> Tous les forums > Forum Analyse de rapports et désinfection
 analyse de rapportSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
balou83_pca
  Posté le 20/09/2020 @ 16:51 
Aller en bas de la page 
Petite astucienne

bonjour,

suite à dysfonctionnements, serait-il possible de m'analyser les rapports suivants (ZHP et FRST),svp

Zhp https://www.cjoint.com/c/JIuj2eZA48J

Addition https://www.cjoint.com/c/JIukoX23YUJ

FRST https://www.cjoint.com/c/JIukqQt847J

Shortcut https://www.cjoint.com/c/JIukrQiBWKJ

merci d'avance

Publicité
did80
 Posté le 20/09/2020 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

je regarde tes rapports et je reviens vers toi

Didier

did80
 Posté le 20/09/2020 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: F - F:\AutoRun.exe

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: G - G:\AutoRun.exe

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: {34840ad0-8bda-11e8-8bb5-00266c79cd73} - F:\HiSuiteDownLoader.exe

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: {902aea38-7716-11e6-8b58-00266c79cd73} - F:\HiSuiteDownLoader.exe

HKU\S-1-5-21-3532342074-1347804372-1228452382-1001\...\MountPoints2: {e03d7b31-ccdb-11e6-8876-00266c79cd73} - F:\HiSuiteDownLoader.exe

GroupPolicy: Restriction ? <==== ATTENTION

Task: {464C6D4B-16F5-4D1D-804A-40E98D54611C} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [915920 2018-10-29] (Glarysoft LTD -> Glarysoft Ltd)

Task: {DCD8B519-B999-4CC1-A3E7-DE4F244A2786} - System32\Tasks\GlaryInitialize => C:\Program Files (x86)\Glary Utilities\initialize.exe

C:\Program Files (x86)\Glary Utilities\initialize.exe

C:\Program Files (x86)\Glary Utilities 5\Integrator.exe

Task: C:\Windows\Tasks\GlaryInitialize.job => C:\Program Files (x86)\Glary Utilities\initialize.exe

S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]

S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]

S3 MBAMProtection; system32\DRIVERS\mbam.sys [X]

S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]

2020-09-20 11:16 - 2011-02-12 09:36 - 000000326 _____ C:\Windows\Tasks\GlaryInitialize.job

ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)

ContextMenuHandlers1: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> Pas de fichier

ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)

ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)

ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> Pas de fichier

AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [120]

C:\Users\sylvie\AppData\Roaming\DiskDefrag

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-3532342074-1347804372-1228452382-1001 -> {3037D94C-D9C3-4EEE-88BA-BB1603652553} URL =

SearchScopes: HKU\S-1-5-21-3532342074-1347804372-1228452382-1001 -> {6A1FB2CA-F4BB-4ED6-8852-43DE1B5E4CDC} URL =

BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier

Toolbar: HKU\S-1-5-21-3532342074-1347804372-1228452382-1001 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier

Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier

Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Pas de fichier

MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun

EmptyTemp:

cmd: sfc /scannow

end::

Corrige et heberge le rapport fixlog

Didier

balou83_pca
 Posté le 20/09/2020 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 20/09/2020 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continue

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

didier

balou83_pca
 Posté le 20/09/2020 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

problème quand je l’exécute même en tant qu'administrateur

did80
 Posté le 20/09/2020 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ah!

celui ci alors

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

balou83_pca
 Posté le 20/09/2020 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

impossible de l'installer,bizarre,non

balou83_pca
 Posté le 21/09/2020 à 00:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

après avoir réussi à installer Malwarebytes je l'ai lancé et il est resté bloqué 45 mn sur la mise à jour

je l'ai donc arrêté et par contre j'ai cherché sur le net le message Autolt error et ce serait un trojan????

je viens de me rabattre sur ESET on line scanner qui est en cours

je viens de passer ADW cleaner 8.07 et il ne trouve rien

je vais essayer de poster le log si j'arrive à l'avoir

pour l'instant, je vais me coucher

Publicité
did80
 Posté le 21/09/2020 à 07:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu désactives ton antivirus le temps des scans ?

