FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

nouvelle clé qui s'incruste

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Répondre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

nouvelle clé qui s'incruste

par Jean-Luc
 dim. 6 juil. 2014 10:01 #136434
bonjour à tous,

Depuis mes derniers problèmes de clés qui s'incrustent j'utilise régulièrement les utilitaires qui m'ont été conseillés, à savoir

- shortcut_module
- ZHPDiag
- Malwarebytes Anti-Malware

Or la clé citée en objet, ADWCLEANER la retrouve systématiquement...

Comment se fait-ce??

Cordialement

Jean-Luc
Avatar du membre

nouvelle clé qui s'incruste

par jacques.gache
 dim. 6 juil. 2014 15:09 #136465
bonjour, pourrais tu nous poster tes rapports afin de voire plus claire !! merci
Avatar du membre

nouvelle clé qui s'incruste

par jacques.gache
 dim. 6 juil. 2014 17:33 #136482
bonjour, pourrais tu refaire le zhpdiag mais en, cliquant sur complet !! merci
Avatar du membre

nouvelle clé qui s'incruste

par Jean-Luc
 lun. 7 juil. 2014 03:43 #136533
Bonjour Jacques,

depuis hier j'essaie de résoudre mes problèmes.

J'ai essayé par deux fois de passer shortcut_module.

à 90% l'application s'arrête.

Je lis

line 20138 shortcut_module
error variable must be of type object...

Apparemment, lorsque l'application se retrouve sur son chemin il y a création de bug.

Y-a-t-il une explication ???

Cordialement,

Jean-Luc
Avatar du membre

nouvelle clé qui s'incruste

par Jean-Luc
 lun. 7 juil. 2014 04:08 #136535
Bonjour,

Parallèlement à mon problème de clé, j'observe depuis quelque temps une disparition du son sur mon ordinateur: Le son est présent dès la connexion, puis disparaît....

Obligé de redémarrer, c'est agaçant!!!!

Cordialement,

Jean-Luc
Avatar du membre

nouvelle clé qui s'incruste

par Jean-Luc
 lun. 7 juil. 2014 14:21 #136575
Bonjour Nicolas,

oui j'ai vu.

Ton utilitaire est passé correctement à 16 heures.

Mais la clé revêche est toujours là.

Impossible de m'en débarrasser.

Cordialement,

Jean-Luc
Avatar du membre

nouvelle clé qui s'incruste

par g3n-h@ckm@n
 jeu. 10 juil. 2014 13:37 #136899
ok je laisse jacques continuer avec toi maintenant

et non je ne m'apelle pas nicolas et je n'habite pas là où tu dis
Avatar du membre

nouvelle clé qui s'incruste

par jacques.gache
 jeu. 10 juil. 2014 18:46 #136940
bonjour, merci gen !!


pourrais tu me refaire un zhpdiag COMPLET , merci
Avatar du membre

nouvelle clé qui s'incruste

par jacques.gache
 ven. 11 juil. 2014 22:04 #137105
bonjour, et il va comment ton pc ??? car le zhpdiag me semble propre ??
Avatar du membre

nouvelle clé qui s'incruste

par g3n-h@ckm@n
 sam. 12 juil. 2014 05:07 #137129
hello oui j'ai eu pas mal de soucis avec le serveur et l'upload.
très mauvaise connection ca se faisait qu'à moitié, enfin l'horreur.
Avatar du membre

nouvelle clé qui s'incruste

par Jean-Luc
 sam. 12 juil. 2014 11:48 #137159
Bonjour Pascal (et non Nicolas... désolé), qui n'habite pas Valence dans la Drôme,

Ne pouvant lancer shortcut_module, j'ai fait une recherche avec mon anti-virus Windows defender.

Surprise, shortcut_module considéré comme "porteur de virus".

J'ai toujours lancé la mise à jour de cet utilitaire, AVANT de désactiver mon antivirus.

Là, alerte.

Que penser??

