> Tous les forums > Forum Analyse de rapports et désinfection
 analyse effectuée avec zhp suiteSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
chelmi29600
  Posté le 25/09/2020 @ 12:15 
Aller en bas de la page 
Petit astucien

Bonjour,

Je n'ai pas fais de sauvegarde du système avant d'effectuer les analyses, aussi je recommence tout à zéro, et je poste les analyses recommandées ensuite



Modifié par chelmi29600 le 25/09/2020 18:16
Publicité
did80
 Posté le 25/09/2020 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées

et ne télécharge rien d'autre pouvant fausser mon analyse.

Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

did80
 Posté le 25/09/2020 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re marion

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION

HKU\S-1-5-21-4030383586-4021749921-3627674823-1001\...\MountPoints2: {b7c5615c-85f1-11ea-9101-806e6f6e6963} - "E:\InstallNavi.exe"

Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

BootExecute: autocheck autochk * icarus_rvrt.exe

GroupPolicy: Restriction ? <==== ATTENTION

GroupPolicy-x32: Restriction ? <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

U3 idsvc; pas de ImagePath

S3 PcdrNdisuio; \SystemRoot\syswow64\drivers\pcdrndisuio.sys [X]

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier

ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

SearchScopes: HKU\S-1-5-21-4030383586-4021749921-3627674823-1001 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL =

SearchScopes: HKU\S-1-5-21-4030383586-4021749921-3627674823-1001 -> {254699E3-1577-41DB-B564-1B698F9645BE} URL =

Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier

Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier

Toolbar: HKU\S-1-5-21-4030383586-4021749921-3627674823-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier

Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 - Pas de fichier

C:\Program Files (x86)\ProjectConverter.exe

C:\WINDOWS\Installer\3df2b0.msi

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

Didier

chelmi29600
 Posté le 27/09/2020 à 08:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Didier,

voici le rapport fixlog comme tu me l'a demandé:fixlog

did80
 Posté le 27/09/2020 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chelmi29600

on continue le nettoyage

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

Didier

chelmi29600
 Posté le 27/09/2020 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Didier

voici les rapports s et r de ZHP cleaner

https://www.cjoint.com/c/JIBulW0bJO0

https://www.cjoint.com/c/JIBunbMzat0

did80
 Posté le 28/09/2020 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chelmi

des superflus

ceci maintenant

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+ didier

chelmi29600
 Posté le 28/09/2020 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Didier

voici le rapport de malwarebytes

https://www.cjoint.com/c/JICq3PFlhI0

did80
 Posté le 28/09/2020 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ils sont en quarantaine

ceci

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/roguekiller/#download

prendre la version correspondant a votre système

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Lancer le scan

A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

Publicité
chelmi29600
 Posté le 28/09/2020 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

vicie le dernier rapport de roquekiller

https://www.cjoint.com/c/JICt6gYJUb0

did80
 Posté le 29/09/2020 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chelmi

la clef est lié a tuneup

lecture

https://assiste.com/Craptheque/PC_Tune_Up

@+ didier

chelmi29600
 Posté le 29/09/2020 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Didier

Du coup je l'ai désinstallé ,ainsi que sur 2 autres ordi.

Maintenant dis faire à nouveau une analyse avec ces logiciels qui sont préconisés dans assiste.com ?



Modifié par chelmi29600 le 29/09/2020 18:37
did80
 Posté le 29/09/2020 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

refais moi un roguekiller stp

et dis moi comment va la machine?

chelmi29600
 Posté le 29/09/2020 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Didier,

Je ne peux plus utiliser roguekiller,depuis la suppression de tune up.

je sais que c'est cette action,car j'ai déjà eu ce problème sur un autre ordi.

j'ai pourtant supprimer roguekiller puis refais une installation.

rien ni fais.

le message suivant s'affiche :

de plus l'antivirus envoie plusieurs fois ce message pour ce logiciel, mais aussi constamment

a tu une piste ???

Chelmi

chelmi29600
 Posté le 30/09/2020 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Didier,

Ce matin j'ai réessayer roquekiller mais en version portable de 64 bits ,et cette version a fonctionné.

voici ci dessous le résultat

https://www.cjoint.com/c/JIEmdoPIE80

did80
 Posté le 30/09/2020 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chelmi

je reviens du taff.

ils nétaient pas présents ces fichiers

tu les as téléchargés récemment?

chelmi29600
 Posté le 30/09/2020 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hier soir et cet après midi

Publicité
did80
 Posté le 30/09/2020 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ne rien télécharger pendant la désinf.

