Page 1 sur 1

failles de sécurité et changement page d'accueil de navigateur

Posté : mer. 14 févr. 2018 13:20
par fold_p2dt
Bonjour à tous,

Je suis infecté par Weatherblink, ma page d'accueil à changé en myway qui à remplacé Google,

J'ai passé frst et zhpdiag ici:
voici les rapports de procédure à la désinfection de pc zhpdiag & frst, addition et shortcut:

https://www.cjoint.com/c/HBhmCIlQl7m

https://www.cjoint.com/c/HBhmyX8qrbm

https://www.cjoint.com/c/HBhmz00NXvm

https://www.cjoint.com/c/HBhmBSHvImm


Et j'ai passé un test de cpu pour meltdown et spectre, d'après le résultat dans la capture ici, le pc n'est vulnérable que pour spectre:
Capture ci dessous:
https://www.cjoint.com/c/HAtqVOnPLgv

Certaines failles de sécurité peuvent en effet changer la page d'accueil du navigateur,
Comment mettre à jour mon UEFI pour spectre ?

Merci...

Re: failles de sécurité et changement page d'accueil de navigateur

Posté : mer. 14 févr. 2018 13:33
par did80
salut je regarde tes liens et je reviens vers toi

Re: failles de sécurité et changement page d'accueil de navigateur

Posté : mer. 14 févr. 2018 15:48
par did80
re

1/ a desinstaller sbybot obsolete

Quel est ton antivirus panda defender autres?