Bien cordialement, à tous les espagnols...
Avatar du membre

nouvelle clé qui s'incruste

par g3n-h@ckm@n
 mar. 15 juil. 2014 00:09 #137564
salut c'est normal qu'il soit détecté comme cela , beaucoup d'outils de désinfection sont détectés comme ca , pourquoi ? parce qu'ils contiennent du code qui sert aussi , utilisé différemment à faire des malwares lol mais si tu tapes le nom de l outil sur google tu verras bien ....ce que tu dois voir ^^

c'est bien pour cela qu'on demande de désactiver l'antivirus avant l utilisation sinon.....y'a embrouille lol

Sinon si j'habite bien Valence mais ne m'apelle pas Nicolas
Avatar du membre

nouvelle clé qui s'incruste

par g3n-h@ckm@n
 mar. 15 juil. 2014 15:37 #137630
Exécuté depuis : C:\Users\Jean\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T5M6G2N8\adwcleaner_3.215.exe

on execute jamais un programme directement d'internet , on le télécharge et ensuite on l'execute
Avatar du membre

nouvelle clé qui s'incruste

par Jean-Luc
 mar. 15 juil. 2014 16:40 #137645
Encore moi,

exact, j'exécutais sans télécharger.

Donc j'ai suivi tes conseils.

deux passages de adwcleaner coup sur coup, voir les deux rapports

http://cjoint.com/?3GpqAh5jhSu

http://cjoint.com/?3GpqBsMDtO7

la deuxième fois sans nettoyer, car apparemment la clé a été supprimée, mais réapparaît lors du redémarrage.

En procédant de la façon que tu critiques, d'autres clés ont été supprimées définitivement.

Celle contenue dans le titre de l'article, je la traîne depuis le 6 juillet dernier, elle est revêche,

Cordialement,
Avatar du membre

nouvelle clé qui s'incruste

par g3n-h@ckm@n
 mar. 15 juil. 2014 19:38 #137676
ce n'est une critique c'est une explicatioon

à partir des fichiers temporaires il se peut que l'outil ne puisse pas avoir les droits necessaires pour créer sa quarantaine , donc , si après il y a un probleme tu fais comment pour restorer ?

Télécharge http://general-changelog-team.fr/fr/dow ... -xx/6-seaf SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape {2318C2B1-4965-11D4-9B18-009027A5CD4F}

dans cette fenêtre

confirme la recherche "également" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
Avatar du membre

nouvelle clé qui s'incruste

par Jean-Luc
 mer. 16 juil. 2014 07:01 #137749
Bonjour Valentinois,

ne t'inquiète pas, je ne suis ni susceptible, ni détenteur de connaissance(s) hardware.

J'espère que tu n'es pas susceptible non plus, j'ai besoin de tes connaissances...

3 rapports:

http://cjoint.com/?3GqgVbwPpVE
http://cjoint.com/?3GqgVXE71LF
http://cjoint.com/?3GqgWKVpyya

Pour ce qui est de la gestion des points de restauration, "chat échaudé craint l'eau froide", je crée au moins une fois par jour un point de restauration, surtout si je dois faire des mises à jour WINDOWS (toujours "en manuel"), qui parfois ne vont pas à terme, ou lorsque j'utilise un nouvel utilitaire.

Cordialement
Avatar du membre

nouvelle clé qui s'incruste

par g3n-h@ckm@n
 mer. 16 juil. 2014 20:48 #137881
ok on devrait pouvoir faire quelque chose
  • Copie le script ci dessous :

    HKCU\Software
        HKCU\Software\AppDataLow /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint
Avatar du membre

nouvelle clé qui s'incruste

par g3n-h@ckm@n
 jeu. 17 juil. 2014 11:23 #137989
hello

bien colle ca en bas d'OTL et clique sur correction puis poste le nouveau rapport

:reg
[-HKLM\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[-HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKU\S-1-5-21-2122390221-4083072367-3675793359-1001\Software\Google\Google Toolbar\Signature Backup]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKU\S-1-5-21-2122390221-4083072367-3675793359-1001\Software\Microsoft\Internet Explorer\Approved Extensions]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-
[-HKU\S-1-5-21-2122390221-4083072367-3675793359-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

:commands
[emptytemp]
 Répondre
 Retourner vers « Désinfection »
Blog Marketing digital et fidélisation clients

Salut, Je débute dans le dépannage[…]

FLTL_READ_MORE
Prob installation windows 11

Bonjour tout le.monde.je me tourne vers vous car j[…]

FLTL_READ_MORE
Présentation

Bonjour Anne-Marie, Bienvenue sur FEI :) @+ Gab[…]

FLTL_READ_MORE
Refonte d’un petit site vitrine : avis sur les options simples pour un indépendant ?

Bonjour, Un site WordPress serait probablement le[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS