ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #67642  par liza33
 
Bonjour,

Pour commencer tu va désinstaller via le Panneau de configuration les logiciels Minecraft et Nero qui sont des logiciels que tu as crackés

Puis tu va désinstaller manuellement les fichiers suivant
c:\users\confoland\documents\logiciels\minecraft\minecraft_cracked_v1.2.4.exe
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\nero_burningrom2014-15.0.01400.exe
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\crack & serial\advrcntr6.dll
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\crack & serial\install notes.txt 1.txt
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\crack & serial\nosproductregistration.dll
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\tuto video\nero burning rom 2014 tutoriels - nero burning rom 2014.mp4
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\tuto video\nero burning rom 2014 tutoriels - nero burning rom 2014_2.mp4
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\tuto video\nero burning rom 2014 tutoriels - nero burning rom 2014_3.mp4

Ensuite tu va mettre à jour Java
Désinstalle via le Panneau de configuration les anciennes versions de Java
  • Java 8 update 101
  • Java 8 update 111
  • Java 8 update 144
  • Java 8 update 91
Et tu installe la dernière version en suivant ce lien : https://www.java.com/fr/download/

Tu me dis quand tu as effectué ces opérations que l'on voit pour la suite de la désinfection
 #67653  par PascalF
 
Bonjour :)
Je vous envoie les rapports au cours de l'après-midi.
Il y a autre chose qui me tracasse : à chaque démarrage de mon PC, les agents Avast ne s'activent plus automatiquement. Pouvez-vous m'aider à résoudre cet autre problème ? :)
 #67659  par PascalF
 
J'ai désinstallé les deux logiciels crackés ainsi que les fichiers associés.
J'ai aussi désinstallé les anciennes versions de Java et installé la dernière version.
 #67695  par liza33
 
OK pour les rapports

Je t'ai préparé un script que tu va passer avec FRST

Image FRST : Correctif

Image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    Image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    C:\Users\confoland\AppData\Roaming\uTorrent
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11ED7C1F-0328-47D9-B1C6-B54428BB9318}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{11ED7C1F-0328-47D9-B1C6-B54428BB9318}
    C:\Windows\System32\Tasks\Driver Booster SkipUAC (FURLAN)
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B88BCB9D-1E1E-4767-9686-8C74A82C02FE}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B88BCB9D-1E1E-4767-9686-8C74A82C02FE}
    C:\Windows\System32\Tasks\AVAST Software\Avast settings backup
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDEE5389-0DFE-429F-A5FC-01C2CC7574A9}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EDEE5389-0DFE-429F-A5FC-01C2CC7574A9}
    C:\Windows\System32\Tasks\IObitSelfCheckTask
    DeleteKey: HKLM\SOFTWARE\Philipp Winterberg
    DeleteKey: HKLM\SOFTWARE\SlimWare Utilities Inc
    DeleteKey: HKLM\SOFTWARE\Philipp Winterberg
    DeleteKey: HKLM\SOFTWARE\SlimWare Utilities Inc
    DeleteKey: HKCU\SOFTWARE\Philipp Winterberg
    C:\Program Files (x86)\RAR File Open Knife - Free Opener
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AccExt
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare
    DeleteKey: HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\FTP Expert
    DeleteKey: HKLM\Software\Classes\CLSID\{1EBC3533-B289-409F-9924-B84B3F0717D2}
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter
    DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    unlock: C:\WINDOWS\System32\drivers\SWDUMon.sys
    C:\WINDOWS\System32\drivers\SWDUMon.sys
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AccExt
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\FTP Expert
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu
    DeleteKey: HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1}
    DeleteKey: HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1}
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObit Malware Fighter
    DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObit Malware Fighter
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObit Malware Fighter
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
    SearchScopes: HKU\.DEFAULT -> {783A11E1-5DFE-4862-B3AC-13CA3BFB40FE} URL =
    BHO-x32: Pas de nom -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Pas de fichier
    Task: {0EA58C12-EAB2-4CFE-9DEC-DBCFBF1565A5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
    Task: {184D6113-F9F6-490A-B39D-6332433F5EDD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
    Task: {3F8E698F-A23A-4783-9FDD-57B661FE8650} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
    Task: {76F8959E-B2B4-4301-983D-BE1832BC541D} - \WPD\SqmUpload_S-1-5-21-3441835448-2406282645-1567585966-1001 -> Pas de fichier <==== ATTENTION
    Task: {7DFA27DA-0B9B-44D6-99E0-4801AD0C19E6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
    Task: {9C2AF1A4-56CE-4358-81A8-15A17231085E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
    Task: {A6F6DB2D-B112-4570-9F39-BE01F9121D66} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
    Task: {B889F33A-8C15-472A-9214-531BCE035593} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
    Task: {C10C5595-D3BE-4773-B2C4-F6A3E96A327B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {C1E7AC75-FB61-4E41-8FEF-A75597A54AB8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
    Task: {E6D5B039-C6CF-4A51-9226-3A19602D504A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
    Task: {FA5A9798-5D21-4095-9D45-5C2C06296E50} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [111]
    AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [120]
    EmptyTemp:
    Reboot:
    End::
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport
 #67753  par liza33
 
Bonjour,

Que peut tu me dire sur :
Philipp Winterberg
SlimWare Utilities Inc

Est ce des logiciels dont tu as eu l'utilité et qui ne sont plus sur ton pc ?
 #67817  par PascalF
 
Bonsoir
J'ai fait une recherche sur le web, cela correspond effectivement à des logiciels de nettoyage. J'ai peut-être dû les installer et désinstaller en cours d'année.
 #67843  par liza33
 
Bonjour,

D'accord pour ces deux logiciels, on va supprimer ce qu'il en reste avec ce nouveau script

Image FRST : Correctif

Image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    Image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    DeleteKey: HKLM\SOFTWARE\Philipp Winterberg
    DeleteKey: HKLM\SOFTWARE\SlimWare Utilities Inc
    DeleteKey: HKLM\SOFTWARE\Philipp Winterberg
    DeleteKey: HKLM\SOFTWARE\SlimWare Utilities Inc
    unlock: C:\WINDOWS\System32\drivers\SWDUMon.sys
    C:\WINDOWS\System32\drivers\SWDUMon.sys
    End::
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport
Sujets similaires Statistiques Dernier message
Pc ralenti
par MarcZhp54  dans : Analyse de rapports et Désinfection.
52 Réponses
1960 Vues
par MarcZhp54
PC considérablement ralenti
par Baptodon  dans : Analyse de rapports et Désinfection.
19 Réponses
3309 Vues
par El Magnifico
Mon PC est bien ralenti
par lapache  dans : Analyse de rapports et Désinfection.
26 Réponses
2091 Vues
par lapache
Mon HP EliteBook tourne au ralenti
par jocas29  dans : Analyse de rapports et Désinfection.
16 Réponses
7119 Vues
par jocas29
Aide à la désinfection
par Jotunnn  dans : Analyse de rapports et Désinfection.
11 Réponses
1034 Vues
par ab_web