Page 1 sur 1

virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : lun. 12 mars 2018 21:35
par cant-cant
Bonjour à tous,

comme j'ai dit dans ma présentation il y à deux minutes,

usbfix m'as détecté des virus $recycle_bin et nmdsdcid,
je pense que ça doit venir d'utilisation d'une sd sur une borne mypix et/ou de l'installation de cryptogiveaway bounty
ou même de l'application "systweak duplicate music finder"

je joint les rapports usbfix et rem vbs ici:
https://www.cjoint.com/c/HCmuGZvcyak
https://www.cjoint.com/c/HCmuHBM33Lk

ainsi que le rapport txt des éléments de démarage de ccleaner:
https://www.cjoint.com/c/HCmuIJ0P3rk

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : mar. 13 mars 2018 07:29
par did80
salut cant-cant

cci stp

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image



cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : mar. 13 mars 2018 11:17
par cant-cant
Bonjour,

A) voila le rapport zhpdiag
en txt: https://www.cjoint.com/c/HCnj3HwdL1k
en html: https://www.cjoint.com/c/HCnj5b0mQkk

B) ici les rapports frst
https://www.cjoint.com/c/HCnkonpbyPk
https://www.cjoint.com/c/HCnkpBj4sQk
https://www.cjoint.com/c/HCnkqsaKkbk

C) voici le reste des malwares, bugs du disque C:/, des d & usb, détaillés dans ce spoiler:
[spoier]les bugs et malwares du pc, des sd et usb sont tous détaillés dans ce lien cjoint:
https://www.cjoint.com/c/HCnjAuGRW5k


ensuite quand aux deux clés usb framakey salix, qui sont bootables, qui sont la FixMeStick formatée devenue frama salix de 2 go, & la clé usb verbatim store 'n' go de 16 go qui est une autre frama salix, cette fois ci de deux go, ont
toutes deux des bugs:
-aucun systême détecté - retirer le disque and press any key to continue sur une clé
-& sur l'autre, il y à le bureau salix mais privé d'internet: "firefox/thunderbird doesn't closed properly, another instance runing, please restart firefox/thunderbird" à chaque login

pourtant j'ai bien décomprésssé l'image framakey salix sur les clés et le makeboot.bat en tant qu'admin à bien réussi pourtant, et elles sont formatées en fat32
[/spoiler]

D) d'autres bugs et malwares sont niveau d'une suite d'applis portable sur C:/ - dans le firefox portable de Lupo Pensuite Full sur C:/, il est hijacké par MyWay, PDF Combine, My transit Maps,
internet explorer lui est infecté par ask toolbar alors que j'ai bien installé nero sur le site officiel,
le curseur de la souris n'arrete pas de sauter quand je travaille

Merci..

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : mar. 13 mars 2018 19:52
par did80
salut cant cant

1/ a lire

http://assiste.com/Comment_supprimer/IOBit.html

http://assiste.com/Craptheque/advanced_ ... imate.html

2/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4265624635-2019933758-61733912-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?o=13170&l=dis
SearchScopes: HKU\S-1-5-21-4265624635-2019933758-61733912-1001 -> {EF641CB9-A500-480E-ABFC-370E51010B2B} URL = hxxps://search.yahoo.com/search?p={searchTerms}&b={startPage?}&fr=ie8
BHO-x32: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Pas de fichier
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll Pas de fichier
Toolbar: HKU\S-1-5-21-4265624635-2019933758-61733912-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 - Pas de fichier
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lomojjnmhlhdepbfoknpkenickajcphi] - C:\Program Files (x86)\WinZip Courier\wzwmcgc.crx [2017-11-15]
U2 agp440; pas de ImagePath
U0 Compbatt; pas de ImagePath
S1 epp; \??\E:\makeupdirector 3 utilities\bin64\epp.sys [X]
U2 ERSvc; pas de ImagePath
S3 esihdrv; \??\C:\Users\jean-\AppData\Local\Temp\esihdrv.sys [X] <==== ATTENTION
S3 GUMHFilters; \??\C:\Program Files (x86)\Glarysoft\Malware Hunter\Native\winxp_x64\GUMHFilter.sys [X]
U2 IAStorDataMgrsvc; pas de ImagePath
U2 NIHardwareService; pas de ImagePath
U2 NVSvc; pas de ImagePath
U2 Parvdm; pas de ImagePath
U2 srService; pas de ImagePath
U2 wudfsvc; pas de ImagePath
2018-03-05 17:40 - 2018-03-05 17:45 - 090459208 _____ (IObit ) C:\Users\jean-\Documents\advanced-systemcare-ultimate_11-0-1-59_fr_432775.exe
Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.6.14.0 - Ask.com) <==== ATTENTION
ContextMenuHandlers1: [chext] -> {E7A4C2DA-F3AF-4145-AC19-E3B215306A54} => -> Pas de fichier
ContextMenuHandlers1: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => -> Pas de fichier
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier
ContextMenuHandlers2: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => -> Pas de fichier
ContextMenuHandlers2-x32: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll -> Pas de fichier
ContextMenuHandlers3: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => -> Pas de fichier
ContextMenuHandlers3: [Auslogics Disk Defrag Professional Shell Context Menu 4.x] -> {CC89327D-D094-40B2-82CB-F989EE26FC51} => -> Pas de fichier
ContextMenuHandlers3: [Rebit.ContextMenu] -> {7A9A2CC0-0164-41F8-8305-957DE59A6B0B} => -> Pas de fichier
ContextMenuHandlers4: [Auslogics Disk Defrag Professional Shell Context Menu 4.x] -> {CC89327D-D094-40B2-82CB-F989EE26FC51} => -> Pas de fichier
ContextMenuHandlers4: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => -> Pas de fichier
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier
ContextMenuHandlers5: [chext] -> {E7A4C2DA-F3AF-4145-AC19-E3B215306A54} => -> Pas de fichier
ContextMenuHandlers6: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => -> Pas de fichier
Task: {9DBCFBF9-C45B-4326-969F-027A79FD06B0} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:B56E7461 [133]
DeleteKey: HKLM\SOFTWARE\0d79c293c1ed61418462e24595c90d04
DeleteKey: HKLM\SOFTWARE\WOW6432Node\0d79c293c1ed61418462e24595c90d04
DeleteKey: HKCU\SOFTWARE\csastats
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\Auslogics Disk Defrag Professional Shell Context Menu 4.x
DeleteKey: HKLM\Software\Classes\CLSID\{CC89327D-D094-40B2-82CB-F989EE26FC51}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Auslogics Disk Defrag Professional Shell Context Menu 4.x
DeleteKey: HKLM\Software\Classes\CLSID\{CC89327D-D094-40B2-82CB-F989EE26FC51}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Auslogics Disk Defrag Professional Shell Context Menu 4.x
DeleteKey: HKLM\Software\Classes\CLSID\{CC89327D-D094-40B2-82CB-F989EE26FC51}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F41298B-D003-483D-A41D-759333674C57}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1F41298B-D003-483D-A41D-759333674C57}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1F41298B-D003-483D-A41D-759333674C57}
C:\Windows\System32\Tasks\Nero\Nero Info
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E21D9C4-40D5-44A1-95A3-56D6FD9F96D3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4E21D9C4-40D5-44A1-95A3-56D6FD9F96D3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4E21D9C4-40D5-44A1-95A3-56D6FD9F96D3}
C:\Windows\System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A78F131-B9AB-4FD2-999A-CF022DD9DCD8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5A78F131-B9AB-4FD2-999A-CF022DD9DCD8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5A78F131-B9AB-4FD2-999A-CF022DD9DCD8}
C:\Windows\System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82131BA1-377D-47F3-AE75-C530FFB62513}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{82131BA1-377D-47F3-AE75-C530FFB62513}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{82131BA1-377D-47F3-AE75-C530FFB62513}
C:\Windows\System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8537B611-EFCE-4601-AB02-B94F5ACAAEB3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8537B611-EFCE-4601-AB02-B94F5ACAAEB3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8537B611-EFCE-4601-AB02-B94F5ACAAEB3}
C:\Windows\System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BF30AA1-7E54-451E-99A8-675F3E504443}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9BF30AA1-7E54-451E-99A8-675F3E504443}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9BF30AA1-7E54-451E-99A8-675F3E504443}
C:\Windows\System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C300B3A2-7765-4988-822B-67D108FD0EDF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C300B3A2-7765-4988-822B-67D108FD0EDF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C300B3A2-7765-4988-822B-67D108FD0EDF}
C:\Windows\System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4D5A7E0-11BD-4324-896C-753FAB0CA1DC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C4D5A7E0-11BD-4324-896C-753FAB0CA1DC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C4D5A7E0-11BD-4324-896C-753FAB0CA1DC}
C:\Windows\System32\Tasks\WiseCleaner\WMOSkipUAC
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAE0558C-9280-42ED-AF6F-9987F0EAC6F7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CAE0558C-9280-42ED-AF6F-9987F0EAC6F7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CAE0558C-9280-42ED-AF6F-9987F0EAC6F7}
C:\Windows\System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Smart File Advisor
C:\Program Files (x86)\Smart File Advisor\sfa.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SFAUpdater
C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe
C:\Users\Administrateur\Desktop\Smart File Advisor Updater.lnk
C:\Users\jean-\Desktop\Smart File Advisor Updater.lnk
C:\Users\WDAGUtilityAccount\Desktop\Smart File Advisor Updater.lnk
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Smart File Advisor_is1
DeleteKey: HKLM\SOFTWARE\Systweak
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Systweak
DeleteKey: HKCU\SOFTWARE\Systweak
C:\Program Files (x86)\Smart File Advisor
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor
C:\ProgramData\Systweak
C:\Users\jean-\AppData\Roaming\Systweak
C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\Systweak
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\chext
DeleteKey: HKLM\Software\Classes\CLSID\{E7A4C2DA-F3AF-4145-AC19-E3B215306A54}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\CLSID\{2F844462-7CB8-489C-828C-32A6422506AF}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VersionsPageShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\CLSID\{2F844462-7CB8-489C-828C-32A6422506AF}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\AdAwareContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{5B64240D-5B36-4B9F-A75F-4925B6A53D5B}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\Rebit.ContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{7A9A2CC0-0164-41F8-8305-957DE59A6B0B}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\CLSID\{2F844462-7CB8-489C-828C-32A6422506AF}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\chext
DeleteKey: HKLM\Software\Classes\CLSID\{E7A4C2DA-F3AF-4145-AC19-E3B215306A54}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\CLSID\{2F844462-7CB8-489C-828C-32A6422506AF}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\VersionsPageShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\AdAwareContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{5B64240D-5B36-4B9F-A75F-4925B6A53D5B}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\AlcoholShellEx
DeleteKey: HKLM\Software\Classes\CLSID\{32020A01-506E-484D-A2A8-BE3CF17601C3}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\chext
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{EA847F47-97F1-4D78-AB99-C63CA1C327F0}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{2F844462-7CB8-489C-828C-32A6422506AF}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VersionsPageShellExt
DeleteKey: HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IobitStartMenu
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{AF8FA9C9-9907-463e-BDC3-4CC1200D6310}
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\AdAwareContextMenu
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{5B64240D-5B36-4B9F-A75F-4925B6A53D5B}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\Auslogics Disk Defrag Professional Shell Context Menu 4.x
DeleteKey: HKLM\Software\Classes\CLSID\{CC89327D-D094-40B2-82CB-F989EE26FC51}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\Rebit.ContextMenu
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{7A9A2CC0-0164-41F8-8305-957DE59A6B0B}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Auslogics Disk Defrag Professional Shell Context Menu 4.x
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\chext
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glarysoft MalwareHunter
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PfMenu
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnLockerMenu
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\VersionsPageShellExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\AdAwareContextMenu
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\AlcoholShellEx
DeleteKey: HKLM\Software\Classes\CLSID\{32020A01-506E-484D-A2A8-BE3CF17601C3}
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Auslogics Disk Defrag Professional Shell Context Menu 4.x
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glarysoft MalwareHunter



