Author Topic: infecté par utililab nitro browser, uniblue pc mechanic & OneSafe uninstaller  (Read 85061 times)

0 Members and 1 Guest are viewing this topic.

February 22, 2017, 08:52:36 PM

datwin-bordo

  • Jr. Member

  • Offline
  • **

  • 61
  • Reputation:
    0
    • View Profile

Bonjour   tous,

excusez moi, je n'avais ps fait attention   la rubrique "malware removal help" du forum adlice,
donc j'avais posté dans "roguekiller premium",
bon on recommence:
je poste cette fois ci mes questions/aide pour "RKAdmin" (troisième intrigue après Adlice PE Viewer Payant & UCheck depuis décembre) & mes rootkits/dépannage sur mon pc de bureau Compaq Windows 10 x64 bits dans "Malware removal help" du forum Adlice:

depuis ce week-end,
en voulant installer CyberLink PhotoDirector 8 Essentials  (freeware), Nice Copier & Roadkil's Unstoppable Copier, sur findmysoft.com, je me suis retrouvé infecté par le navigateur malveillant "utililab nitro browser" & son utililab searchguardian en page d'accueil, OneSafe Uninstaller & Uniblue PC Mechanic,

advanced pc care   été installé aussi, et il reste des traces de Bytefence,

l'édition gratuite de TweakBit AntiMalware 2017 est suffisante car il y   la protection de vol de carte de crédit lors d'achats en ligne, seule fonctinnalité gratuite, pour avoir toutes les autres fonctions faut avoir la version payante (que je n'ai pas prévu d'acheter car j'ai déja Comodo & Glary Utilities),
je souhaite avoir l'édition gratuite de "TweakBit AntiMalware 2017" car j'aimes bien avoir la protection de vol de carte de crédit lors d'achats en ligne,
mais quand je veux essayer de télécharger et installer ce programme TweakBit AntiMalware 2017, ça mets erreur page 404 nginx, j'ai essayé touts sites, même les plus inconnus (d'où les détections surprenantes de roguekiller et de mbam hier soir, et les bugs/erreurs actuels), mais impossible de le télécharger ni installer car cela renvoie vers pages périmées ou mauvaise pages,
le design/look/habillage (skin/icone/logo) de TweakBit AntiMalware 2017 est exactement le même que celui de Ad-Aware Total Security 2016:
comparaison en images:
http://www.tweakbit.com/en/products/default/ijscss/anti-malware/screen1.png
http://static.filehorse.com/screenshots/firewalls-and-security/ad-aware-total-security-screenshot-02.png

et bien sur, comme j'ai cherché "Blu-Ray vierges de 128 Go" sur google shopping, ça mets aucun résultats , car ceux de 128 sont dépassée et actuellement plus vandus, car il n'y   que des 100 Go en vente, j'ai donc cet après-midi
depuis n'importe quel logiciel de compression winzip, winrar, gsplit, ashampoo zip 2017, 7zip,   chaquefois que je veux diviser un fichier/dossier volumineux de un peu plus de 100 Go en archives multiples (création d'une archive multivolume en plusieurs parties) pour pouvoir le graver sur des dvd et blu-ray de 100 Go, mais   chaquefois impossible de faire ce travail de création d' "archives multi-volumes" car ça me dit "erreur machin redondance cyclique"

  chaquefois, même en mode sans echec, tous processus stoppés par processclose, ou tous éléments de démarrage désactivés, ça met une demi-heure 30 minutes pour lancer un navigateur,

en train de passer actuellement malwarebytes anti-rootkit,

après quelques questions sur adlice pe viewer, et ucheck,
au tour de rkadmin:
quand je lance le scan dans le logiciel rkadmin, il dure quelques secondes, puis rien, ça me le fait sur n'importequel pc et avant ou après formatages des pc,
je ne dois pas savoir comment se servir de rkadmin, roguekiller premium technicien est installé sur mes trois pc,
rkadmin me tient   coeur, je souhaiterai l'utiliser avec brio,

votre aide seras la bienvenue !...

voici les rapports roguekiller et malwarebytes mbam de hier soir:


mbar n'as rien trouvé,
on continue l'entraide,

Merci...

Reply #1February 23, 2017, 08:29:25 AM

datwin-bordo

  • Jr. Member

  • Offline
  • **

  • 61
  • Reputation:
    0
    • View Profile
pc portable windows 7 infecté par onesafe uninstaller
« Reply #1 on: February 23, 2017, 08:29:25 AM »
bonjour à tous,

depuis avant-hier soir mon laptop à été infesté par onesafe uninstaller, weather bug & pro pc cleaner suite à l'installation de nice copier et de roadkil's unstoppable copier,
j'ai fait eset online scanner, mbam, adwcleaner, zhp, jrt mais toujours le rogue onesafe uninstaller sur mon pc, je l'ai désinstallé par iobit uninstaller, mais pas suffisant,

et déja hier soir, j'avais ici fait une demande d'aide pour l'autre pc, car il à des rootkit détectés par roguekiller,

votre aide serait la bienvenue !

voici les rapports eset, mbam, adwcleaner, zhpcleaner, jrt, zhpdiag & roguekiller pour mon notebook windows 7 acer starter machin et son onesafe uninstaller:

Reply #2February 23, 2017, 05:37:49 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2809
  • Reputation:
    100
    • View Profile
Bonjour,

Merci de ne pas créer de multiples sujets.

Quote from: datwin-bordo
en voulant installer CyberLink PhotoDirector 8 Essentials  (freeware), Nice Copier & Roadkil's Unstoppable Copier, sur findmysoft.com, je me suis retrouvé infecté par le navigateur malveillant "utililab nitro browser" & son utililab searchguardian en page d'accueil, OneSafe Uninstaller & Uniblue PC Mechanic
Etes-vous pris en charge sur un autre forum ?

Quote from: datwin-bordo
l'édition gratuite de TweakBit AntiMalware 2017 est suffisante car il y à la protection de vol de carte de crédit lors d'achats en ligne, seule fonctinnalité gratuite, pour avoir toutes les autres fonctions faut avoir la version payante (que je n'ai pas prévu d'acheter car j'ai déja Comodo & Glary Utilities)[...]
TweakBit AntiMalware a mauvaise réputation, je vous déconseille fortement de l'installer.

Quote from: datwin-bordo
et bien sur, comme j'ai cherché "Blu-Ray vierges de 128 Go" sur google shopping, ça mets aucun résultats , car ceux de 128 sont dépassée et actuellement plus vandus, car il n'y à que des 100 Go en vente[...]
Je vous conseille plutôt d’acquérir un disque dur externe. Cela vous évitera de devoir réaliser des archives multipart.

Quote from: datwin-bordo
à chaquefois, même en mode sans echec, tous processus stoppés par processclose, ou tous éléments de démarrage désactivés, ça met une demi-heure 30 minutes pour lancer un navigateur,
Vous utilisez très certainement trop d'extensions de navigateur. Le résultat est-il le même en démarrant le navigateur en mode sans échec ?

Quote from: datwin-bordo
quand je lance le scan dans le logiciel rkadmin, il dure quelques secondes, puis rien, ça me le fait sur n'importequel pc et avant ou après formatages des pc,
je ne dois pas savoir comment se servir de rkadmin, roguekiller premium technicien est installé sur mes trois pc
RKAdmin permet de détecter toutes les instances de RogueKiller ayant la fonctionnalité "Serveur Web" activée et d’administrer celles-ci à distance.
Cet outil ne présente que peu d’intérêt dans un environnement familial.

Meilleures salutations.

Reply #3February 23, 2017, 05:50:44 PM

datwin-bordo

  • Jr. Member

  • Offline
  • **

  • 61
  • Reputation:
    0
    • View Profile
Bonjour,

Merci de ne pas créer de multiples sujets.

Quote from: datwin-bordo
en voulant installer CyberLink PhotoDirector 8 Essentials  (freeware), Nice Copier & Roadkil's Unstoppable Copier, sur findmysoft.com, je me suis retrouvé infecté par le navigateur malveillant "utililab nitro browser" & son utililab searchguardian en page d'accueil, OneSafe Uninstaller & Uniblue PC Mechanic
Etes-vous pris en charge sur un autre forum ?

Quote from: datwin-bordo
l'édition gratuite de TweakBit AntiMalware 2017 est suffisante car il y à la protection de vol de carte de crédit lors d'achats en ligne, seule fonctinnalité gratuite, pour avoir toutes les autres fonctions faut avoir la version payante (que je n'ai pas prévu d'acheter car j'ai déja Comodo & Glary Utilities)[...]
TweakBit AntiMalware a mauvaise réputation, je vous déconseille fortement de l'installer.

Quote from: datwin-bordo
et bien sur, comme j'ai cherché "Blu-Ray vierges de 128 Go" sur google shopping, ça mets aucun résultats , car ceux de 128 sont dépassée et actuellement plus vandus, car il n'y à que des 100 Go en vente[...]
Je vous conseille plutôt d’acquérir un disque dur externe. Cela vous évitera de devoir réaliser des archives multipart.

Quote from: datwin-bordo
à chaquefois, même en mode sans echec, tous processus stoppés par processclose, ou tous éléments de démarrage désactivés, ça met une demi-heure 30 minutes pour lancer un navigateur,
Vous utilisez très certainement trop d'extensions de navigateur. Le résultat est-il le même en démarrant le navigateur en mode sans échec ?

Quote from: datwin-bordo
quand je lance le scan dans le logiciel rkadmin, il dure quelques secondes, puis rien, ça me le fait sur n'importequel pc et avant ou après formatages des pc,
je ne dois pas savoir comment se servir de rkadmin, roguekiller premium technicien est installé sur mes trois pc
RKAdmin permet de détecter toutes les instances de RogueKiller ayant la fonctionnalité "Serveur Web" activée et d’administrer celles-ci à distance.
Cet outil ne présente que peu d’intérêt dans un environnement familial.

Meilleures salutations.

même en mode sans-echec  le lancement du navigateur est lent,
pas que les navigateurs sont lents   lancer même en sans echec/tous processus stoppés/éléments de démarage désactivée, mais d'autres applications sont très lentes   lancer, dù au rootkit détrecté par rk et   l'exploit détecté par mbam,

regardons bien la durée de vie des disques, d'après un graphique sur le site verbatim, les dd externes durent 10 ans (pas assez pour des données importantes) & tous les cd/bluray/dvd standards entre 50 & 100 ans:
http://www.verbatim.fr/fr/cat/mdisc-archival-media/?con=10
http://www.verbatim-marcom.com/extranet/uploads/images/art2_FR.jpg

je suis pas pris en charge sur un autre forum,


Reply #4February 23, 2017, 06:15:53 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2809
  • Reputation:
    100
    • View Profile
Bonjour,

Quote from: datwin-bordo
lancer, dù au rootkit détrecté par rk et à l'exploit détecté par mbam,
RogueKiller n'a pas détecté de rootkit, seulement des hooks légitimes.

Quote from: datwin-bordo
je suis pas pris en charge sur un autre forum,
Bien.
Vous engagez-vous à suivre la procédure de désinfection à la lettre, à ne pas installer/utiliser d'autres logiciels et mener la désinfection à son terme ?

Meilleures salutations.

Reply #5February 23, 2017, 08:10:37 PM

datwin-bordo

  • Jr. Member

  • Offline
  • **

  • 61
  • Reputation:
    0
    • View Profile
d'accord, je suis à la lettre la désinfection ici

Reply #6February 23, 2017, 11:20:08 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2809
  • Reputation:
    100
    • View Profile
Bonjour,

Télécharge Farbar Recovery Scan Tool (x64) et enregistre-le sur le Bureau.
  • Fais un clic droit sur le fichier téléchargé (FRST64.exe) et choissi "Exécuter en tant qu'administrateur". Quand l'outil démarre, clique sur Oui pour accepter les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  • Clique sur le bouton Scan.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • Attache ce rapport dans ta prochaine réponse.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST64.exe. Attache également ce rapport dans ta réponse.
Meilleures salutations.

Reply #7February 24, 2017, 04:23:12 AM

datwin-bordo

  • Jr. Member

  • Offline
  • **

  • 61
  • Reputation:
    0
    • View Profile
voici les rapports frst du pc portable windows 7 (celui infecté par onesafe uninstaller, weather bug & pro pc cleaner):

des icones comme amazon ou play call of war sur le bureau du notebook win 7 sont recalcitrantes,

sur un troisième pc, branché sur la TV, des problêmes de son et de non-reconnaissance de slot micro sd continuent même après le formatage de ce troisième pc:
Que ce soit avant et après reinitialisation/fomatage complêt de mon archos stick pc, les 2 problêmes de l'absence de son et du slot micro sd non reconnus par l'explorer persistent tous les 2,
J'ai beau pour le son essayé toutes possibilités de l'utilitaire résolution de problêmes et installer le pilote realtek definition audio x32, mais le problême persiste,

lui ce troisième pc "archos stick pc" à toujours "scanner avec bytefence" au menu clic droit contextuel, même désinstallé

et voici les rapports frst de ma tour compaq windows 10 (l'autre pc - lui infesté par utililab, pc mechanic, & advanced pc care, et par les "rootkit" trouvés par roguekiller sur le rapport roguekiller du soir du 21 février de la tour Windows 10, que je vous ai posté hier):


1èrement) voila enfin les rapports du pc archos pc stick brnchés sur ma tv: frst, adition & shortcut
2èmement) j'ai préférer modifier ce post, car j'ai un peu peur du multipostage au même topic

OK
« Last Edit: February 24, 2017, 10:56:32 AM by datwin-bordo »

Reply #8February 24, 2017, 07:53:23 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2809
  • Reputation:
    100
    • View Profile
Bonjour,

Système YOUCAM8WAIT

Beaucoup trop de programmes de sécurité sont installés, ce qui peut provoquer des problèmes de stabilités Je te conseille de n'en conserver qu'un seul.
De plus, ce PC ne dispose que d'un processeur de faible puissance et la RAM est très chargées, ce qui peut être la cause de ralentissements.
Quote
Processeur: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Pourcentage de mémoire utilisée: 79%

Rends-toi dans "Panneau de configuration" > "Programmes et fonctionnalités" et désinstalle les programmes ci-dessous (si présents)
Quote
AdAwareBrowser
Boost
Do Your Data Recovery Trial
Reason Core Security
Slowin' Killer
Sophos Clean
System Mechanic
TeamViewer 12 (si tu ne l'utilises pas)
UsbFix
Wise Care 365
Wise Duplicate Finder
Wise Folder Hider
Wise Folder Hider Pro
Wise JetSearch
Wise Memory Optimizer
Wise PC 1stAid
Wise Video Downloader
Wise Video Player
ZHPFix 2015

Copie/colle le contenu du bloc code ci-dessous dans le bloc-notes Windows et enregistre-le sur le Bureau sous le nom fixlist.txt :
Code: [Select]
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope la valeur est absente
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\widen-finalis\AppData\Roaming\Mozilla\Firefox\Profiles\5bjtyrii.default\features\{4f55ae7c-5861-43b0-b882-f8f6cfbe2c87}\disableSHA1rollout@mozilla.org.xpi [2017-02-19]
FF ProfilePath: C:\Users\widen-finalis\AppData\Roaming\Mozilla\AdAwareBrowser\Profiles\ccrvx91t.default [2017-02-22]
F DefaultSearchEngine: Mozilla\AdAwareBrowser\Profiles\ccrvx91t.default -> Yahoo®
FF SelectedSearchEngine: Mozilla\AdAwareBrowser\Profiles\ccrvx91t.default -> Yahoo®
FF Homepage: Mozilla\AdAwareBrowser\Profiles\ccrvx91t.default -> nohomepageset
FF NewTab: Mozilla\AdAwareBrowser\Profiles\ccrvx91t.default -> nohomepageset
FF Extension: (Firefox Hotfix) - C:\Users\widen-finalis\AppData\Roaming\Mozilla\AdAwareBrowser\Profiles\ccrvx91t.default\Extensions\firefox-hotfix@mozilla.org.xpi [2017-02-07]
FF SearchPlugin: C:\Users\widen-finalis\AppData\Roaming\Mozilla\AdAwareBrowser\Profiles\ccrvx91t.default\searchplugins\yahoo-lavasoft.xml [2017-02-07]
FF HKLM\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files\Steganos Privacy Suite 18\spmplugin3 => non trouvé(e)
F HKLM\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi => non trouvé(e)
FF HKLM\...\Firefox\Extensions: [Player@Wondershare.com] - C:\ProgramData\Wondershare\Player\Player@Wondershare.com => non trouvé(e)
FF HKLM\...\Firefox\Extensions: [AllMyTube@Wondershare.com] - C:\ProgramData\Wondershare\AllMyTube\AllMyTube@Wondershare.com_xpi => non trouvé(e)
S3 rscp; C:\Program Files\Reason\Security\Protection\rscp\bin\rscp_svc.exe [303896 2017-02-21] ()
S3 avchv; system32\DRIVERS\avchv.sys [X]
S3 DrvSnSht; \??\C:\Program Files\R-Drive Image\DrvSnSht.sys [X]
S1 epp; \??\L:\data - emsisoft\bin32\epp.sys [X]
S3 hmpalert; \??\C:\Windows\system32\drivers\hmpalert.sys [X]
S3 mferkdet; system32\drivers\mferkdet.sys [X]
S3 R-ImageDisk; \??\C:\Program Files\R-Drive Image\R-ImageDisk.sys [X]
2017-02-21 07:26 - 2017-02-21 07:26 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2017-02-21 07:26 - 2017-02-21 07:26 - 00000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
2017-02-21 07:25 - 2017-02-21 07:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2017-02-21 07:20 - 2017-02-21 07:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Video Player
2017-02-21 07:20 - 2017-02-21 07:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Memory Optimizer
2017-02-21 07:20 - 2017-02-21 07:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise JetSearch
2017-02-21 07:19 - 2017-02-21 07:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Folder Hider Pro
2017-02-21 07:19 - 2017-02-21 07:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Folder Hider
2017-02-21 07:19 - 2017-02-21 07:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Duplicate Finder
2017-02-21 07:19 - 2017-02-21 07:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Care 365
2017-02-21 07:19 - 2017-02-21 07:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tipard
2017-02-21 07:10 - 2017-02-21 07:10 - 00000000 ____D C:\Windows10Upgrade
2017-02-15 14:31 - 2017-02-15 14:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Laplink PCmover Professional
2017-02-14 22:30 - 2017-02-14 22:30 - 00000000 ____D C:\Users\widen-finalis\AppData\Roaming\Wise Video Downloader
2017-02-14 22:27 - 2017-02-14 22:27 - 00000000 ____D C:\Users\widen-finalis\AppData\Roaming\Wise Care 365
2016-12-12 14:33 - 2016-12-12 14:34 - 00000020 _____ C:\Windows\xö“
2017-02-21 07:19 - 2017-02-23 09:33 - 00000000 ____D C:\Program Files\System Mechanic
2017-02-21 07:19 - 2017-02-21 07:19 - 00000000 ____D C:\Program Files\Stellar Phoenix Windows Data Recovery
2017-02-23 08:55 - 2017-02-23 09:24 - 04891464 _____ C:\Users\widen-finalis\Downloads\SystemMechanicFree_DM.exe
C:\Users\widen-finalis\AppData\Roaming\Mozilla\AdAwareBrowser
C:\Program Files\Steganos Privacy Suite 18
C:\Users\widen-finalis\AppData\Roaming\Mozilla\Firefox\Profiles\5bjtyrii.default\features\{4f55ae7c-5861-43b0-b882-f8f6cfbe2c87}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reason Core Security
C:\Program Files\R-Drive Image
C:\Program Files\Reason
Shortcut: C:\Users\Public\Desktop\System Mechanic.lnk -> C:\Program Files\System Mechanic\SystemMechanic.exe (iolo technologies, LLC)
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reason Core Security\Reason Core Security on the Web.url -> URL: hxxp://www.reasoncoresecurity.com
Task: {0E16A11D-6E9F-4E18-9AF6-94C6C7BF1444} - System32\Tasks\ioloTUDsDownloader => C:\Program Files\System Mechanic\ioloSmartUpdater.exe [2016-12-03] (iolo technologies, LLC)
Task: {47D574B7-4224-4087-ACD4-FF52AB8824BA} - \{DC0A8216-AAFC-4682-BA61-2DD0F32034BE} -> Pas de fichier <==== ATTENTION
Task: {600F00C8-83AE-4215-B434-997B2DF544CC} - System32\Tasks\ReasonSecurityScheduledScan => C:\Program Files\Reason\Security\rsUI.exe [2016-09-30] (Reason Software Company Inc.)
Task: {7285883F-1FC1-4A02-B763-E303AB470A36} - System32\Tasks\ioloToaster => C:\Program Files\System Mechanic\ioloToaster.exe [2016-12-03] (iolo technologies, LLC)
Task: {85F283FB-ED2C-4AB6-9F7A-4373C7AA3D5B} - System32\Tasks\Boost => C:\Users\widen-finalis\AppData\Roaming\Reason\Boost\boost.exe [2013-12-27] (Reason Software Company Inc.)
Task: {A86DE8B3-E0C9-4E47-A5EF-1E6B167CE30A} - System32\Tasks\ioloActiveCare => C:\Program Files\System Mechanic\SystemMechanic.exe [2016-12-03] (iolo technologies, LLC)
Task: {B6B4D571-8528-4BBF-B2EC-9104B973752A} - System32\Tasks\iolo Process Governor => C:\Program Files\System Mechanic\iologovernor.exe [2016-12-03] (iolo technologies, LLC)
Task: {C2B064D9-3947-4CE4-945B-10272F300E57} - System32\Tasks\ioloSmartUpdater => C:\Program Files\System Mechanic\ioloSmartUpdater.exe [2016-12-03] (iolo technologies, LLC)
EmptyTemp:

NOTE. Il est important que les deux fichiers, FRST et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Exécute FRST.exe, clique une seule fois sur le bouton corriger et attends.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Une fois terminé, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Attache ce rapport dans ta prochaine réponse.

Système LOUVRE

Le scan a été réalisé en mode sans échec, ceci n'était pas dans mes instructions.
Ici aussi, beaucoup de logiciels et plusieurs programmes de sécurité.

Rends-toi dans "Panneau de configuration" > "Programmes et fonctionnalités" et désinstalle les programmes ci-dessous (si présents)
Quote
4Videosoft DVD Ripper
Ad-Aware Antivirus
AdAwareUpdater
AKick Total Security
Boost
Fix-It
Fix-It Utilities 10 Professional
Malware Hunter
McAfee WebAdvisor
Should I Remove It
Slowin' Killer
Sophos Clean
Stellar Phoenix Windows Data Recovery
System Mechanic
TeamViewer 12 (si tu ne l'utilises pas)
Wise Auto Shutdown
Wise Care 365
Wise Duplicate Finder
Wise Folder Hider
Wise Folder Hider Pro
Wise Force Deleter
Wise Hotkey
Wise JetSearch
Wise Memory Optimizer
Wise PC 1stAid
Wise Video Downloader
Wise Video Player
ZHPFix 2015

Système DESKTOP-CGKKC4S

Mêmes remarques que pour les deux autres systèmes.

Rends-toi dans "Panneau de configuration" > "Programmes et fonctionnalités" et désinstalle les programmes ci-dessous (si présents)
Quote
Fix-It
Laplink PCmover Professional
Malware Hunter
System Mechanic
Wise PC 1stAid
ZHPFix 2015

