bonjour,

suite à dysfonctionnements, serait-il possible de m'analyser les rapports suivants (ZHP et FRST),svp

Shortcut https://www.cjoint.com/c/JIukrQiBWKJ

merci d'avance

Bonjour,

je regarde tes rapports et je reviens vers toi

Didier

Hello

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: F - F:\AutoRun.exe

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: G - G:\AutoRun.exe

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: {34840ad0-8bda-11e8-8bb5-00266c79cd73} - F:\HiSuiteDownLoader.exe

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: {902aea38-7716-11e6-8b58-00266c79cd73} - F:\HiSuiteDownLoader.exe

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: {e03d7b31-ccdb-11e6-8876-00266c79cd73} - F:\HiSuiteDownLoader.exe

GroupPolicy: Restriction ? <==== ATTENTION

Task: {464C6D4B-16F5-4D1D-804A-40E98D54611C} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [915920 2018-10-29] (Glarysoft LTD -> Glarysoft Ltd)

Task: {DCD8B519-B999-4CC1-A3E7-DE4F244A2786} - System32\Tasks\GlaryInitialize => C:\Program Files (x86)\Glary Utilities\initialize.exe

C:\Program Files (x86)\Glary Utilities\initialize.exe

C:\Program Files (x86)\Glary Utilities 5\Integrator.exe

Task: C:\Windows\Tasks\GlaryInitialize.job => C:\Program Files (x86)\Glary Utilities\initialize.exe

S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]

S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]

S3 MBAMProtection; system32\DRIVERS\mbam.sys [X]

S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]

2020-09-20 11:16 - 2011-02-12 09:36 - 000000326 _____ C:\Windows\Tasks\GlaryInitialize.job

ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)

ContextMenuHandlers1: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> Pas de fichier

ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)

ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)

ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> Pas de fichier

AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [120]

C:\Users\sylvie\AppData\Roaming\DiskDefrag

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-3532342074-1347804372-1228452382-1001 -> {3037D94C-D9C3-4EEE-88BA-BB1603652553} URL =

SearchScopes: HKU\S-1-5-21-3532342074-1347804372-1228452382-1001 -> {6A1FB2CA-F4BB-4ED6-8852-43DE1B5E4CDC} URL =

BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier

Toolbar: HKU\S-1-5-21-3532342074-1347804372-1228452382-1001 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier

Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier

Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Pas de fichier

MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun

EmptyTemp:

cmd: sfc /scannow

end::

Corrige et heberge le rapport fixlog

Didier

voilà

https://www.cjoint.com/c/JIuslDaSR5J

on continue

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

didier

problème quand je l’exécute même en tant qu'administrateur

ah!

celui ci alors

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

impossible de l'installer,bizarre,non

après avoir réussi à installer Malwarebytes je l'ai lancé et il est resté bloqué 45 mn sur la mise à jour

je l'ai donc arrêté et par contre j'ai cherché sur le net le message Autolt error et ce serait un trojan????

je viens de me rabattre sur ESET on line scanner qui est en cours

je viens de passer ADW cleaner 8.07 et il ne trouve rien

je vais essayer de poster le log si j'arrive à l'avoir

pour l'instant, je vais me coucher

tu désactives ton antivirus le temps des scans ?

les outils sont surs

bonjour,

non, effectivement

je ne pourrais le faire que ce soir car mon épouse est partie aujourd'hui chez sa mère avec son PC

sinon, ESET on line a trouvé 7 objets qu'il a tout de suite supprimés, je n'ai pas eu le temps de voir ce que c'était et pas de log

je refais la manip avec ZHP cleaner (sans antivirus) dès que possible et te postes le log

que penses tu du message de Autolt error car j'aime bien ZHP Cleaner, je le trouve assez efficace

bonne nouvelle

mon épouse et rentré plus tot que prévu et j'ai pu faire le scan malwarebytes ci dessous

https://www.cjoint.com/c/JIvkSsN0SkJ

voilà

pour zhpcleaner c'est Nicolas coolman qui fera le nécessaire.

on continue alors

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/roguekiller/#download

prendre la version correspondant a votre système

Choisir la version voulue

Installer 32/64 bits

Portable 32 bits

Portable 64 bits

Lancer le scan

A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

@+

voilà le résultat

https://www.cjoint.com/c/JIvwuYnB5FJ

j'ai télécharger aussi Ucheck comme il me le proposait pour mettre mes logiciels à jour

Comment se comporte la machine?

si tu n'as plus de problèmes

je te fais désinstaller les outils.

didier

ça a l'air mais ce n'est pas un foudre de guerre car avec l'indicateur de performance à 5,1

je pensais que ça allait plus vite c'est pourquoi j'ai pensé à une infection

au vu des résultats, ce n'est pas le cas

je vais plutôt regarder avec les logiciels qui se lancent en arrière plan et désinstaller tout ce qui ne sert à rien

merci de ton aide, je vais marquer en résolu

je veux encore bien de ton aide pour désinstaller les outils

balou83

ceci pour désinstaller

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

voilà

https://www.cjoint.com/c/JIxwnEBZgPJ

balou

bonne suite

didier