cmd: ipconfig /flushdns
cmd: netsh winsock reset
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : mer. 14 mars 2018 09:26
par cant_cant
le fix de frst que vous m'aviez fait passer m'as fait automatiquement désinstallé CCleaner, Easeus Todo PC Trans, Avanquest Fix-It Utilities, Ashampoo Backup 2016 & Ashampoo Backup Pro 10, alors que je n'ai pas modifié le fixlixt que vous m'aviez fait passé dans votre dernière réponse, mais voici son rapport:
https://www.cjoint.com/c/HCoizdiJoik

skinpacks.com & giveawayoftheday.com connaissez vous ?

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : mer. 14 mars 2018 09:33
par cant-cant
Bonjour Mr,

désolé pour le bug du forum,
mais pour l'instant j'ai pas de soucis avec panda Antivirus, CCLeaner & CyberLink,

voici le rapport fixlog:
la souris bug:saute toujours même après le passage de fixlist frst
https://www.cjoint.com/c/HCoizdiJoik

on continue,

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : mer. 14 mars 2018 11:32
par did80
salut r cant-cant -

ceci stp


Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image

Scanner

puis cliques sur nettoyer

Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

Didier

ps les outils de g3nhackman tu les passés de toi même ou tu as déjà été désinfecté?

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : mer. 14 mars 2018 14:19
par cant-cant
Je suis revenu, salut did, voici les rapports zhpcleaner:
en html: file:///C:/Users/jean-/Desktop/ZHPCleaner.html
---------------------------------------------------------------------------- https://www.cjoint.com/c/HCom2Hc65gk


Bonjour Didier, 1) et le voila aussi en txt: https://www.cjoint.com/c/HCom3T0811k

1) les rapports zhpcleaneren html & txt sont ici:
en html: https://www.cjoint.com/c/HCom2Hc65gk
en txt: https://www.cjoint.com/c/HCom3T0811k

2)les outils de g3n hackman certains de moi même et d'autre car je m'était fait désinfecté,

2 (bis)) donc les rapports suivants pour les usb, sd, zeroaccess, adwares sonts ici:
adsfix: https://www.cjoint.com/c/HColZV0AGck
quickdiag: https://www.cjoint.com/c/HCol2c6L5ik
pre_scan: https://www.cjoint.com/c/HCol1dQyhFk
unzacme: https://www.cjoint.com/c/HCol2UitgFk

3) information de la cause des bugs/virus usb & malwares du pc:
Code : Tout sélectionner
https://www.cjoint.com/c/HConqwEJ1kk
puis ensuite fin février sur giveawayoftheday.com j'ai installé cryptogiveaway bounty, et j'ai eu peur que çe soit un crypto-ransomware,

et la borne mypix je l'ai utiliser à la maison de la presse le 10 février 2018 avec la sd flashair
4) il reste du systweak & de myway/pdf combine toolbar sur la lupo pensuite, désinfection pas finie

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : mer. 14 mars 2018 17:16
par did80
re jean

on continue ceci stp

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image



Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

Didier

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : mer. 14 mars 2018 21:44
par cant-cant
Bonjour Did,

KVRT.exe m'as détecté 148 menaces, j'ai corrigé la sélection, puis redémarré le pc comme vous me l'aviez demandé,

du coup il n'y à pas eu de rapport,

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : mer. 14 mars 2018 22:03
par did80
Image

ceci stp


Copies les lignes suivantes dans le cadre rouge

systweak

Image


cliques sur chercher fichier


copies/colles le rapport search.txt

2/

Copies les lignes suivantes dans le cadre rouge

systweak

Image


cliques sur chercher registre


copies/colles le rapport search.txt

Didier

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : jeu. 15 mars 2018 09:13
par cant-cant
Bonjour,

voici le log de frst en recherche fichiers:
Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par jean- (15-03-2018 07:06:42)
Exécuté depuis C:\Users\jean-\Desktop
Mode d'amorçage: Normal

================== Chercher Fichiers: "systweak" =============


====== Fin de Chercher ======


j'ai encore systweak duplicate file finder, duplicate musicfixer, photo organizer, systweak ransomeware protector, duplicate photo fixer,
et kvrt lance au redémarrage automatiquement sans mon intervention, il m'as aujour'hui détecté deux malwares encore

voici également le recherche registre de systweak: ::arrow:: https://www.cjoint.com/c/HCpiR6yJSKk

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : jeu. 15 mars 2018 09:34
par cant-cant
re-salut,

je reviens ici,

1) après vous avoir posté les rapports recherches fixhiers & registre dans mon message précédent sur fei,
j'ai enfin mis en quarantains les deux fichiers rouvés au scan kvrt de ce matin lancé auto au démarage du pc ce matin

2) comment on supprimme les traces de AVG & de PC Optimizer Pro que vous avez vus dans mes rapports FRST & ZHP h matin ier ??

A+,
Cordialement can-cant...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : jeu. 15 mars 2018 13:38
par did80
salut cant cant
Image télécharger ZHPFIX

https://www.nicolascoolman.com/fr/download/zhpfix/

Image


/!\ A ne pas Appliquer sur une autre machine /!]]

Correctif a éxécuter:


Script ZHPFix

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Systweak]
[HKEY_USERS\S-1-5-21-4265624635-2019933758-61733912-1001\Software\Systweak]
[HKEY_USERS\S-1-5-21-4265624635-2019933758-61733912-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Duplicate Music Fixer\DuplicateMusicFixer.exe.ApplicationCompany"="Systweak"
"C:\Program Files (x86)\Ransomware Protector\RansomwareProtector.exe.ApplicationCompany"="Systweak"
"C:\Program Files (x86)\Noise Reducer Pro\NoiseReducerPro.exe.ApplicationCompany"="Systweak"

SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix


Lancer ZHPFIX

coller les lignes dans le cadre blanc

Image


supprimer avec le bouton GO


Image


copier/ coller le rapport

qui est sur le bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt


2/

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
2018-03-09 08:27 - 2018-03-09 08:27 - 000000000 ____D C:\Program Files (x86)\AVG Remover
Task: {C4D5A7E0-11BD-4324-896C-753FAB0CA1DC} - System32\Tasks\WiseCleaner\WMOSkipUAC => C:\Program Files (x86)\Wise\Wise Memory Optimizer\WiseMemoryOptimzer.exe



EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : ven. 16 mars 2018 08:48
par cant-cant
Bonjour, si tu veux,

rapport zhpfix: https://www.cjoint.com/c/HCqhSGtrdun
2) rapport fixlog: https://www.cjoint.com/c/HCqhV0J82an

3) j'ai aperçu qu'adsfix scanne les disques externes sd & usb, la preuve puisque je l'ai essayé de le passer l'autre jour (d'où son rapport que je vous ai posté hier) car aux environs de 50% de l'examen dans "app compat" & "compat assist", donc le voici en images:
capture 1: https://www.cjoint.com/c/HCpvO0ya6zn
capture 2: https://www.cjoint.com/c/HCpvQ3rgGFn
capture 3: https://www.cjoint.com/c/HCpvTqjbqqn

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : ven. 16 mars 2018 12:07
par did80
salut jean

g3n ne passe plus depuis le 2 /01 et adsfix n'est plus mis a jour depuis cette date

zhpfix n'a pas tout supprimé

ceci stp

sauvegarde registre

Tape simultanément sur les touches du clavier ---)> Windows + R
(la touche Windows se trouve en bas à gauche entre Ctrl et Alt).
Dans la fenêtre 'Exécuter' > tape regedit et valide par la touche 'Entrée'.
Dans le Registre cliques sur Fichier > Exporter...
Dans la fenêtre de transfert:
Enregistrer dans --> Documents (Mes documents pour XP)
Nom du fichier --> backup
Etendue de l'exportation --> Tout
Enregistrer


2/

Télécharge OTM

OTM ici

• Enregistre le fichier sur votre bureau.

• AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

• Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved

Image


:Reg


https://www.cjoint.com/c/HCqldnLzy1j



:Commands
[purity]
[emptytemp]


Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

Didier

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : ven. 16 mars 2018 17:36
par cant-cant
Bonjour,
recap de notre travail dur de veille du week-end:

1) après avoir passé les fix de zhpfix et frst, ce matin, j'ai eu ce BSoD (blue screen of death) dont la capture ci-dessous avec le mot récupération en haut, mais ç'est pas de ma faute, qui m'as barré la route de mon accés au desktop à chaque redémarage:
https://www.cjoint.com/c/HCqqBpW6vhO

2) car du coup plus accés au bureau, je suis allé faire un exercice de test systême hp dans mon uefi, d'oû la capture ci-dessous m'as détecté 7 "Iterations":
https://www.cjoint.com/c/HCqqEddFMEO

3) car plus accés au bureau à cause du BSOD "The computer needs to be repair (recovery)", il n'y à eu qu'une seule solution, pour s'en sortir:
la restauration systême,
mais comme il n'y à eu que le point de restauration de soir du 13 mars, j'ai restauré seule solution étant possible pour réparer le pc,

4) une fois le systême réparé/restauré, j'ai sauvegardé le registre comme vous m'avez dit regedit -> backup dans mes documents,

puis ensuite en 5) j'ai passé le script d'otm qui m'as obtenu le rapport ci-dessous:
https://www.cjoint.com/c/HCqqJZAbnNO

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : ven. 16 mars 2018 18:11
par did80
tu as bien fait de restaurer jean

Quel problème te reste t il exactement?

Didier

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : ven. 16 mars 2018 20:22
par cant-cant
did80 a écrit :tu as bien fait de restaurer jean

Quel problème te reste t il exactement?

Didier
Pas gagné,
Il reste autant de problèmesur le disque interne que sur les disques externes:

Les clés usb windows to go, samsung fit, xfce, sardu, ubuntu mate, et autres usb, et cartes sd Toshiba flashair:
Code : Tout sélectionner
le reste des malwares et problèmes du pc et des supports externes sont détaillés ci-desssous:
[spoiler] j'ai passé un test de cpu pour meltdown et spectre, d'après le résultat dans la capture ici, le pc n'est vulnérable que pour spectre: 
Capture ci dessous:
https://www.cjoint.com/c/HAtqVOnPLgv

Certaines failles de sécurité peuvent en effet changer la page d'accueil du navigateur,
Comment mettre à jour mon UEFI pour spectre ?

quand aux détails des problèmes des supports externes, ils sont tous détaillés à partir dee la ligne suivante ci-dessous:
voici une capture faite aujourd'hui du contenu de la racine de la clé fixmestick 'où l'exe de fixmestick n'existe pas:



mon pc à été infecté par uniblue PC mechanic,

et j'ai commandé fixmestick pour essai de 30 jour via amazon payment, j'ai reçu la clé vers le 25 janvier



+ de détails ici:

www.fixmestick.com



pour essayer de réparer le pc et scanner quelques supports externes j'ai passé pre_scan, lui qui m'as supprimmé l'éxécutable de fixmestick du dossier racine de la clé usb de fix me stick, et le rapport pre_scan illisible, ici:

https://www.cjoint.com/c/HACqnVkpDtf



les mises en quarantaines sonts visible que dans le "pre_scan restore", dont le fixmestick.exe bien sur (la fixmestick à l'époque étant le lecteur N), via ces deux captures ci-dessous:
https://www.cjoint.com/c/HACqrL63YWf
https://www.cjoint.com/c/HACqsF416Nf



après la restaurantion de "N:/fixmestick.exe" via pre_scan restore, toujour l'exe de fixmestick absent, donc la restauration marche pas, alors que ça m'as dit "pre_scan à réussi à restaurer le fichier/repertoire/programme séléctionné" pourtant



voici une capture faites montrant le contenu de la racine du fixmestick (qui est toujours le disque N:/) où le "fixmestick.exe" n'existe pas:

https://www.cjoint.com/c/HBhmvtWKUqm



pour le reinstal de fixmestick sur la clé (genre iso ou retour paramêtres usine de la clé pour reinstaller fixmestick.exe dans son dossier racine) rien sur la faq de fixmestick à propos de ceci:

https://www.fixmestick.com/fr/faq/



voici les rapports de procédure à la désinfection de pc astuces zhpdiag & frst:

https://www.cjoint.com/c/HBhmCIlQl7m

https://www.cjoint.com/c/HBhmyX8qrbm

https://www.cjoint.com/c/HBhmz00NXvm

https://www.cjoint.com/c/HBhmBSHvImm



ainsi que jrt puis usbfix pour la clé usb fixmestick:

https://www.cjoint.com/c/HBhmDEryAqm

https://www.cjoint.com/c/HBhmEhmhL8m



mon pc je pense qu'il est exposé à des failles de sécurité (d'où ces bugs de plantage du Windows store, du bureau bing corrompu, des problèmes de certificats sur Firefox) comment mettre à jour l'uefi de mon pc ?



il y à pas mal d'infections,


-la clé usb samsung fit, qui est le futur disque de récupération avec power2go 11:
-------
J'ai une clé usb Samsung fit de 128 go, j'ai installé l'appli cyberlink power2go 11,
-------
Dans cette application il y à la possibilité de créer une clé usb de récupération système qui sauvegarde tous c:/ sur la clé en la rendent bootable,
-------
L'espace occupé à l'époque sur c:/ était inférieur aux 128 de la clé,
----
Du coup, j'ai une fois microsoft adk installé, j'ai lancé la fonction création de support récupération système sur usb dans cyberlink power2go 11, car la clé faisait 128 et que l'espace occupé de c:/ était à 50 ou 80 go, mais un message disait "pour créer cette clé usb de récupération système faut que l'espace occupé sur c:/ soit maximum de 32 go, sinon impossible de continuer"
----
J'ai donc décidé de acheter full-diskfighter et lancé un scan complet qui m'as bien supprimé 20 gigaoctets de trop,
-------
donc verdict; uniquement sur ma tour le
windows adk installé, j'ai uniquement sur ma tour windows 10 compaq un problême avec l'outil de création de clé usb de récupération systême windows avec cyberlink power2go 11:
quand je veux via adk créer un support de récupération sur usb sur ma clé usb samsung fit de 128 go (pour qu'elle contiennent tout le contenu occupé sur le lecteur C:/ pour restaurer plus tard le pc sans formater),
via cyberlink power2go 11,
j'ai un message d'erreur quand j'arrives à 35~40% de le progression de la production du support de récupération usb
------

-les trois clés usb sandisk ultra fit xfce de 128, kingston ubuntu mate & fold-it multiboot sardu présentent toutes les 3 des boot error communs à tous mes pc

-la carte sd wi-fi flash air, est impossible à configurer en disque réseau via la wi-fi de cette carte sd

-sur une clé usb verbatim de 58 go, j'y ai portabilisé windows 10 pro (windows2go) (windows portable installé, qui est actuellement mon 2ème pc, installé sur cette clé usb) mais ce windows "portable" est très infecté et présente des "Unknow/Internal hard error" niveau svchost, et explorer en mode normal et niveau svchost en sans-echec

j'ai ensuite utilisé une carte sd sur une borne pixmania à la maison de la presse, et ensuite je l'ai branchée sur mon ordinateur, ce qui à contaminé toutes les sd/usb cités plus haut encore plus par photo family, virus vbs ai recyclebin, autres virus usb genre autorun & vbs,
du coup je suis embété, mais j'ai pas fait exprès...