Copie/colle le contenu du bloc code ci-dessous dans le bloc-notes Windows et enregistre-le sur le Bureau sous le nom fixlist.txt :
Code: [Select]
CloseProcesses:
U0 aswVmm; pas de ImagePath
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
GroupPolicy: Restriction ? <======= ATTENTION
BHO: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier
FF user.js: detected! => C:\Users\jean-\AppData\Roaming\Mozilla\Firefox\Profiles\11gpfofe.default\user.js [2017-02-21]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\jean-\AppData\Roaming\Mozilla\Firefox\Profiles\11gpfofe.default\features\{b11ddbe1-68f5-4d78-a34e-999e66e1abe5}\disableSHA1rollout@mozilla.org.xpi [2017-02-21]
Task: {4072B2E2-4708-4939-BFE2-57D6DAE374DD} - System32\Tasks\ioloSmartUpdater => C:\Program Files\System Mechanic\ioloSmartUpdater.exe [2016-12-19] (iolo technologies, LLC)
Task: {4F0D08BB-70A7-438C-AFD6-D00A77E96EDB} - \Start Registry Reviver Schedule -> Pas de fichier <==== ATTENTION
Task: {53F6C0E3-06E3-43E6-893B-266B1360D138} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-03] (AVAST Software)
Task: {56B55847-39F9-4870-B4C8-4AABD9DC2717} - System32\Tasks\ioloToaster => C:\Program Files\System Mechanic\ioloToaster.exe [2016-12-19] (iolo technologies, LLC)
Task: {63380FEF-B231-497B-BC00-165A7BC06B71} - System32\Tasks\GMHSkipUAC => C:\Program Files\Glarysoft\Malware Hunter\MalwareHunter.exe [2017-01-19] (Glarysoft Ltd)
Task: {66B4EBA5-D0CB-4EB1-912D-EF2ACC19A56A} - System32\Tasks\SoftwareUpdate Pro => C:\Program Files\Glarysoft\Software Update Pro\SoftwareUpdatePro.exe [2016-10-21] (Glarysoft Ltd)
Task: {7198533D-651C-4F3D-8E71-B747CEB69C12} - System32\Tasks\DriverMax Notification => C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe [2017-01-19] (Innovative Solutions)
Task: {A68CA31E-EF5D-4BB3-8779-8D33DC47D842} - \Start Registry Reviver for DESKTOP-CGKKC4S@jean-(logon) -> Pas de fichier <==== ATTENTION
Task: {AD3C049B-B6D9-4137-A242-EB2C9E733BFA} - System32\Tasks\iolo Process Governor => C:\Program Files\System Mechanic\iologovernor.exe [2016-12-19] (iolo technologies, LLC)
Task: {B736312B-72AB-4F18-A779-48F15B396657} - System32\Tasks\ioloActiveCare => C:\Program Files\System Mechanic\SystemMechanic.exe [2016-12-19] (iolo technologies, LLC)
Task: {BC331D44-8499-4E7E-946B-35A682836D99} - System32\Tasks\ioloTUDsDownloader => C:\Program Files\System Mechanic\ioloSmartUpdater.exe [2016-12-19] (iolo technologies, LLC)
Task: {C1D009CF-49F9-4D27-B874-5CA770D9BDB4} - \Start Registry Reviver Update -> Pas de fichier <==== ATTENTION
Task: {D6D312D9-6AC1-42F1-8640-A49B74490D0E} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Pas de fichier <==== ATTENTION
Task: {FA41D022-462F-4A75-85CE-3BAEB5B4D38D} - System32\Tasks\Microsoft\Windows\RestartManager\{66A4B14B-5440-4093-9AFD-F35B84E907D8} => C:\WINDOWS\system32\rmclient.exe [2016-07-16] (Microsoft Corporation)
2017-02-24 08:21 - 2017-02-24 08:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UpWay2Late.com Software
2017-02-24 08:19 - 2017-02-24 08:21 - 00000000 ____D C:\Program Files\UpWay2Late.com Software
2017-02-21 19:12 - 2017-02-21 19:13 - 00000471 _____ C:\DelFix.txt
2017-02-21 19:02 - 2017-02-21 19:02 - 00112777 _____ C:\Users\jean-\Desktop\eicar.com.txt
2017-02-21 19:02 - 2017-02-21 19:02 - 00112773 _____ C:\Users\jean-\Desktop\eicar.com
2017-02-21 08:19 - 2017-02-21 08:19 - 00000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
2017-02-21 08:18 - 2017-02-21 08:18 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2017-02-21 08:18 - 2017-02-21 08:18 - 00000000 ____D C:\Users\jean-\AppData\RoamingStartup Manager
2017-02-21 08:10 - 2017-02-21 08:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise PC 1stAid
2017-02-21 08:10 - 2017-02-21 08:10 - 00000000 ____D C:\Program Files\Wise
2017-02-03 09:11 - 2017-02-03 09:11 - 00000000 ____D C:\Users\jean-\AppData\Local\dece
2017-02-03 09:11 - 2017-02-03 09:11 - 00000000 ____D C:\Users\jean-\AppData\Local\{C935FF69-ED9D-93D1-8005-B639A46D4AA1}
2017-02-03 08:37 - 2017-02-03 13:48 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-20 10:57 - 2017-01-20 10:57 - 00074703 _____ C:\WINDOWS\system32\mfc45.dat
2017-01-20 10:57 - 2017-01-20 10:57 - 00000000 ____D C:\Users\jean-\AppData\Roaming\ioloGovernor
2017-01-20 10:57 - 2017-01-20 10:57 - 00000000 ____D C:\Users\jean-\AppData\Local\iolo
2017-01-20 10:57 - 2017-01-20 10:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Mechanic
2017-01-20 10:57 - 2017-01-20 10:57 - 00000000 ____D C:\ProgramData\ioloGovernor
2017-01-20 10:57 - 2017-01-20 10:57 - 00000000 ____D C:\Program Files\System Mechanic
2017-01-20 10:57 - 2017-01-20 10:57 - 00000000 ____D C:\Program Files\Common Files\iolo
2017-01-20 09:15 - 2017-02-21 10:57 - 00000000 ____D C:\ProgramData\iolo
2017-01-20 09:15 - 2017-01-20 11:04 - 00000000 ____D C:\Program Files\iolo
2017-01-20 09:15 - 2017-01-20 10:57 - 00000000 ____D C:\Users\jean-\AppData\Roaming\iolo
2017-01-20 09:14 - 2017-01-20 13:02 - 00000000 ____D C:\Program Files\Driver-Soft
2017-01-20 09:12 - 2017-02-03 09:55 - 00000000 ____D C:\Users\jean-\AppData\Roaming\ZHP
2017-01-20 09:12 - 2017-01-25 12:03 - 00000000 ____D C:\Program Files\ZHPFix
2017-01-19 15:59 - 2017-01-19 15:59 - 00000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\Users\jean-\AppData\Roaming\Mozilla\Firefox\Profiles\11gpfofe.default\features\{b11ddbe1-68f5-4d78-a34e-999e66e1abe5}
EmptyTemp:
NOTE. Il est important que les deux fichiers, FRST et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Exécute FRST.exe, clique une seule fois sur le bouton corriger et attends.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Une fois terminé, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Attache ce rapport dans ta prochaine réponse.

Meilleures salutations.

Reply #9February 25, 2017, 07:09:23 AM

datwin-bordo

  • Jr. Member

  • Offline
  • **

  • 61
  • Reputation:
    0
    • View Profile
voici le fixlog du pc portable,

dans la matinée je désinstallerai les logiciels de ma tour et de l'archos pc stick,
et ferai dans l'après-midi le fix avec frst sur l'archos...