2/Lance Farbar

http://zupimages.net/viewer.php?id=18/07/kpov.png

https://zupimages.net/up/18/07/kpov.png


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
C:\Users\jean-\AppData\Local\Temp\~nsu.tmp\Au_.exe
C:\Users\jean-\AppData\Local\Temp\~nsu.tmp\Bu_.exe
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKU\S-1-5-21-4265624635-2019933758-61733912-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTIONHKU\S-1-5-21-4265624635-2019933758-61733912-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FF ProfilePath: C:\Users\jean-\AppData\Roaming\Mozilla\Firefox\Profiles\gc3ym74i.default [non trouvé(e)] <==== ATTENTION
FF ProfilePath: C:\Users\jean-\AppData\Roaming\Mozilla\Firefox\Profiles\ngtg853a.dev-edition-default [non trouvé(e)] <==== ATTENTION
FF HKU\S-1-5-21-4265624635-2019933758-61733912-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => non trouvé(e)
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (360 Internet Protection) - C:\Users\jean-\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2017-12-21]
OPR Extension: (Amazon Assistant for Opera) - C:\Users\jean-\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2017-12-25]
S3 clwvdVM; \SystemRoot\system32\DRIVERS\clwvdVM.sys [X]
S1 epp; \??\Y:\lfs hyper annexe, u mortar de widen & barrow 5\bin64\epp.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\jean-\AppData\Local\Temp\tmp871.tmp [X] <==== ATTENTION
2018-02-01 17:51 - 2018-02-01 17:51 - 000001133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2018-02-01 17:51 - 2018-02-01 17:51 - 000000348 _____ C:\WINDOWS\Tasks\GlaryInitialize 5.job
2018-01-31 21:05 - 2018-01-31 21:05 - 000000000 ____D C:\ProgramData\GlarySoft
2018-01-26 09:32 - 2018-01-26 18:02 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
2018-01-26 01:02 - 2018-02-02 03:42 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-01-26 01:01 - 2018-02-01 17:58 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
ShellIconOverlayIdentifiers: [COSDriveIconOverlay] -> {5FDACB62-6B7B-4116-9403-C5E0D3852A57} => -> Pas de fichier
ShellIconOverlayIdentifiers: [COSSyncItemInSyncIconOverlay] -> {68F287EF-DA6D-4595-AF52-90FF6CE52AFE} => -> Pas de fichier
ShellIconOverlayIdentifiers: [COSSyncItemModifiedIconOverlay] -> {AE67D273-7253-4236-B55E-D40055B305D6} => -> Pas de fichier
ShellIconOverlayIdentifiers: [COSSyncItemNewIconOverlay] -> {022F23E9-DA0F-4A86-A728-CAF6150C0B63} => -> Pas de fichier
ShellIconOverlayIdentifiers: [COSSyncItemUnsynchronizedIconOverlay] -> {4D7EE7CF-E7A1-45FE-8F80-3A37574918D7} => -> Pas de fichier
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt64.dll -> Pas de fichier
ContextMenuHandlers1: [AFPMenu] -> {A99A80A9-C66D-4848-AC5D-4804323868A8} => C:\Program Files (x86)\Anvisoft\Anvi Folder Locker\x64\PwdHelper64.dll -> Pas de fichier
ContextMenuHandlers1: [Anvi Smart Defender] -> {0BB37A67-F062-4F69-8C52-80ADDD64281F} => -> Pas de fichier
ContextMenuHandlers1-x32: [CELERITASWMSecureExt] -> {871722EA-997E-4277-B1F0-C2CB37D2E585} => C:\Program Files (x86)\SupersonicPC\SolvusoftWMSecureShell.dll -> Pas de fichier
ContextMenuHandlers1-x32: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1-x32: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1-x32: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => -> Pas de fichier
ContextMenuHandlers1-x32: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier
ContextMenuHandlers2-x32: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll -> Pas de fichier
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt64.dll -> Pas de fichier
ContextMenuHandlers6: [AFPMenu] -> {A99A80A9-C66D-4848-AC5D-4804323868A8} => C:\Program Files (x86)\Anvisoft\Anvi Folder Locker\x64\PwdHelper64.dll -> Pas de fichier
ContextMenuHandlers6-x32: [CELERITASWMSecureExt] -> {871722EA-997E-4277-B1F0-C2CB37D2E585} => C:\Program Files (x86)\SupersonicPC\SolvusoftWMSecureShell.dll -> Pas de fichier
Task: {2EE7960D-9861-4C98-AE82-65536BF26597} - \Wondershare\1-Click PC Care\Check 1-Click PC Care subscription expired for jean- -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
2018-02-05 17:31 - 2018-01-02 18:12 - 000058125 _____ () C:\Users\jean-\AppData\Local\Temp\~nsu.tmp\Au_.exe
2018-02-05 17:34 - 2017-08-18 08:47 - 000180672 _____ () C:\Users\jean-\AppData\Local\Temp\~nsu.tmp\Bu_.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\UFH_is1
DeleteKey: HKLM\SOFTWARE\Speedchecker Limited
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Speedchecker Limited
DeleteKey: HKCU\SOFTWARE\Speedchecker Limited
C:\Program Files\WebBarMedia
C:\Program Files (x86)\QuickTime
C:\Program Files (x86)\Unknown File Handler
C:\WINDOWS\Prefetch\EASYDOCMERGE.CD1E728186CA4153-4A9ADCDC.pf
DeleteKey: HKLM\Software\Classes\Installer\Products\DF0BF511A0A162C4287A6A86A997B99B
DeleteKey: HKLM\Software\Classes\Installer\Futures\DF0BF511A0A162C4287A6A86A997B99B
DeleteKey: HKCU\Software\Microsoft\Installer\Products\DF0BF511A0A162C4287A6A86A997B99B
DeleteKey: HKCU\Software\Microsoft\Installer\Futures\DF0BF511A0A162C4287A6A86A997B99B
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UFH_is1
DeleteKey: HKCU\Software\Microsoft\Installer\Products\DF0BF511A0A162C4287A6A86A997B99B
DeleteKey: HKCU\Software\Microsoft\Installer\Features\DF0BF511A0A162C4287A6A86A997B99B
DeleteKey: HKU\S-1-5-21-4265624635-2019933758-61733912-1001\Software\Microsoft\Installer\Products\DF0BF511A0A162C4287A6A86A997B99B
DeleteKey: HKU\S-1-5-21-4265624635-2019933758-61733912-1001\Software\Microsoft\Installer\Features\DF0BF511A0A162C4287A6A86A997B99B
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Suite Service
C:\Program Files (x86)\Fighters\FighterSuiteService.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{196691DB-6FF1-4981-A250-223B66A25BB0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{196691DB-6FF1-4981-A250-223B66A25BB0}
C:\Windows\System32\Tasks\SoftwareInformerService
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B812215-72CE-4B75-932F-2897A86AB54E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3B812215-72CE-4B75-932F-2897A86AB54E}
C:\Windows\System32\Tasks\Avira_Antivirus_Systray
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{723C2983-975F-4053-8B7C-AC0BBE2CC948}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{723C2983-975F-4053-8B7C-AC0BBE2CC948}