Le bureau Bing et le Windows store aussi:
Code : Tout sélectionner


-le bureau bing est corrompu, quand j'essaye de le reinstaller, le bug de bing desktop corrompu persiste, m'empêchant de avoir le paperwall changent chaque jour

-impossible d'installer des applications via le Windows store, j'ai essayé wsreset.exe, mais sans succès
Les deux Framakey salix:
Code : Tout sélectionner
ensuite quand aux deux clés usb framakey salix, qui sont bootables, qui sont la FixMeStick formatée devenue frama salix de 2 go, & la clé usb verbatim store 'n' go de 16 go qui est une autre frama salix, cette fois ci de deux go, ont
toutes deux des bugs:
-aucun systême détecté - retirer le disque and press any key to continue sur une clé
-& sur l'autre, il y à le bureau salix mais privé d'internet: "firefox/thunderbird doesn't closed properly, another instance runing, please restart firefox/thunderbird" à chaque login

pourtant j'ai bien décomprésssé l'image framakey salix sur les clés et le makeboot.bat en tant qu'admin à bien réussi pourtant, et elles sont formatées en fat32[/spoiler]
La lupo pensuite installée dans le bureau dans c:/, au niveau de Firefox portable:
Code : Tout sélectionner
D) d'autres bugs et malwares sont niveau d'une suite d'applis portable sur C:/ - dans le firefox portable de Lupo Pensuite Full sur C:/, il est hijacké par MyWay, PDF Combine, My transit Maps,
La souris et autres navigateurs:
Code : Tout sélectionner
internet explorer lui est infecté par ask toolbar alors que j'ai bien installé nero sur le site officiel,
le curseur de la souris n'arrete pas de sauter quand je travaille
Voilà tout, autant de problèmes donc,

Infections recyclé bin, nmdsdcid, photo family, autorun.inf, toujours présents sur priphériques externes usb,
Toujours ask, systweak, autres malwares sur pc, et depuis l'autre jour,

La seule restauration est du 13, le topic est du 12, et les 1èrs scripts que vous m'aviez fait passé datent du 13 ou du 14 après le point de restauration,

Toujours infecté et bugs usb,

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : ven. 16 mars 2018 21:16
par did80
re

je n'arrive pas a lire tes liens hébergés

@+

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : sam. 17 mars 2018 05:59
par cant-cant
Bonjour,

Les liens hébergés et les détails des problèmes que vous voyer sont dans des balises codes,

J'ai copié les liens depuis les balises codes vers chaque onglet et j'arrive à voir le contenu des pages (ci-joint, rapports, fixmestick, ...),
Donc voici les liens hébergés ici:
https://www.cjoint.com/c/HAtqVOnPLgv
https://www.fixmestick.com/fr/
https://www.cjoint.com/c/HACqnVkpDtf

https://www.cjoint.com/c/HACqrL63YWf
https://www.cjoint.com/c/HACqsF416Nf

https://www.cjoint.com/c/HBhmvtWKUqm

https://www.cjoint.com/c/HBhmCIlQl7m

https://www.cjoint.com/c/HBhmyX8qrbm

https://www.cjoint.com/c/HBhmz00NXvm

https://www.cjoint.com/c/HBhmBSHvImm


https://www.cjoint.com/c/HBhmDEryAqm

https://www.cjoint.com/c/HBhmEhmhL8m



Et je suis infecté également aussi par roboot64.exe

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : sam. 17 mars 2018 10:20
par cant-cant
Les liens hébergés dans mon poste ci-dessus/précédente réponse de ce matin...,...

...et aussi j'ai le bug de la souris qui saute/lente même aussi en sans-echec

Pas d'internet en sans échec (panneau triangulaire jaune) mais internet uniquement en mode normal

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : sam. 17 mars 2018 15:22
par did80
Image Jean

Ne branche rien sur le pc pour l'instant

ceci stp

Malwarebytes antirootkit beta

MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur


Image
https://www.malwarebytes.com/antirootkit/

Après décompression

Image


Image


cliquez sur update pour mettre a jour

Cochez les 3 cases – Drivers-Sectors-System

puis sur next


Image


lancer le scan

a la fin du scan il faut faire un cleanup si l'outil a trouvé des infections et Redémarrez votre ordinateur


Uniquement si des malveillants ont été détectés >> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt

Uniquement si des malveillants ont été détectés >>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure


2/ en invites de commandes admin

tapes tasklist* >* c:\rapport.txt (* = 1 espace)

héberge moi le fichier rapport que tu trouveras a la racine de ton disque

Didier

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : sam. 17 mars 2018 23:11
par cant-cant
Bonjour did80,
voici les résultats mbar & tasklist depuiss la mise en place de mon pc en 2005:

1) mon pc est acheté en 2005 sous xp x64

2) il à été mis à jour vers windows 8/8.1 début 2011

3) en juin 2014, il est infecté par Qone8, Delta Search, Mobogenie, SweetPage, à cause de faux sondages orange et lcl, mon antivirus à l'époque était avast, j'ai donc sur qone8 cherché supprimer les malwares, ils m'ont fait acheter spyhunter 4 d'enigma, j'ai fait un scan complèt et tout néttoyé,

4) deux ans plus tard, aux environs du 2 janvier 2016, une fois sous win 10, un technicien est venu et m'as passé adwcleaner, innstallé ccleaner, installé mbam et à fait un scan complêt avec

5) les rapports de ces mbam et adwcleaner disparus sans mon consentement en 2017, j'ai passé Iobit

6) un an plus tard, au temps présent en soir du 17 mars 2018, j'ai passé le mbar beta que vous m'aviez demandé aujourd'hui:
no malware found au scan finished donc pas de cleanup ni rapport
puis j'ai passé la ligne cmd tasklist rapport.txt que vous m'aviez demandé ce soir,
voici le rapport:
https://www.cjoint.com/c/HCrwhP4HThu

pc pas reinitialisé ni formaté depuis 2005
<merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : dim. 18 mars 2018 10:19
par cant-cant
...bonjour did80,

j'ai reçu hier soir une airbox orange,

mais impossible d'y accéder depuis le pc car en
1: cliquent sur l'icone réseau le menu s'affiche pas
2: en cliquant sur le lien "affichér les réseaux disponibles" dans paramêtres windows rien ne se passe
du coup, avec video to gif j'ai filmé ce scénario de bug et il est envoyé ici sur cjoint (premiere expérience de poster détails des bugs en vidéo en gif par cjoint) --:
https://www.cjoint.com/c/HCsjrdORExu
ce gif et long d'une minutes, il faut que vous le regardiez jusqu'au bout pour que vous regardiez tous les détails du bug empêchant de configurer la airbox


il y à des traces de l'ancien windows xp de 2005, du windows 7 de 2010, de AVG & de Ad-Aware sur mon pc, le nettoyage se poursuit,
Merci..

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : dim. 18 mars 2018 18:22
par did80
bonjour cant cant

je ne vois pas grand chose du gif l'écran devient blanc pourquoi?

ceci stp



•Télécharger SFTGC.exe


https://www.nicolascoolman.com/fr/download/sftgc/


•Si l'antivirus fait des siennes: désactive-le provisoirement


Enregistrer le fichier sur le bureau.

Exécuter en temps qu'administrateur.

SFTGC est un utilitaire qui permet de nettoyer les fichiers temporaires Windows. Il permet de libérer de la place sur vos unités de stockage.

SFTGC améliore ainsi la vitesse de navigation. Le traitement est rapide, efficace et très simple d'utilisation.



http://zupimages.net/up/15/33/vu5z.png


il suffit de cliquer sur Go.

•A la fin du nettoyage, un rapport va s'ouvrir.

•Ce rapport est enregistré sur le bureau (SFTGC.txt)

Didier

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : dim. 18 mars 2018 19:11
par cant-cant
bonjour, l'écran est blanc car j'atteris dans l'interface de l'appli paramêtres windows (x-panneau de configuration, maintenant devenue app modern:metro) pour accéder aux affichages de la listé réseau, mais d'après ce que vous avez vu sur cet écran blanc le lien "afficher réseaus" marche pas,
mais laisse tomber car j'ai réussi à configurer la orange airbox sur le pc grace à l'autorun de la partition g (qui est l'airbox, reconnu comme lecteur cd/dvd),

du coup j'ai accés à internet en normal en permanence avec l'airbox depuis cee soir (& en sans-écchec ?)

le rapport de sftgc pierre13 (qui à supprimmé plus loin que Comodo, Glary Utilities, registry reviver, ad-aware, winzip registry optimizer et McAfee n'ont pas supprimés) est ici:
https://www.cjoint.com/c/HCsskxWsqPM

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : dim. 18 mars 2018 19:24
par did80
refais moi un zhpdiag et un farbar tout chaud

donne moi les 4 nouveaux liens stp

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : lun. 19 mars 2018 15:41
par cant-cant
Bonjour did80,

n copain hier soir curieeux en regardent ce/mon topic actuel sur fei, dans mon histoire de la clé usb samsung fit de 128 Go de récup avec power2go 11 (toujours pas crér car bug erreur niveau création, soit venant de power2go 11, soit de la clé, soit venant d'autre chose), cité dans les balises spoiler/code/liens cjoint dans ce topic,
il à donc vu que full-diskfighter qui sers pour libérer d l'espace sur c/: (pour qu'il y ai moins de 30 go sur C:/ occupé pour pourvoir créer la clé usb avec power2go) et power2go 11 ont étés désinstallés depuis noel et absents de la liste des programmes,
donc cette il as installé Power2Go 11 de CyberLink et FULL-DISKFighter sur des sites inconnus alors que je dormais (le dos tourné car moi étant déja couché), du coup il y à eu droit à des installer du genre opencandy & install core (d'où des cookies opencandy résident dans "C:/Program Data/Common Files")

du coup zhpdiag ce matin détectant plus de 40 nuisibles,
et des icones zarbis et éxécutables sur bureau ainsi que beaucoup de pubs sur mes navigateurs opera, edge, internet explorer, et m^me sur les firefox portables des liberkey/portableapps/lupo pensuite sans doûte

les icones et éxécutables sur le bureau:
-rapidshare
-play warframe
-adults dating
-reimage repair
-freeven

feven pro
sweetpage
accélérer pc/pc speedup
ads by feven

mon ami je lui ai dit ensuite de garder power2go 11 et fulldiskfighter installés car important pour ma clé usb samsung fit de récupération,

il est ok

je garde cyberlink power2go 11 et full-diskfighter car ils sont sérieux

les antivirus n'arrivent plus à s'activer ni redémarrer leurs services à cause des virus datent de depuis 10 jours

les pilotes de la orange airbox et de mon graveur externe lightscribe ge20lu10 lg (branchés sur le pc) one été également infectés

hier soir sur une piêce jointe par mail mon ami à trouv� une pi-ce jointe infectée car il voulait essayer de installer paragon pour convertir mbr en gpt

les rapports zhpdiag et frst sont ici:
https://www.cjoint.com/c/HCtlQP23zQU
https://www.cjoint.com/c/HCtlTxDMRDU
https://www.cjoint.com/c/HCtlVGBbDDU
https://www.cjoint.com/c/HCtlYxAzP7U


mais les infections datent de depuis hier soir c'est donc pas de ma faute

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : jeu. 22 mars 2018 05:56
par ami de cant-cant
Bonjour cant-cant et did80,

@cant-cant et did80
:oops: Je suis vraiment désolé pour l'autre soir il y à 4 jours,

Et quand j'ai aperçu votre topic, j'ai vu que dans les balises code/spoiler il y avait l'histoire de la clé samsung fit de 128 go, de cyberlink power2go 11 et de full-diskfighter pour une histoire de récupération système et de libérer de l'espace,

Donc j'ai en effet ouvert "programmes et fonctionnalités", et je me suis aperçu que full-diskfighter et power2go 11 n'y était plus,

Je suis donc aller les télécharger sur un site tiers, mais je ne savait pas si c'était infesté,
Mais je suis désolé d'avoir manqué le décoche des cases,

Et désolé pour plus tard pour la pièce jointe du faux mail de Paragon Software aussi,

Dès mon retour hier, j'ai regardé les quatre rapports zhpdiag et frst que mon ami cant-cant à posté dans sa dernière réponse il y à deux ou 3 jours, que did80 lui à demandé,

En effet, il est encore bien infectè l'ordinateur de cant-cant,

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : dim. 25 mars 2018 22:13
par cant-cant
Re-bonjour did80,

je n'arrives pas à désinstaller l'application "PricePretzel", j'ai essayé avec n'importe quel désinstalleurs, ajout/suppression de programmes, mais PricePretzel est recalcitrant,

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : lun. 26 mars 2018 14:53
par cant-cant
Bonjour did80 & les amis,

j'ai enfin désinstallé tout ce que à installé mon ami depuis le 13 et iobit,

revoilà les rapports zhpdiag et frst que vous m'aviez demandé en dernier:
https://www.cjoint.com/c/HCAmPVaanHD
https://www.cjoint.com/c/HCAmTbf5yFD
https://www.cjoint.com/c/HCAmROidGqD
https://www.cjoint.com/c/HCAmN5hr24D

et en plus des bugs et problèmes usb/sd cités précédemment dans ce topic, il y en à deux autres dans cette balise code:
Code : Tout sélectionner
sur la micro sd de 32:
que ce soit sous Windows ou Ubuntu mate, quand j'essaye de déplacer ou copier des données depuis cette sd vers d'autres supports ça me mets des erreurs, certains moments quand je l'ouvre mais pas toujours, il y à des erreurs comme si elle était pas reconnue, mais très souvent elle est reconnue, et les données actuelles dedans sont importantes pour moi

sur la sd de 64:
ça se corse, quand je choisis cette carte comme destination pour enregistrer les images *.pct/images de données utilisateur/applications avec le logiciel easeus todo pc trans, ça me le fait en morceaux (plusieurs images *.pct) du coup quand j'en essaye d'ouvrir une avec pc trans, ça dit "erreur de restauration données/applications", alors qua sur les autres supports, ça crée l'image en un seul fichier donc à la restauration ça réussis à tout restaurer, donc
du coup, il y à bug au niveau de la carte
on continue la désinfection & le dépannage...

Merci,
A+...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : mer. 4 avr. 2018 05:18
par cant-cant
Bonjour did80,

Up,

J'ai mon pc très infecté,

Puis,
Spoiler: Afficher
Ma clé usb bootable Cubuntu Toshiba, quand je veux directement depuis l'explorer Windows lancer la portable virtualbox de Cubuntu, elle mets un message "Exit Portable-VirtualBox, Please Do Notre Unplug Your Key" aussitôt (plantage Virtualbox)
Photo d'écran du bug ici: :arrow: https://www.cjoint.com/c/HCFg4gY3gyA

Merci...

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : mer. 4 avr. 2018 05:42
par cant-cant
Bonjour did80,

1) j'ai remonté ce topic un l'instant

2) vous m'aviez demandé zhpdiag et frst en dernier,
Voici les rapports en diffusion privée 21 jours:
zhp https://www.cjoint.com/c/HDdl3sc0JMA
frst https://www.cjoint.com/c/HDdl5RMM3nA
addition https://www.cjoint.com/c/HDdl7cTSucA
shortcut https://www.cjoint.com/c/HDdmaEf8pbA

3) toujours des problèmes niveau usb, sd, hdd, bureau bing, noms chemins longs, windows store, etc...,
+ de détails dans ce spoiler:
Spoiler: Afficher
Sur mes dd externes des vieux événements obsolètes datent de l'été dernier 2017,
le nom des chemins est long et ceci prends plus de 100 ou 200 go,
On à essayé de renommer, supprimmer, moo0 right clic pro, utiliser killcopy et ant renamer, unlocker, teracopy, multicommander explorer++, rien fonctionne bien, messages d'erreur, j'ai mème essayé avec script otm mais impossible aussi,
J'ai essayé nouvelle methode: couper déplacer ces dossiers longs vers le "c/onesafe pc cleaner" et :"c/adsfix"
pour que malwarebytes et delfix s'en débarrassent de ces dossiers longs des dd

P.s.: j'avais aussi configuré ad-aware pour qu'en sorte il black liste les chemins trop longs en les ajoutant au black liste d'ad-aware où du coup il est parti pour 5 heures de scan Internet marche qu'en normal,
mais pas en sans échec Mon pc est infecté J'ai ainsi supprimé les gros dossiers chemins trop longs avec l'application Pathtoolong (utilitaire fonctionne sous java),

internet Explorer été infecté par "internet speedtracker by MyWay"

Début mars j'ai refait pathtoolong sur certains chemins trop longs, Mais erreur en voulant les supprimer "suppression impossible", possible que certains usb et hdd/sd soient infectés/avec erreurs,

Ou/et alors pathtoolong n'arrive pas à supprimer certains chemins trop longs car ils sont plus longs et/ou plus complexes sur la micro sd de 32:
que ce soit sous Windows ou Ubuntu mate, quand j'essaye de déplacer ou copier des données depuis cette sd vers d'autres supports ça me mets des erreurs, certains moments quand je l'ouvre mais pas toujours,

il y à des erreurs comme si elle était pas reconnue, mais très souvent elle est reconnue, et les données actuelles dedans sont importantes pour moi

sur la sd de 64: ça se corse,

quand je choisis cette carte comme destination pour enregistrer les images *.pct/images de données utilisateur/applications avec le logiciel easeus todo pc trans, ça me le fait en morceaux (plusieurs images *.pct) du coup quand j'en essaye d'ouvrir une avec pc trans, ça dit "erreur de restauration données/applications",
alors que sur les autres supports, ça crée l'image en un seul fichier donc à la restauration ça réussis à tout restaurer,
donc du coup, il y à bug au niveau de la carte usbfix m'as détecté des virus $recycle_bin et nmdsdcid,
je pense que ça doit venir d'utilisation d'une sd sur une borne mypix et/ou de l'installation de cryptogiveaway bounty ou même de l'application "systweak duplicate music finder"
je joint les rapports usbfix et rem vbs ici: https://www.cjoint.com/c/HCmuGZvcyak
https://www.cjoint.com/c/HCmuHBM33Lk

les bugs et malwares du pc, des sd et usb sont tous détaillés dans ce lien cjoint: https://www.cjoint.com/c/HCnjAuGRW5k
et ici:

le reste des malwares et problèmes du pc et des supports externes sont détaillés ci-desssous:

j'ai passé un test de cpu pour meltdown et spectre, d'après le résultat dans la capture ici, le pc n'est vulnérable que pour spectre:
Capture ci dessous:
https://www.cjoint.com/c/HAtqVOnPLgv

Certaines failles de sécurité peuvent en effet changer la page d'accueil du navigateur,

Comment mettre à jour mon UEFI pour spectre ?

quand aux détails des problèmes des supports externes, ils sont tous détaillés à partir dee la ligne suivante ci-dessous:



mon pc à été infecté par uniblue PC mechanic, et j'ai commandé fixmestick pour essai de 30 jour via amazon payment,
j'ai reçu la clé vers le 25 janvier + de détails ici:
www.fixmestick.com pour essayer de réparer le pc et scanner quelques supports externes j'ai passé pre_scan, lui qui m'as supprimmé l'éxécutable de fixmestick du dossier racine de la clé usb de fix me stick,
et le rapport pre_scan illisible, ici: https://www.cjoint.com/c/HACqnVkpDtf

les mises en quarantaines sonts visible que dans le "pre_scan restore", dont le fixmestick.exe bien sur (la fixmestick à l'époque étant le lecteur N), via ces deux captures ci-dessous:
https://www.cjoint.com/c/HACqrL63YWf
https://www.cjoint.com/c/HACqsF416Nf

après la restaurantion de "N:/fixmestick.exe" via pre_scan restore, toujour l'exe de fixmestick absent,
donc la restauration marche pas, alors que ça m'as dit "pre_scan à réussi à restaurer le fichier/repertoire/programme séléctionné"
pourtant voici une capture faites montrant le contenu de la racine du fixmestick (qui est toujours le disque N:/) où le "fixmestick.exe" n'existe pas:

https://www.cjoint.com/c/HBhmvtWKUqm pour le reinstal de fixmestick sur la clé (genre iso ou retour paramêtres usine de la clé pour reinstaller fixmestick.exe dans son dossier racine) rien sur la faq de fixmestick à propos de ceci: https://www.fixmestick.com/fr/faq/

voici les rapports de procédure à la désinfection zhpdiag & frst:
https://www.cjoint.com/c/HBhmCIlQl7m
https://www.cjoint.com/c/HBhmyX8qrbm
https://www.cjoint.com/c/HBhmz00NXvm
https://www.cjoint.com/c/HBhmBSHvImm
ainsi que jrt puis usbfix pour la clé usb fixmestick: https://www.cjoint.com/c/HBhmDEryAqm
https://www.cjoint.com/c/HBhmEhmhL8m

mon pc je pense qu'il est exposé à des failles de sécurité (d'où ces bugs de plantage du Windows store, du bureau bing corrompu, des problèmes de certificats sur Firefox)

comment mettre à jour l'uefi de mon pc ?