Et quand au rebranding dans ucheck premium;
-le rebranding du logo par un logo/image personnel existe dans roguekiller technicien
-dans le comparatif d'ucheck, je voit pas rebranding dans la liste des fonctions d'ucheck technicien, mais je pense qu'il y a un rebranding
-est ce que le rebranding d'ucheck technicien existe ?, est ce que ça va marcher ?

re-edit:
finalement pas eu besoin d'attendre cet après midi, j'ai tout désinstallé ce qui est demandé ici, et fait les deux fix frst/fixlist/fixlog, enfin la dernière étape de ma réponse finalisée:
voici le fixlog de l'archos pc stick:

suivant les pc,
j'ai un antivirus par pc:
tour compaq windows 10 x64 (Louvre): Comodo
pc portable windows 7 acer starter machin (Youcam8Wait): Comodo
Archos PC Stick Windows 10: Ad-Aware
« Last Edit: February 25, 2017, 10:50:31 AM by datwin-bordo »

Reply #10February 25, 2017, 01:39:14 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2809
  • Reputation:
    100
    • View Profile
Bonjour,

Tes systèmes sont à présent désinfectés.
Tu peux maintenant supprimer FRST et les fichiers/dossiers associés.
Quote from: datwin-bordo
Et quand au rebranding dans ucheck premium[...]
Pour le moment, cette fonctionnalité n'est pas prévue.

Meilleures salutations.

Reply #11February 25, 2017, 05:40:55 PM

datwin-bordo

  • Jr. Member

  • Offline
  • **

  • 61
  • Reputation:
    0
    • View Profile
les seules images macrium reflect de février sont les seules et importantes pour les trois pc, elle me conviennent, et c'est urgent de les garder, car j'ai décidé de les graver sur des bluray (les disques optiques standard ont une durée de vie entre 50 et 100 ans d'après le graphique que je vous ai posté il y   deux jours) :
car:
-pas besoin de reinstaller 1 par 1 tous mes logiciels importants installés sur les trois pc installés en février 2017
-évite de recréer des images macrium dès maintenant, car occupations d'espace sur mes supports externes, et re-super-pertes de temps
-et trop tard, j'ai finalement choisi/décidé de les graver sur des disques optiques bd-r de 100 Go,

donc du coûp   chaque restaurations des trois pc par ces images reflect dans les semaines, mois, années   venir, il suffiras de relancer les fixlist que vous m'avez donné cette nuit, je les ait il y   une minute enregistrées sur mon dd externe au format rtf ou txt,

tweakbit est une division d'auslogics, éditeur légitime connu pour son disk defrag, le demi-clone/pale copie de ad-aware v11 (dans le look d'icone/skin/interface) qui est la nouvelle version "antimalware 2017" doit sur mes pc rester en édition gratuite pour avoir la protection contre le "vol de données de carte bancaire" (achats en ligne sécurisé), donc surtout pas acheter sa version payante de tweakbit antimalware, car j'ai déj  en dernier logiciel payant acheté "ucheck technicien"

et j'écrit depuis un 4ème pc, qui est le Windows 10 portabilisé (windows2go) sur une clé usb sandisk ultra fit de 128 Go (confectionnée et installé via wintousb by easyuefi, logiciel que vous connaissiez bien), avec actuellement installé dessus:
-tous les logiciels de copie des trois autres pc:   savoir iobit unlocker, unlocker,
teracopy,
super/ultra copier
copy Handler, killcopy, fats copy,
minicopier, winrobocopy,
roadkil's unstoppable copier, nicecopier, ff copy,
& extreme copy
-easeus todo pc trans & easeus everysync éditions gratuites
-avanquest logo maker
-dvdvideosoft free video flip & rotate
-Microsoft .net Framework, visual c redistribuable
-wondershare video editor
-tweakbit antimalware gratuit & son "cousin éloigné" jumeau lavasoft ad-aware total security 2016 by antivirus.avanquest.com (ad-aware/lavasoft est une marque d'Avanquest)
-cyberlink power2go11 Platinum trial version sorti entre le 5 & le 10 novembre 2016 édition gratuite   vie (ici appélée "cyberlink power2go 11 Essentials")
-ad-aware browser
-winrar
-ucheck premium technician (le revoil  celui ci - ucheck & tweakbit antimalware comes the successors of roguekiller & ad-aware)
-le tout nouveau pdf architect 5 sorti depuis 2 jours
-iobit Advanced systemcare & son iobit uninstaller



voici ma demande d'aide sur aidoweb, pour le dépannage de tous les périphériques (zalman ve-350, boot sur sardu dont yumi & clevx foldit by customusb, wintobootic/Windows 8.1 préinstallé sur usb, sandisk stick Wireless connect noir de 128 Go, etc...) -:
https://www.aidoweb.com/forum/problemes-6-pc-dont-3-portabilises-cles-usb-infections-boot-error-autres-bugs-38718

pour essayer en méthode préliminaires pour mes périphériques foireux en question, j'ai aujourd'hui depuis le 4ème pc (le Windows portabilisé de ma clé usb sandisk ultra fit "WinToUsb") lancé pre_scan, qui s'est bloqué   20% sur "HKLM: Eula Accepted truc machin", mais voici le rapport:
http://www.cjoint.com/c/GBzpZEqi3Dm

applications   garder absolument, car urgent:
ad-aware (comodo sur les autres pc)
ad-aware browser & tweakbit antimalware gratuit (dérivés insolites d'ad-aware antivirus)
tous les utilitaires de copie dont/y compris de unlocker   teracopy en passant par easeus tood backup, fast copy, auslogics bitreplica, ultracopier & iobit unlocker
wondershare video editor alias filmora
la trilogie des applis Wise: video downloader, memory optimizer & folder hider
ucheck/roguekiller premium, tous les deux en version technician
processclose de chez sosvirus
-winrar
-ucheck premium technician (le revoil  celui ci - ucheck & tweakbit antimalware comes the successors of roguekiller & ad-aware)
-le tout nouveau pdf architect 5 sorti depuis 2 jours
-iobit Advanced systemcare & son iobit uninstaller