C:\Windows\System32\Tasks\Advance-PC-Care_Logon
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C27CD216-698B-48F1-B145-485F1C7BCF01}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C27CD216-698B-48F1-B145-485F1C7BCF01}
C:\Windows\System32\Tasks\ByteFence
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TweakBit\Internet Optimizer\Start Internet Optimizer ?n logon
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinSweep
U:\WinSweeper\WinSweeper.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PSUAMain
DeleteValue: HKU\S-1-5-21-4265624635-2019933758-61733912-1001\Software\Microsoft\Windows\CurrentVersion\Run|TweakBit\Internet Optimizer\Start Internet Optimizer ?n logon
DeleteValue: HKU\S-1-5-21-4265624635-2019933758-61733912-1001\Software\Microsoft\Windows\CurrentVersion\Run|WinSweep
C:\Program Files (x86)\Accelerer PC\PCSUService.exe
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WinSweeper.lnk
C:\Users\jean-\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WinSweeper.lnk
C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WinSweeper.lnk
C:\Users\Public\Desktop\WinSweeper.lnk
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1 {38DAA78A576DABBDCD8F1241733FE17F}
DeleteKey: HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\EasyDocMergeTooltab Uninstall Internet Explorer
DeleteKey: HKLM\SOFTWARE\SlimWare Utilities Inc
DeleteKey: HKLM\SOFTWARE\WOW6432Node\SlimWare Utilities Inc
DeleteKey: HKCU\SOFTWARE\Bitberry
DeleteKey: HKCU\SOFTWARE\EasyDocMerge
DeleteKey: HKCU\SOFTWARE\Smart PC Solutions
C:\Program Files\WinZip Driver Updater
C:\Program Files (x86)\Accelerer PC {38DAA78A576DABBDCD8F1241733FE17F}
C:\Program Files (x86)\Fighters
C:\Program Files (x86)\GreenTree Applications
C:\Program Files (x86)\Smart Privacy Cleaner
C:\Program Files (x86)\Webteh
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fighters
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader
C:\ProgramData\Fighters
C:\Users\jean-\AppData\Roaming\Fighters
C:\Users\jean-\AppData\Local\AdvinstAnalytics
C:\WINDOWS\Prefetch\PCSUSD.EXE-C9AFF73D.pf
C:\WINDOWS\Prefetch\PCSUSERVICE.EXE-80603897.pf
C:\WINDOWS\Prefetch\PCSUSPEEDTEST.EXE-D62B7527.pf
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Anvi Smart Defender
DeleteKey: HKLM\Software\Classes\CLSID\{0BB37A67-F062-4F69-8C52-80ADDD64281F} <== Reinstall Software Anvi Smart Defender
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\CELERITASWMSecureExt
DeleteKey: HKLM\Software\Classes\CLSID\{871722EA-997E-4277-B1F0-C2CB37D2E585} <== Reinstall Software CELERITASWMSecureExt
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\s <== Reinstall Software s
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SecureExt
DeleteKey: HKLM\Software\Classes\CLSID\{D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} <== Reinstall Software SecureExt
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UAContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} <== Reinstall Software UAContextMenu
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\FAExt
DeleteKey: HKLM\Software\Classes\CLSID\{05672D66-9736-42F5-8BEB-FA1DD3CA51C4} <== Reinstall Software FAExt
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\s <== Reinstall Software s
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\SysToolsContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{6EF0A369-CCC5-4AC4-8B42-525F10722D9E} <== Reinstall Software SysToolsContextMenu
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\CELERITASWMSecureExt
DeleteKey: HKLM\Software\Classes\CLSID\{871722EA-997E-4277-B1F0-C2CB37D2E585} <== Reinstall Software CELERITASWMSecureExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\FolderShine
DeleteKey: HKLM\Software\Classes\CLSID\{4EF063FB-1F91-4FD1-996B-05E65220D36B} <== Reinstall Software FolderShine
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\CELERITASWMSecureExt
DeleteKey: HKLM\Software\Classes\CLSID\{871722EA-997E-4277-B1F0-C2CB37D2E585} <== Reinstall Software CELERITASWMSecureExt
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\s <== Reinstall Software s
C:\Users\jean-\Desktop\pcspeedup_0d0fb4c3fe3646d489cbb872e8b00b70_.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EasyDocMergeTooltab Uninstall Internet Explorer
C:\Program Files (x86)\Accelerer PC
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\2.0 Zemana AntiMalware
DeleteKey: HKLM\Software\Classes\CLSID\{6ABB1C11-E261-4CEA-BBB5-3836225689DD}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{6ABB1C11-E261-4CEA-BBB5-3836225689DD}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AFPMenu
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{A99A80A9-C66D-4848-AC5D-4804323868A8}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Anvi Smart Defender
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\CELERITASWMSecureExt
DeleteKey: HKLM\Software\Classes\CLSID\{871722EA-997E-4277-B1F0-C2CB37D2E585}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Meo
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{52E78CED-AA61-7C26-A51D-67C4D96349B9}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\s
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SecureExt
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UAContextMenu
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\FAExt
DeleteKey: HKLM\Software\Classes\CLSID\{05672D66-9736-42F5-8BEB-FA1DD3CA51C4}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\s
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\SysToolsContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{6EF0A369-CCC5-4AC4-8B42-525F10722D9E}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\2.0 Zemana AntiMalware
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\AFPMenu
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\CELERITASWMSecureExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\FolderShine
DeleteKey: HKLM\Software\Classes\CLSID\{4EF063FB-1F91-4FD1-996B-05E65220D36B}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Meo
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\AFPMenu
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\CELERITASWMSecureExt
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\s
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