il y à pas mal d'infections,

-la clé usb samsung fit, qui est le futur disque de récupération avec power2go 11: --
----- J'ai une clé usb Samsung fit de 128 go, j'ai installé l'appli cyberlink power2go 11, ---
---- Dans cette application il y à la possibilité de créer une clé usb de récupération système qui sauvegarde tous c:/ sur la clé en la rendent bootable, ---
---- L'espace occupé à l'époque sur c:/ était inférieur aux 128 de la clé, -
--- Du coup, j'ai une fois microsoft adk installé,
j'ai lancé la fonction création de support récupération système sur usb dans cyberlink power2go 11,
car la clé faisait 128 et que l'espace occupé de c:/ était à 50 ou 80 go,
mais un message disait "pour créer cette clé usb de récupération système faut que l'espace occupé sur c:/ soit maximum de 32 go, sinon impossible de continuer" -
--- J'ai donc décidé de acheter full-diskfighter et lancé un scan complet qui m'as bien supprimé 20 gigaoctets de trop, ------- donc verdict;
uniquement sur ma tour le windows adk installé, j'ai uniquement sur ma tour windows 10 compaq un problême
avec l'outil de création de clé usb de récupération systême windows avec cyberlink power2go 11:
quand je veux via adk créer un support de récupération sur usb sur ma clé usb samsung fit de 128 go
(pour qu'elle contiennent tout le contenu occupé sur le lecteur C:/ pour restaurer plus tard le pc sans formater), via cyberlink power2go 11,
j'ai un message d'erreur quand j'arrives à 35~40% de le progression de la production du support de récupération usb ------

-les trois clés usb sandisk ultra fit xfce de 128, kingston ubuntu mate & fold-it multiboot sardu présentent toutes les 3 des boot error communs à tous mes pc

-la carte sd wi-fi flash air, est impossible à configurer en disque réseau via la wi-fi de cette carte sd

-sur une clé usb verbatim de 58 go, j'y ai portabilisé windows 10 pro (windows2go) (windows portable installé, qui est actuellement mon 2ème pc, installé sur cette clé usb) mais ce windows "portable" est très infecté et présente des "Unknow/Internal hard error" niveau svchost, et explorer en mode normal et niveau svchost en sans-echec

j'ai ensuite utilisé une carte sd sur une borne pixmania à la maison de la presse le 10 février, et ensuite je l'ai branchée sur mon ordinateur, ce qui à contaminé toutes les sd/usb cités plus haut encore plus par photo family, virus vbs ai recyclebin, autres virus usb genre autorun & vbs, du coup je suis embété,

mais j'ai pas fait exprès... pour le bureau bing & le windows store: -le bureau bing est corrompu, quand j'essaye de le reinstaller, le bug de bing desktop corrompu persiste, m'empêchant de avoir le paperwall changent chaque jour

-impossible d'installer des applications via le Windows store, j'ai essayé wsreset.exe, mais sans succès

ensuite quand aux deux clés usb framakey salix, qui sont bootables, qui sont la FixMeStick formatée devenue frama salix de 2 go, & la clé usb verbatim store 'n' go de 16 go qui est une autre frama salix, cette fois ci de deux go, ont toutes deux des bugs:
-aucun systême détecté - retirer le disque and press any key to continue sur une clé
-& sur l'autre, il y à le bureau salix mais privé d'internet: "firefox/thunderbird doesn't closed properly, another instance runing, please restart firefox/thunderbird" à chaque login pourtant j'ai bien décomprésssé l'image framakey salix sur les clés et le makeboot.bat en tant qu'admin à bien réussi pourtant, et elles sont formatées en fat32

d'autres bugs et malwares sont niveau d'une suite d'applis portable sur C:/ - dans le firefox portable de Lupo Pensuite Full sur C:/, il est hijacké par MyWay, PDF Combine, My transit Maps, internet explorer lui est infecté par ask toolbar alors que j'ai bien installé nero sur le site officiel,


le curseur de la souris n'arrete pas de sauter quand je travaille j'ai aperçu qu'adsfix scanne les disques externes sd & usb, la preuve puisque je l'ai essayé de le passer l'autre jour (d'où son rapport que je vous ai posté hier) car aux environs de 50% de l'examen dans "app compat" & "compat assist", donc le voici en images:
capture 1: https://www.cjoint.com/c/HCpvO0ya6zn
capture 2: https://www.cjoint.com/c/HCpvQ3rgGFn
capture 3: https://www.cjoint.com/c/HCpvTqjbqqn

internet explorer lui est infecté par ask toolbar alors que j'ai bien installé nero sur le site officiel, Infections recyclé bin, nmdsdcid, photo family, autorun.inf, toujours présents sur priphériques externes usb, Toujours ask, systweak, autres malwares sur pc, et depuis l'autre jour, Et je suis infecté également aussi par roboot64.exe




Ma clé usb bootable Cubuntu Toshiba, quand je veux directement depuis l'explorer Windows lancer la portable virtualbox de Cubuntu, elle mets un message "Exit Portable-VirtualBox, Please Do Notre Unplug Your Key" aussitôt (plantage Virtualbox)

Photo d'écran du bug ici: :arrow: https://www.cjoint.com/c/HCFg4gY3gyA



multibootable fold-it sardu --> boot error sfce de 128 Go --> boot error

samsung fit 128 go de récup systême avec cyberlink power2go 11 --> message d'erreur à la création

périph Toshiba n° 1 (flashair sd carte wifi de 16 go) --> erreur connexion réseau

périph Toshiba n° 2 (clé usb cubuntu) --> plantage/crash virtualbox portable

carte mini sd multiboot raspberry pi --> kernel panic

ubuntu mate de 16 go --> certains logon sur mate certains périph non reconnus + bugs au logon

deux clés usb frama salix:
la ex(fixmestick de entre 1 et 2 Gigaoctets + la store 'n' go de 16 go --> messages d'erreur avec quelquefois au boot "no os detected press any key to continue",
quelquefois au logon de salix "firefox/thunderbird doesn't closed properly, please restart firefox/thunderbird persistant"

clé usb windows portabilisé store & go de 64 --> windows portabilisé inecté avec beaucoup de bug

toutes ces clés/cartes --> infectés par nmdsdcid, photo family, version porta; anvisoft/onesafe/optimizer pro, ai_recyclebin, etc...

bureau bing --> corrompu même après reinstall -- > pas de image paperwall changent tous les jours donc erreur

Erreur.windows store --> persiste même après pasage de wsreset.exe


sur la sd de 64:
ça se corse, quand je choisis cette carte comme destination pour enregistrer les images *.pct/images de données utilisateur/applications avec le logiciel easeus todo pc trans,
ça me le fait en morceaux (plusieurs images *.pct) du coup quand j'en essaye d'ouvrir une avec pc trans, ça dit "erreur de restauration données/applications", alors qua sur les autres supports,
ça crée l'image en un seul fichier donc à la restauration ça réussis à tout restaurer, donc
du coup, il y à bug au niveau de la carte

un autre bug dans cete même carte sd de 64 go existe actuellement mais pour filmer avec mon appaeil photo sony alors que j'avais réussi jusque à hier matin à filmer avec cet appareil et cette carte:
sur l'écran de l'appareil photo il y à un message d'erreur disanr erreur dossier ce qui rends impossible de filmer qui dit ceci: "Erreur de dossier. Enregistrement dans le dossier séléctionné impossible. Veuillez sélectionner un dossier différent"
j'ai pourtant changé de dossier/mis dossier différent mais le bug persiste, le bug vient pas de mon appareil puisque hier matin j'ai essayé de filmer avec une autre sd et ceci à marché