quand même un frst pour le pc 4, ou non ?
je le fais quand même, le frst de l'usb Windows2go sandisk wintousb, malgré d'attendre une réponse et de l'aide bénévole & importante sur Aidoweb pour dépanner urgemment mes périphériques (hdd zalman & toutes clés usb foireuses en question):
donc voici les rapports frst du pc 4, alias la clé usb sandisk nano ultra fit "windows2go" confectionnée par wintousb, actuellement branchée sur le pc 2 (tour compaq):


mais j'avais scanné et entretenu mes périphériques (dont le pc 4 actuel, les 3 clés usb sardu aux "boot error", le "pc 5 & pc 6" windows2go Windows 8.1 faits par wintobootic dont tous les détails en clair des bug écrits par moi sur mon topic de demande d'aide d'Aidoweb, le zalman zm-ve350, la sandisk connect wireess stick noire de 128 Go), et mes 6 pc (dont le Windows 10 "wintousb" auquel je suis actuellement qui est le pc 4, les pc 5 & 6 wintobootic, et l'archos stick pc) avec mes deux antivirus ad-aware & comodo, glary utilities,
spyware Terminator,
slimware utilities slimcleaner,
mais pas suffisant du tout...

comodo, ad-aware & glary utilities sont indispensabls pour la maintenance & la protection de tous mes pc, mes clés usb & la base de registre, et mes disques durs externes

ça fait du bien un scan des clés USB & du registre...

je lance delfix sur le pc 1 (acer Windows 7) maintenant...

Cortana & ad-aware browser m'as pas pris pour un fou, non non il y   rien de bizarre !!...

l'histoire de la faible réputation de tweakbit antimalware n'est en réalité qu'un faux-positif, je l'avais autrefois pendent 8 mois en gratuit et il n'as jamais mis en panne mon pc, comme j'avais   l'époque comodo en plus,
donc avec la protection de "carte bancaire" seule fonctionnalité gratuite du nouveau tweakbit antimalware 2017,
je remarquerais quand j'achèterais la license   vie de UCheck Technicien license   vie   140 euros en mars (car hier j'avais acheté ucheck pour un an), et mes fameux Blu-ray de 100 Go en line en avril,
qu'en bas   droite du bureau la très jolie fenêtre de notification bleu et blanche du nouveau "tweakbit antimalware 2017" va me bloquer/réparer/nettoyer automatiquement le vol de données de numéro de carte bancaire

A+ pour continuer l'entraide pour le pc 4 sur adlice et ensuite sur tous les pc/toutes les clés usb/mn hdd zalman sur Aidoweb,
Sur ce, A+...

Reply #12February 25, 2017, 06:09:23 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2809
  • Reputation:
    100
    • View Profile
Bonjour,

Quote from: datwin-bordo
donc du coûp à chaque restaurations des trois pc par ces images reflect dans les semaines, mois, années à venir, il suffiras de relancer les fixlist que vous m'avez donné cette nuit, je les ait il y à une minute enregistrées sur mon dd externe au format rtf ou txt,
Les fichiers fixlist ne doivent pas être réutilisés comme cela car FRST peut évoluer, ceci pouvant provoquer des problèmes.

Quote from: datwin-bordo
l'histoire de la faible réputation de tweakbit antimalware n'est en réalité qu'un faux-positif, je l'avais autrefois pendent 8 mois en gratuit et il n'as jamais mis en panne mon pc, comme j'avais à l'époque comodo en plus,
Pour référence : This happens when you install a “Fix My PC” program.

Quote from: datwin-bordo
quand même un frst pour le pc 4, ou non ?
Inutile, vu qu'il s'agit d'un "Windows 10 portabilisé". Les outils de désinfection ne sont pas conçus pour eux.

Meilleures salutations.

Reply #13February 25, 2017, 07:15:19 PM

datwin-bordo

  • Jr. Member

  • Offline
  • **

  • 61
  • Reputation:
    0
    • View Profile
pour mes deux autres hdd externes verbatim de 500 GO & wd mypassport de 3 to & ma clé usb "Eset Kingston Vault Privacy Antivirus" de 4 Go, voici le rapport usbfix:
http://www.cjoint.com/c/GBzrA0hXPkp


réponse (post actuel) non finalisé car il reste   mettre dedans le rapport delfix du pc portable windows 7 acer


re-edit:
voici enfin le rapport delfix du notebook windows 7:
http://www.cjoint.com/c/GBzrLQxAmGp

le rapport usbfix aura été fait par cjoint, car impssible en attachement, mais ça ira quand même que vous voyez le rapport usbfix sur cjoint

tout n'est pas perdu, en attachement, finalement zipper le rapport usbfix, l'erreur rends impossible de poster ce post est   cause de la taille du fichier,

c'est bon, rapport usbfix zippé et mis enfin en attachement en bas du post actuel de ce topic

Reply #14February 25, 2017, 07:58:17 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2809
  • Reputation:
    100
    • View Profile
Bonjour,

Les différents systèmes ne sont plus infectés.

Meilleures salutations.