Analyse les sur www.virustotal.com/

chelmi29600
 Posté le 30/09/2020 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Comment utiliser virus total. Je ne comprends pas la démarche

voici une copie de l'écran que je voie.Qu'est ce que je renseigne ?

d'avance merci

did80
 Posté le 30/09/2020 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

çà coule de source ce que roguekiller a trouvé pardi

C:\Program Files (x86)\Le Robert\Le Petit Robert 2011\Robert.exe

C:\Users\MARION\Downloads\champollion\Champollion.exe

aide:

https://www.malekal.com/virustotal-analyser-scanner-fichiers-plusieurs-antivirus/

chelmi29600
 Posté le 30/09/2020 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

did80
 Posté le 01/10/2020 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chelmi

je ne sais pas ou tu as téléchargé ton petit robert mais tu as choppé une belle saleté.

supprime le manuellement.

@+

chelmi29600
 Posté le 01/10/2020 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Didier,

Le logiciel "le petit Robert" est un logiciel officiel de langue française, acheté en magasin. J'ai encore chez moi le coffret avec le CD.

c'est tout de même étonnant qu'il soit vérolé.

et pour Champollion, qui est un logiciel de généalogie, acheté légalement, celui là est correct !

je le supprime et je refais une analyse avec roquekiller ?

did80
 Posté le 01/10/2020 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chelmi29600
 Posté le 01/10/2020 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

existe t il un logiciel pour tester mon cd "le petit robert"

c'est bizarre oui,d'autant plus qu'il a été acheté chez l'éditeur le robert.

did80
 Posté le 01/10/2020 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

fais le scan eset stp

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
78,99 €SSD Crucial BX500 1 To à 78,99 €
Valable jusqu'au 15 Avril

Amazon propose actuellement le SSD Crucial BX500 1 To à 78,99 € livré gratuitement. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans.


> Voir l'offre
49,99 €Clavier Microsoft Ergonomic à 49,99 €
Valable jusqu'au 15 Avril

Amazon fait une promotion sur le clavier Microsoft Ergonomic qui passe à 49,99 € au lieu de 65,99 €. Sa forme naturelle arquée protège votre poignet et votre main des tensions, et améliore votre rythme de saisie pour accroître votre nombre de mots par minute. De plus, le repose-poignet rembourré et ergonomique, recouvert d'un tissu haut de gamme, apporte un confort non négligeable tout au long de la journée et une position neutre des poignets.


> Voir l'offre
719,99 €Ordinateur portable tactile Lenovo Flex 5 (14 pouces, Ryzen 5 5500u, 8Go RAM, SSD 512 Go) à 719,99 €
Valable jusqu'au 15 Avril

Darty fait une promotion sur l'ordinateur portable Lenovo Flex 5 14 14ALC05 à 719,99 € alors qu'on le trouve habituellement à 899 €. Cet ordinateur portable dispose d'un écran 14 pouces tactile Full HD (1920x1080) IPS, d'un processeur AMD Ryzen 5 5500 U, de 8 Go de RAM, d'un SSD de 512 Go, d'un chip graphique Vega 7, d'une webcam et de connexions Bluetooth, WiFi 6, Ethernet, HDMI, USB 3.1 et USB 3. Le tout tourne sous Windows 10. Grâce à sa charnière à 360°, il peut se transformer en tablette. Autonomie de 9h.


> Voir l'offre

Sujets relatifs
Analyse rapport zhp suite
[G225] analyse de rapport zhp suite
Demande d'analyses de rapports zhp suite
Demande d'analyse rapport zhp diag
[G225] Analyse des rapports ZHP diag et FRST et dépannage
[El Magnifico] Analyse rapport ZHP Diag
[Pierre95]4729 saletés avec la version 53 de ZHP
[El Magnifico] PopUp "Windows is infected" avec bip PC - Analyse ZHPDIAG
[El Magnifico] Demande d'analyse suite à lenteurs
[liza33]Suite à diagnostic ZHP DIAG
Plus de sujets relatifs à analyse effectuée avec zhp suite
 > Tous les forums > Forum Analyse de rapports et désinfection