Re: failles de sécurité et changement page d'accueil de navigateur

Posté : jeu. 15 févr. 2018 19:45
par fold_p2dt
Bonjour did80,

j'ai désinstallé spybot,
mon antivirus est bien panda dome global gold protection,

voici le rapport fixlog:
https://www.cjoint.com/c/HBpsQzvd8Jb
l'origine de la cause:
Spoiler: Afficher
suite à une infection par WinZip Driver Updater installé via l'installeur de CyberLink MakeupDirector 2 au mauvais endroit, j'ai eu les adwares et failles de sécurité citées dans mon 1er post ici, qui m'as fait créer ce topic,

voila ou il fallait aller:
https://fr.cyberlink.com/products/makeu ... fr_FR.html
ça vient des failles de sécurités et adwares je pense, tous ces bugs logiciels & usb ci-dessous:

les détails des bugs des périphériques externes sont dans le lien ci-dessous:
https://www.cjoint.com/c/HBpsPOuJh3b

les détails logiciels sur C:/ sont dans le spoiler suivant:
Spoiler: Afficher
-le bureau bing est corrompu, quand j'essaye de le reinstaller, le bug de bing desktop corrompu persiste, m'empêchant de avoir le paperwall changent chaque jour

-impossible d'installer des applications via le Windows store, j'ai essayé wsreset.exe, mais sans succès
Merci...

Re: failles de sécurité et changement page d'accueil de navigateur

Posté : jeu. 15 févr. 2018 20:56
par did80
salut

Windows Defender (Activate) (Protection) a désactiver tu as panda

ceci stp

Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image

Scanner

puis cliques sur nettoyer

Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+

Re: failles de sécurité et changement page d'accueil de navigateur

Posté : jeu. 15 févr. 2018 21:53
par fold_p2dt
Bonjour did,

1) quelle histoire ces détails des bugs usb/sd & logiciels cités dans les spoilers et liens que vous avez vu sur les spoilers et les liens cjoint dans ma réponse précédente, c'est sans doute des malwares qui ont mis le bazar

2) voici le rapport zhpcleaner en txt:
https://www.cjoint.com/c/HBpu0VNBQLb

Re: failles de sécurité et changement page d'accueil de navigateur

Posté : jeu. 15 févr. 2018 21:56
par did80
re on continue le nettoyage pour le moment

on verra ensuite

ceci maintenant


Image Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

Re: failles de sécurité et changement page d'accueil de navigateur

Posté : ven. 16 févr. 2018 04:20
par fold_p2dt
voici le rapport malwarebytes:
https://www.cjoint.com/c/HBqdeqKkLzt

reste à réparer le pc (désinfection), & le bureau bing, le Windows store et les clés usb & la sd flashair (d'où les détails des bugs que vous avez vus sur le texte du lien cjoint et les spoilers),

après avoir passé la nuit à passer zhpcleaner et mbam, je retourne aller me coucher,