Sur mes dd externes des vieux événements obsolètes datent de l'été dernier 2017, le nom des chemins est long et ceci prends plus de 100 ou 200 go, On à essayé de renommer, supprimmer, moo0 right clic pro, utiliser killcopy et ant renamer, unlocker, teracopy, multicommander explorer++, rien fonctionne bien,
messages d'erreur, j'ai mème essayé avec script otm mais impossible aussi, J'ai essayé nouvelle methode: couper déplacer ces dossiers longs vers le "c/onesafe pc cleaner" et :"c/adsfix"
pour que malwarebytes et delfix s'en débarrassent de ces dossiers longs des dd J'ai ainsi supprimé les gros dossiers chemins trop longs avec l'application Pathtoolong
(utilitaire fonctionne sous java), internet Explorer été infecté par "internet speedtracker by MyWay" Début mars j'ai refait pathtoolong sur certains chemins trop longs, Mais erreur en voulant les supprimer
"suppression impossible", possible que certains usb et hdd/sd soient infectés/avec erreurs,
Ou/et alors pathtoolong n'arrive pas à supprimer certains chemins trop longs car ils sont plus longs et/ou plus complexes



voici des captures d'écran sur les bugs de la sd de 64 (images crées avec pctrans et le message d'erreur de l'appareil-photo) ainsi que celui du clic sur le raccourci Pokki corrompu de la barre de taches me conduisant à un message de choixx d'application par défaut pour ouvrir ce raccourci/exe avec en seul choix comme application par défaut un exe venant de "Sweetpacks":
capture raccourci/exe de Pokki: https://www.cjoint.com/c/HDdhB4RNdoA
capture des fichiers pctrans de la carte sd de 64: https://www.cjoint.com/c/HDdhuC4vLoA
captures du message de l'appareil photo: https://www.cjoint.com/c/HDdhfVIbtQA



les clés usb, cartes sd, micro sd à dépanner sur ce topic dont tous les bugs cités dans mes précédentes réponses de ce topic ont leurs noms de partition/leecteur respectifs: FRAMA SALIX, XFCE SFCE,
Windows to go 1,
Samsung fit,
FOLD-IT SARDU,
UBUNTU MATE, SD FLASHAIR, CUBUNTU, ETC...,

celle contenant les fichiers pctrans et l'erreur sur mon appareil-photo: elle s'appellais jusqu'à ce matin la partition "AUDIO PLAYER" mais j'aurais pas dû la nommer comme ça, j'ai enfin le nom de la partition de cette sd de 64 pour plus de cohérence, donc désormais je l'ai renommée "64 go sd card"
et tous ces problêmes sont aussis cités dans ce lien cjoint:
https://www.cjoint.com/c/HDdsyK0gv8M

J'ai ces bugs usb, sd, bing desktop et windows store, et nom de dossiers longs/pathtoolong, nmdsdcid et virus ai_recyclebin depuis 4 ans maximum

4) did80; question importante:
faut il garder Windows script hosto activé ou désactivé ?

Merci,
A+,
Cordialement, Cant-Cant. ..

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : ven. 6 avr. 2018 10:46
par cant-cant
Bonjour did80,

1) j'ai remonté ce topic un l'instant

2) vous m'aviez demandé zhpdiag et frst en dernier,
Voici les rapports en diffusion privée 21 jours:
zhp https://www.cjoint.com/c/HDdl3sc0JMA
frst https://www.cjoint.com/c/HDdl5RMM3nA
addition https://www.cjoint.com/c/HDdl7cTSucA
shortcut https://www.cjoint.com/c/HDdmaEf8pbA

3) toujours des problèmes niveau usb, sd, hdd, bureau bing, noms chemins longs, windows store, etc...,
+ de détails dans ce spoiler:
Spoiler: Afficher
Sur mes dd externes des vieux événements obsolètes datent de l'été dernier 2017,
le nom des chemins est long et ceci prends plus de 100 ou 200 go,
On à essayé de renommer, supprimmer, moo0 right clic pro, utiliser killcopy et ant renamer, unlocker, teracopy, multicommander explorer++, rien fonctionne bien, messages d'erreur, j'ai mème essayé avec script otm mais impossible aussi,
J'ai essayé nouvelle methode: couper déplacer ces dossiers longs vers le "c/onesafe pc cleaner" et :"c/adsfix"
pour que malwarebytes et delfix s'en débarrassent de ces dossiers longs des dd

P.s.: j'avais aussi configuré ad-aware pour qu'en sorte il black liste les chemins trop longs en les ajoutant au black liste d'ad-aware où du coup il est parti pour 5 heures de scan Internet marche qu'en normal,
mais pas en sans échec Mon pc est infecté J'ai ainsi supprimé les gros dossiers chemins trop longs avec l'application Pathtoolong (utilitaire fonctionne sous java),

internet Explorer été infecté par "internet speedtracker by MyWay"

Début mars j'ai refait pathtoolong sur certains chemins trop longs, Mais erreur en voulant les supprimer "suppression impossible", possible que certains usb et hdd/sd soient infectés/avec erreurs,

Ou/et alors pathtoolong n'arrive pas à supprimer certains chemins trop longs car ils sont plus longs et/ou plus complexes sur la micro sd de 32:
que ce soit sous Windows ou Ubuntu mate, quand j'essaye de déplacer ou copier des données depuis cette sd vers d'autres supports ça me mets des erreurs, certains moments quand je l'ouvre mais pas toujours,

il y à des erreurs comme si elle était pas reconnue, mais très souvent elle est reconnue, et les données actuelles dedans sont importantes pour moi

sur la sd de 64: ça se corse,

quand je choisis cette carte comme destination pour enregistrer les images *.pct/images de données utilisateur/applications avec le logiciel easeus todo pc trans, ça me le fait en morceaux (plusieurs images *.pct) du coup quand j'en essaye d'ouvrir une avec pc trans, ça dit "erreur de restauration données/applications",
alors que sur les autres supports, ça crée l'image en un seul fichier donc à la restauration ça réussis à tout restaurer,
donc du coup, il y à bug au niveau de la carte usbfix m'as détecté des virus $recycle_bin et nmdsdcid,
je pense que ça doit venir d'utilisation d'une sd sur une borne mypix et/ou de l'installation de cryptogiveaway bounty ou même de l'application "systweak duplicate music finder"
je joint les rapports usbfix et rem vbs ici: https://www.cjoint.com/c/HCmuGZvcyak
https://www.cjoint.com/c/HCmuHBM33Lk

les bugs et malwares du pc, des sd et usb sont tous détaillés dans ce lien cjoint: https://www.cjoint.com/c/HCnjAuGRW5k
et ici:

le reste des malwares et problèmes du pc et des supports externes sont détaillés ci-desssous:

j'ai passé un test de cpu pour meltdown et spectre, d'après le résultat dans la capture ici, le pc n'est vulnérable que pour spectre:
Capture ci dessous:
https://www.cjoint.com/c/HAtqVOnPLgv

Certaines failles de sécurité peuvent en effet changer la page d'accueil du navigateur,

Comment mettre à jour mon UEFI pour spectre ?

quand aux détails des problèmes des supports externes, ils sont tous détaillés à partir dee la ligne suivante ci-dessous:



mon pc à été infecté par uniblue PC mechanic, et j'ai commandé fixmestick pour essai de 30 jour via amazon payment,
j'ai reçu la clé vers le 25 janvier + de détails ici:
www.fixmestick.com pour essayer de réparer le pc et scanner quelques supports externes j'ai passé pre_scan, lui qui m'as supprimmé l'éxécutable de fixmestick du dossier racine de la clé usb de fix me stick,
et le rapport pre_scan illisible, ici: https://www.cjoint.com/c/HACqnVkpDtf

les mises en quarantaines sonts visible que dans le "pre_scan restore", dont le fixmestick.exe bien sur (la fixmestick à l'époque étant le lecteur N), via ces deux captures ci-dessous:
https://www.cjoint.com/c/HACqrL63YWf
https://www.cjoint.com/c/HACqsF416Nf

après la restaurantion de "N:/fixmestick.exe" via pre_scan restore, toujour l'exe de fixmestick absent,
donc la restauration marche pas, alors que ça m'as dit "pre_scan à réussi à restaurer le fichier/repertoire/programme séléctionné"
pourtant voici une capture faites montrant le contenu de la racine du fixmestick (qui est toujours le disque N:/) où le "fixmestick.exe" n'existe pas:

https://www.cjoint.com/c/HBhmvtWKUqm pour le reinstal de fixmestick sur la clé (genre iso ou retour paramêtres usine de la clé pour reinstaller fixmestick.exe dans son dossier racine) rien sur la faq de fixmestick à propos de ceci: https://www.fixmestick.com/fr/faq/

voici les rapports de procédure à la désinfection zhpdiag & frst:
https://www.cjoint.com/c/HBhmCIlQl7m
https://www.cjoint.com/c/HBhmyX8qrbm
https://www.cjoint.com/c/HBhmz00NXvm
https://www.cjoint.com/c/HBhmBSHvImm
ainsi que jrt puis usbfix pour la clé usb fixmestick: https://www.cjoint.com/c/HBhmDEryAqm
https://www.cjoint.com/c/HBhmEhmhL8m

mon pc je pense qu'il est exposé à des failles de sécurité (d'où ces bugs de plantage du Windows store, du bureau bing corrompu, des problèmes de certificats sur Firefox)

comment mettre à jour l'uefi de mon pc ?

il y à pas mal d'infections,

-la clé usb samsung fit, qui est le futur disque de récupération avec power2go 11: --
----- J'ai une clé usb Samsung fit de 128 go, j'ai installé l'appli cyberlink power2go 11, ---
---- Dans cette application il y à la possibilité de créer une clé usb de récupération système qui sauvegarde tous c:/ sur la clé en la rendent bootable, ---
---- L'espace occupé à l'époque sur c:/ était inférieur aux 128 de la clé, -
--- Du coup, j'ai une fois microsoft adk installé,
j'ai lancé la fonction création de support récupération système sur usb dans cyberlink power2go 11,
car la clé faisait 128 et que l'espace occupé de c:/ était à 50 ou 80 go,
mais un message disait "pour créer cette clé usb de récupération système faut que l'espace occupé sur c:/ soit maximum de 32 go, sinon impossible de continuer" -
--- J'ai donc décidé de acheter full-diskfighter et lancé un scan complet qui m'as bien supprimé 20 gigaoctets de trop, ------- donc verdict;
uniquement sur ma tour le windows adk installé, j'ai uniquement sur ma tour windows 10 compaq un problême
avec l'outil de création de clé usb de récupération systême windows avec cyberlink power2go 11:
quand je veux via adk créer un support de récupération sur usb sur ma clé usb samsung fit de 128 go
(pour qu'elle contiennent tout le contenu occupé sur le lecteur C:/ pour restaurer plus tard le pc sans formater), via cyberlink power2go 11,
j'ai un message d'erreur quand j'arrives à 35~40% de le progression de la production du support de récupération usb ------