les outils sont surs

balou83_pca
 Posté le 21/09/2020 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

non, effectivement

je ne pourrais le faire que ce soir car mon épouse est partie aujourd'hui chez sa mère avec son PC

sinon, ESET on line a trouvé 7 objets qu'il a tout de suite supprimés, je n'ai pas eu le temps de voir ce que c'était et pas de log

je refais la manip avec ZHP cleaner (sans antivirus) dès que possible et te postes le log

que penses tu du message de Autolt error car j'aime bien ZHP Cleaner, je le trouve assez efficace

balou83_pca
 Posté le 21/09/2020 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonne nouvelle

mon épouse et rentré plus tot que prévu et j'ai pu faire le scan malwarebytes ci dessous

https://www.cjoint.com/c/JIvkSsN0SkJ

voilà

did80
 Posté le 21/09/2020 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pour zhpcleaner c'est Nicolas coolman qui fera le nécessaire.

on continue alors

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/roguekiller/#download

prendre la version correspondant a votre système

Choisir la version voulue

Installer 32/64 bits

Portable 32 bits

Portable 64 bits

Lancer le scan

A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

@+

balou83_pca
 Posté le 22/09/2020 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà le résultat

https://www.cjoint.com/c/JIvwuYnB5FJ

j'ai télécharger aussi Ucheck comme il me le proposait pour mettre mes logiciels à jour

did80
 Posté le 22/09/2020 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment se comporte la machine?

si tu n'as plus de problèmes

je te fais désinstaller les outils.

didier

balou83_pca
 Posté le 23/09/2020 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ça a l'air mais ce n'est pas un foudre de guerre car avec l'indicateur de performance à 5,1

je pensais que ça allait plus vite c'est pourquoi j'ai pensé à une infection

au vu des résultats, ce n'est pas le cas

je vais plutôt regarder avec les logiciels qui se lancent en arrière plan et désinstaller tout ce qui ne sert à rien

merci de ton aide, je vais marquer en résolu

je veux encore bien de ton aide pour désinstaller les outils

did80
 Posté le 23/09/2020 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

balou83

ceci pour désinstaller

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Publicité
balou83_pca
 Posté le 24/09/2020 à 00:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 24/09/2020 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

balou

bonne suite

didier

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
57,99 €SSD Crucial MX500 500 Go à 57,99 €
Valable jusqu'au 14 Avril

Amazon propose actuellement le SSD Crucial MX500 500 Go à 57,99 € livré gratuitement. On le trouve ailleurs à partir de 79 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 


> Voir l'offre
54,99 €Casque Audio Logitech G432 à 54,99 €
Valable jusqu'au 15 Avril

Amazon fait une promotion sur casque Logitech G432 qu'il propose à 54,99 € alors qu'on le trouve ailleurs à partir de 79 €. Ce casque dédié aux joueurs est compatible PC, Xbox, PS4 et Switch. Il possède un micro antiparasite qui pivote, un réglage de volume directement sur le fil et offre un son surround Dolby DTS Headphone 7.1. Connexion par USB ou jack 3.5 mm. La livraison est gratuite.


> Voir l'offre
403,47 €SSD Samsung 860 QVO 4 To à 403,47 € livré
Valable jusqu'au 14 Avril

Amazon Allemagne fait une promotion sur le SSD Samsung 860 QVO 4 To qui passe à 301,51 €. Comptez 4,64 € pour la livraison en France soit un total de 306,15 € livré. Ce SSD offre des vitesses de 550 Mo/s en lecture et 520 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à plus de 370 €. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
[G225] analyse de rapport zhp suite
un peu lent analyse de rapport
Analyse rapport zhp suite
Demande d'analyse rapport zhp diag
Demande d'analyse rapport zhpsuite.
[LaBougie]Analyse de rapports et désinfection du PC
[G225] rapport analyse cleaner
Que faire de ce rapport Adwcleaner ?
G2 rapport de scan de sécurité suite à prise en main à distance frauduleuse
[El Magnifico]Demande d'analyse et de désinfection
Plus de sujets relatifs à analyse de rapport
 > Tous les forums > Forum Analyse de rapports et désinfection