A+

Re: failles de sécurité et changement page d'accueil de navigateur

Posté : ven. 16 févr. 2018 06:18
par fold_p2dt
bonjour,

voici le rapport mbam:
https://www.cjoint.com/c/HBqfptds6pt

déjà entre 5 & 6 heures du matin, mbam cette fois ci, il à détecté plus de menaces que le précédent scan/rapport

mbam m'as détecté un programme anti-malware légitime intitulé "Wondershare 1-Click PC Care", sous c:/program files/wondershare/1-click pc care,
1-click pc care qui est l'anti-malware de wondershare est détecté comme faux positif,

chez wondershare je garde filmora, keepvid music, video converter ultimate, et tidymymusic, recoverit et iskysoft, pour mes créations média

les bugs usb/sd cité plus haut, détaillés dans ce spoiler:
Spoiler: Afficher
mon pc à été infecté par uniblue PC mechanic,

et j'ai commandé fixmestick pour essai de 30 jour via amazon payment, j'ai reçu la clé vers le 25 janvier



+ de détails ici:

http://www.fixmestick.com



pour essayer de réparer le pc et scanner quelques supports externes j'ai passé pre_scan, lui qui m'as supprimmé l'éxécutable de fixmestick du dossier racine de la clé usb de fix me stick, et le rapport pre_scan illisible, ici:

https://www.cjoint.com/c/HACqnVkpDtf



les mises en quarantaines sonts visible que dans le "pre_scan restore", dont le fixmestick.exe bien sur (la fixmestick à l'époque étant le lecteur N), via ces deux captures ci-dessous:
https://www.cjoint.com/c/HACqrL63YWf
https://www.cjoint.com/c/HACqsF416Nf



après la restaurantion de "N:/fixmestick.exe" via pre_scan restore, toujour l'exe de fixmestick absent, donc la restauration marche pas, alors que ça m'as dit "pre_scan à réussi à restaurer le fichier/repertoire/programme séléctionné" pourtant



voici une capture faites montrant le contenu de la racine du fixmestick (qui est toujours le disque N:/) où le "fixmestick.exe" n'existe pas:

https://www.cjoint.com/c/HBhmvtWKUqm



pour le reinstal de fixmestick sur la clé (genre iso ou retour paramêtres usine de la clé pour reinstaller fixmestick.exe dans son dossier racine) rien sur la faq de fixmestick à propos de ceci:

https://www.fixmestick.com/fr/faq/



voici les rapports de procédure à la désinfection de pc astuces zhpdiag & frst:

https://www.cjoint.com/c/HBhmCIlQl7m

https://www.cjoint.com/c/HBhmyX8qrbm

https://www.cjoint.com/c/HBhmz00NXvm

https://www.cjoint.com/c/HBhmBSHvImm



ainsi que jrt puis usbfix pour la clé usb fixmestick:

https://www.cjoint.com/c/HBhmDEryAqm

https://www.cjoint.com/c/HBhmEhmhL8m



mon pc je pense qu'il est exposé à des failles de sécurité (d'où ces bugs de plantage du Windows store, du bureau bing corrompu, des problèmes de certificats sur Firefox) comment mettre à jour l'uefi de mon pc ?



