i.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\008k.com -> 008k.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\00hq.com -> 00hq.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\0190-dialers.com -> 0190-dialers.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\01i.info -> 01i.info
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\0411dd.com -> 0411dd.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\0511zfhl.com -> 0511zfhl.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\05p.com -> 05p.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\0632qyw.com -> 0632qyw.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
    IE restricted site: HKU\S-1-5-21-338445523-600253919-728433872-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
    cmd: ipconfig /flushdns
    cmd: sfc /scannow
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
    879117Capture.png

    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

Ensuite en mode normal pour réparer les exe.ordinateur
Téléchargez Exe.reg
Enregistre le fichier .reg sur ton bureau
Cliquer droit dessus et sur fusionner
S'il y a un message de (UAC) clique sur Oui et OK pour approuver la fusion.
Redémarrer le pc vérifier que les exécutable fonction bien.

 

A plus.

 

Lien vers le commentaire
Partager sur d’autres sites
lanra Member

lanra

Posté(e)
  • Auteur
Posté(e)

Bonjour et merci pour tout ce travail.

 

Juste deux questions avant de commencer :

 

A/ Dois-je désinstaller (1) Hard Disk Sentinel, Dr Folder, JustManager, Manager de la même manière que (2)/ Classic Shell, WinUtilities, et Shadow Defender, c'est à dire par le panneau de configuration/Programmes et fonctionnalités ?

 

B/ Quant à Privacy Protector dois-je le désinstaller différemment, en utilisant la procédure de décontamination avec les logiciels indiqués sur le site "Assiste.com" ou de la même manière que les logiciels indiqués ci-dessus ?

Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour,

 

Oui tous les programmes qui te sont plus utiles ou nécessaires sont à désinstaller via Panneau de configuration >> programmes et fonctionnalités (si présents)

Le tout serai de pouvoir redémarrer ton ordinateur sans problème en mode normal.

Après la correction avec l'outil FRST pour les restes de fichiers de l'infection on vois après pour exécuter un autre outil.

Lien vers le commentaire
Partager sur d’autres sites
lanra Member

lanra

Posté(e)
  • Auteur
Posté(e)

Voilà le fichier fixlog.txt que je n'ai pu obtenir que par le mode "sans échec" malgré tentative en mode normal :

 

Auparavant, j'avais supprimé les logiciels déconseillés, à l'exception de Privacy Protector dont le nom était "inactif" dans la liste des programmes.

 

https://up.security-x.fr/file.php?h=R9fa6ee20461b5454df9feccd161c0ccb

 

Est-ce que je lance maintenant exe.reg (en mode normal, je crains que ce soit impossible) ou j'attends tes prochaines instructions ?

Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Avant le fichier Reg redémarre le pc en mode normal puis exécute l'outil.

 

  • Télécharge RogueKiller de Tigzy, et enregistre-le sur ton Bureau
  • IMPORTANT:Quitte tous tes programmes en cours
    Désactive tes protections (Antivirus et par-feu)
  • Lance RogueKiller.exe.
  • Clique droit -> exécuter en tant qu'administrateur
    Coche la case pour 32/64 Bits
    Puis les cases créer une icône sur le bureau >> ajouter le reretoire .....
    Accepte la licence l'EULA du programme.(Ferme la fenêtre du navigateur)
    Onglet scan Puis Clique sur Démarrer le Scan.
    947594Capture.png
  • A la fin du scan Clique sur ouvrir Rapport >> puis sur ouvrir TXT
    copie dans un fichier texte et poste ce rapport dans ta prochaine réponse.
  • Héberge le rapport sur le site ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...