-les trois clés usb sandisk ultra fit xfce de 128, kingston ubuntu mate & fold-it multiboot sardu présentent toutes les 3 des boot error communs à tous mes pc

-la carte sd wi-fi flash air, est impossible à configurer en disque réseau via la wi-fi de cette carte sd

-sur une clé usb verbatim de 58 go, j'y ai portabilisé windows 10 pro (windows2go) (windows portable installé, qui est actuellement mon 2ème pc, installé sur cette clé usb) mais ce windows "portable" est très infecté et présente des "Unknow/Internal hard error" niveau svchost, et explorer en mode normal et niveau svchost en sans-echec

j'ai ensuite utilisé une carte sd sur une borne pixmania à la maison de la presse le 10 février, et ensuite je l'ai branchée sur mon ordinateur, ce qui à contaminé toutes les sd/usb cités plus haut encore plus par photo family, virus vbs ai recyclebin, autres virus usb genre autorun & vbs, du coup je suis embété,

mais j'ai pas fait exprès... pour le bureau bing & le windows store: -le bureau bing est corrompu, quand j'essaye de le reinstaller, le bug de bing desktop corrompu persiste, m'empêchant de avoir le paperwall changent chaque jour

-impossible d'installer des applications via le Windows store, j'ai essayé wsreset.exe, mais sans succès

ensuite quand aux deux clés usb framakey salix, qui sont bootables, qui sont la FixMeStick formatée devenue frama salix de 2 go, & la clé usb verbatim store 'n' go de 16 go qui est une autre frama salix, cette fois ci de deux go, ont toutes deux des bugs:
-aucun systême détecté - retirer le disque and press any key to continue sur une clé
-& sur l'autre, il y à le bureau salix mais privé d'internet: "firefox/thunderbird doesn't closed properly, another instance runing, please restart firefox/thunderbird" à chaque login pourtant j'ai bien décomprésssé l'image framakey salix sur les clés et le makeboot.bat en tant qu'admin à bien réussi pourtant, et elles sont formatées en fat32

d'autres bugs et malwares sont niveau d'une suite d'applis portable sur C:/ - dans le firefox portable de Lupo Pensuite Full sur C:/, il est hijacké par MyWay, PDF Combine, My transit Maps, internet explorer lui est infecté par ask toolbar alors que j'ai bien installé nero sur le site officiel,


le curseur de la souris n'arrete pas de sauter quand je travaille j'ai aperçu qu'adsfix scanne les disques externes sd & usb, la preuve puisque je l'ai essayé de le passer l'autre jour (d'où son rapport que je vous ai posté hier) car aux environs de 50% de l'examen dans "app compat" & "compat assist", donc le voici en images:
capture 1: https://www.cjoint.com/c/HCpvO0ya6zn
capture 2: https://www.cjoint.com/c/HCpvQ3rgGFn
capture 3: https://www.cjoint.com/c/HCpvTqjbqqn

internet explorer lui est infecté par ask toolbar alors que j'ai bien installé nero sur le site officiel, Infections recyclé bin, nmdsdcid, photo family, autorun.inf, toujours présents sur priphériques externes usb, Toujours ask, systweak, autres malwares sur pc, et depuis l'autre jour, Et je suis infecté également aussi par roboot64.exe




Ma clé usb bootable Cubuntu Toshiba, quand je veux directement depuis l'explorer Windows lancer la portable virtualbox de Cubuntu, elle mets un message "Exit Portable-VirtualBox, Please Do Notre Unplug Your Key" aussitôt (plantage Virtualbox)

Photo d'écran du bug ici: :arrow: https://www.cjoint.com/c/HCFg4gY3gyA



multibootable fold-it sardu --> boot error sfce de 128 Go --> boot error

samsung fit 128 go de récup systême avec cyberlink power2go 11 --> message d'erreur à la création

périph Toshiba n° 1 (flashair sd carte wifi de 16 go) --> erreur connexion réseau

périph Toshiba n° 2 (clé usb cubuntu) --> plantage/crash virtualbox portable

carte mini sd multiboot raspberry pi --> kernel panic

ubuntu mate de 16 go --> certains logon sur mate certains périph non reconnus + bugs au logon

deux clés usb frama salix:
la ex(fixmestick de entre 1 et 2 Gigaoctets + la store 'n' go de 16 go --> messages d'erreur avec quelquefois au boot "no os detected press any key to continue",
quelquefois au logon de salix "firefox/thunderbird doesn't closed properly, please restart firefox/thunderbird persistant"

clé usb windows portabilisé store & go de 64 --> windows portabilisé inecté avec beaucoup de bug

toutes ces clés/cartes --> infectés par nmdsdcid, photo family, version porta; anvisoft/onesafe/optimizer pro, ai_recyclebin, etc...

bureau bing --> corrompu même après reinstall -- > pas de image paperwall changent tous les jours donc erreur

Erreur.windows store --> persiste même après pasage de wsreset.exe


sur la sd de 64:
ça se corse, quand je choisis cette carte comme destination pour enregistrer les images *.pct/images de données utilisateur/applications avec le logiciel easeus todo pc trans,
ça me le fait en morceaux (plusieurs images *.pct) du coup quand j'en essaye d'ouvrir une avec pc trans, ça dit "erreur de restauration données/applications", alors qua sur les autres supports,
ça crée l'image en un seul fichier donc à la restauration ça réussis à tout restaurer, donc
du coup, il y à bug au niveau de la carte

un autre bug dans cete même carte sd de 64 go existe actuellement mais pour filmer avec mon appaeil photo sony alors que j'avais réussi jusque à hier matin à filmer avec cet appareil et cette carte:
sur l'écran de l'appareil photo il y à un message d'erreur disanr erreur dossier ce qui rends impossible de filmer qui dit ceci: "Erreur de dossier. Enregistrement dans le dossier séléctionné impossible. Veuillez sélectionner un dossier différent"
j'ai pourtant changé de dossier/mis dossier différent mais le bug persiste, le bug vient pas de mon appareil puisque hier matin j'ai essayé de filmer avec une autre sd et ceci à marché

Sur mes dd externes des vieux événements obsolètes datent de l'été dernier 2017, le nom des chemins est long et ceci prends plus de 100 ou 200 go, On à essayé de renommer, supprimmer, moo0 right clic pro, utiliser killcopy et ant renamer, unlocker, teracopy, multicommander explorer++, rien fonctionne bien,
messages d'erreur, j'ai mème essayé avec script otm mais impossible aussi, J'ai essayé nouvelle methode: couper déplacer ces dossiers longs vers le "c/onesafe pc cleaner" et :"c/adsfix"
pour que malwarebytes et delfix s'en débarrassent de ces dossiers longs des dd J'ai ainsi supprimé les gros dossiers chemins trop longs avec l'application Pathtoolong
(utilitaire fonctionne sous java), internet Explorer été infecté par "internet speedtracker by MyWay" Début mars j'ai refait pathtoolong sur certains chemins trop longs, Mais erreur en voulant les supprimer
"suppression impossible", possible que certains usb et hdd/sd soient infectés/avec erreurs,
Ou/et alors pathtoolong n'arrive pas à supprimer certains chemins trop longs car ils sont plus longs et/ou plus complexes



voici des captures d'écran sur les bugs de la sd de 64 (images crées avec pctrans et le message d'erreur de l'appareil-photo) ainsi que celui du clic sur le raccourci Pokki corrompu de la barre de taches me conduisant à un message de choixx d'application par défaut pour ouvrir ce raccourci/exe avec en seul choix comme application par défaut un exe venant de "Sweetpacks":
capture raccourci/exe de Pokki: https://www.cjoint.com/c/HDdhB4RNdoA
capture des fichiers pctrans de la carte sd de 64: https://www.cjoint.com/c/HDdhuC4vLoA
captures du message de l'appareil photo: https://www.cjoint.com/c/HDdhfVIbtQA



les clés usb, cartes sd, micro sd à dépanner sur ce topic dont tous les bugs cités dans mes précédentes réponses de ce topic ont leurs noms de partition/leecteur respectifs: FRAMA SALIX, XFCE SFCE,
Windows to go 1,
Samsung fit,
FOLD-IT SARDU,
UBUNTU MATE, SD FLASHAIR, CUBUNTU, ETC...,

celle contenant les fichiers pctrans et l'erreur sur mon appareil-photo: elle s'appellais jusqu'à ce matin la partition "AUDIO PLAYER" mais j'aurais pas dû la nommer comme ça, j'ai enfin le nom de la partition de cette sd de 64 pour plus de cohérence, donc désormais je l'ai renommée "64 go sd card"
et tous ces problêmes sont aussis cités dans ce lien cjoint:
https://www.cjoint.com/c/HDdsyK0gv8M

J'ai ces bugs usb, sd, bing desktop et windows store, et nom de dossiers longs/pathtoolong, nmdsdcid et virus ai_recyclebin depuis 4 ans maximum

4) did80; question importante:
faut il garder Windows script hosto activé ou désactivé ?

Il y à des traces de uniblue speedup my pc, mon ami did80

Merci,
A+,
Cordialement, Cant-Cant. ..

Re: virus nmdsdcid & ai_recyclebin - systweak duplicate photo fixer

Posté : ven. 27 avr. 2018 14:25
par g3n-h@ckm@n
Cordialement je ferme