il y à pas mal d'infections,


-la clé usb samsung fit, qui est le futur disque de récupération avec power2go 11:
-------
J'ai une clé usb Samsung fit de 128 go, j'ai installé l'appli cyberlink power2go 11,
-------
Dans cette application il y à la possibilité de créer une clé usb de récupération système qui sauvegarde tous c:/ sur la clé en la rendent bootable,
-------
L'espace occupé à l'époque sur c:/ était inférieur aux 128 de la clé,
----
Du coup, j'ai une fois microsoft adk installé, j'ai lancé la fonction création de support récupération système sur usb dans cyberlink power2go 11, car la clé faisait 128 et que l'espace occupé de c:/ était à 50 ou 80 go, mais un message disait "pour créer cette clé usb de récupération système faut que l'espace occupé sur c:/ soit maximum de 32 go, sinon impossible de continuer"
----
J'ai donc décidé de acheter full-diskfighter et lancé un scan complet qui m'as bien supprimé 20 gigaoctets de trop,
-------
donc verdict; uniquement sur ma tour le
windows adk installé, j'ai uniquement sur ma tour windows 10 compaq un problême avec l'outil de création de clé usb de récupération systême windows avec cyberlink power2go 11:
quand je veux via adk créer un support de récupération sur usb sur ma clé usb samsung fit de 128 go (pour qu'elle contiennent tout le contenu occupé sur le lecteur C:/ pour restaurer plus tard le pc sans formater),
via cyberlink power2go 11,
j'ai un message d'erreur quand j'arrives à 35~40% de le progression de la production du support de récupération usb
------

-les trois clés usb sandisk ultra fit xfce de 128, kingston ubuntu mate & fold-it multiboot sardu présentent toutes les 3 des boot error communs à tous mes pc

-la carte sd wi-fi flash air, est impossible à configurer en disque réseau via la wi-fi de cette carte sd

-sur une clé usb verbatim de 58 go, j'y ai portabilisé windows 10 pro (windows2go) (windows portable installé, qui est actuellement mon 2ème pc, installé sur cette clé usb) mais ce windows "portable" est très infecté et présente des "Unknow/Internal hard error" niveau svchost, et explorer en mode normal et niveau svchost en sans-echec

j'ai ensuite utilisé une carte sd sur une borne pixmania à la maison de la presse, et ensuite je l'ai branchée sur mon ordinateur, ce qui à contaminé toutes les sd/usb cités plus haut encore plus par photo family, virus vbs ai recyclebin, autres virus usb genre autorun & vbs,
du coup je suis embété, mais j'ai pas fait exprès...
sonts dû peut-être à mon UEFI pas à jour, et la cause de spectre/meltdown aussi



Merci...

sur ce, A+,
Cordialement fold_p2dt...

Re: failles de sécurité et changement page d'accueil de navigateur

Posté : ven. 16 févr. 2018 12:20
par did80
salut fold_p2dt.

ceci stp

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image



Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

Didier

Re: failles de sécurité et changement page d'accueil de navigateur

Posté : ven. 16 févr. 2018 18:05
par fold_p2dt
1) j'ai passé Kaspersky kvr tool, avec tout réglé sur delete/neutralize all, sans passer par la quarantaine, il as détecté et effacé 15 menaces, il n'y à pas eu de rapport à poster

2) je suis infecté par roboot64.exe & roboot.exe dans le dossier sysnative64, donc j'ai suivi le "tuto"/méthode suivant(e) dont les détails dans ce spoiler:
Spoiler: Afficher
sur tom's guide j'ai suivi leurs tuto/méthode pour supprimer roboot, via ce lien:
http://www.tomsguide.fr/forum/id-300799 ... fecte.html
mode d'emploi ici: -> https://www.cjoint.com/c/HBqq4XTlm0t
et voici les rapports qui faut poster sur ce tuto:
adwcleaner: https://www.cjoint.com/c/HBqq5Z1pQUt
mbam: https://www.cjoint.com/c/HBqq6q0Luqt
roguekiller: https://www.cjoint.com/c/HBqq6UViZIt
zhpcleaner: https://www.cjoint.com/c/HBqq7gFNVjt
delfix: https://www.cjoint.com/c/HBqq7GBXi5t
puis dans ce tuto ils m'ont fait installer java, adware prevention et adobe acrobat reader dc


3) mon pc est sous Windows 10,
j'ai prévu d'acheter paragon gpt loader en avril, est il compatible Windows 10 ?,
j'ai vu dans certaines usb/sd un dossier "recycler" (ce nom de dossier sur usb est familier, c'est un virus vbs)

Re: failles de sécurité et changement page d'accueil de navigateur

Posté : ven. 16 févr. 2018 19:08
par did80
je ne pense avoir demander de suivre le tuto tom guide

tu passes des outils que je n'ai pas demandés

on va en rester là