× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 Cheval de troieSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
gemopa
  Posté le 08/08/2020 @ 08:23 
Aller en bas de la page 
Astucien

Bonjour,

Depuis hier lorsque je me connecte à chrome j'ai cet avertissement

merci pour votre aide



Modifié par gemopa le 08/08/2020 08:43
Publicité
did80
 Posté le 08/08/2020 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées

et ne télécharge rien d'autre pouvant fausser mon analyse.

Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

gemopa
 Posté le 08/08/2020 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Didier,

je n'ai pas eu la patience, mais j'ai une excuse, je me suis retrouvé avec pleins de lettres de diffusion Urgentes à envoyer pour le site dont je m'occupe.

Comme j'avais fait une sauvegarde du disque avec Aomei récemment, je n'ai pratiquement rien perdu (j'avais au préalable fait une sauvegarde des fichiers importants

Merci quand même pour ta proposition de m'aider

Peu être à une prochaine fois



Modifié par gemopa le 08/08/2020 12:08
gemopa
 Posté le 08/08/2020 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je reviens vers toi Didier

ma réinstallation n'a pas supprimer le cheval de troie

Je suis en train de télécharger le fichier de Nicolas Coolmann

gemopa
 Posté le 09/08/2020 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici les quatre fichiers demandés :

ZHPDiag.txt : https://www.cjoint.com/c/JHjhC0LMzPK

FRST.txt : https://www.cjoint.com/c/JHjhzad2LYK

Shortcut.txt : https://www.cjoint.com/c/JHjhAe7SNBK

Addition.txt : https://www.cjoint.com/c/JHjhxK6VHJK



Modifié par gemopa le 09/08/2020 10:03
did80
 Posté le 09/08/2020 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je regarde tes rapports et je reviens vers toi

Didier

gemopa
 Posté le 09/08/2020 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

did80 a écrit :

je regarde tes rapports et je reviens vers toi

Didier

Merci à toi

Bon appétit

did80
 Posté le 09/08/2020 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.

tu peux controler

1/a désinstaller

Java 8 Update 251

2/Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

Hosts:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

Toolbar: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000 -> Pas de nom - {472734EA-242A-422B-ADF8-83D1E48CC825} - Pas de fichier

S3 cpuz132; \??\C:\Users\GRARD~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X] <==== ATTENTION

U3 idsvc; pas de ImagePath

S3 cpuz132; \??\C:\Users\GRARD~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X] <==== ATTENTION

U3 idsvc; pas de ImagePath

HKU\S-1-5-21-2477550355-1081777254-1327695199-1000\...\ChromeHTML: -> C:\Users\Gérard\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) <==== ATTENTION

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{00021401-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{00EEBF57-477D-4084-9921-7AB3C2C9459D}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{00F346CB-35A4-465B-8B8F-65A29DBAB1F6}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{049F2CE6-D996-4721-897A-DB15CE9EB73D}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{056440FD-8568-48E7-A632-72157243B55B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{057EEE47-2572-4AA1-88D7-60CE2149E33C}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{06EEE834-461C-42C2-8DCF-1502B527B1F9}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{078759D3-423B-48AD-AB6A-5638C2884DBE}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{07B65360-C445-11CE-AFDE-00AA006C14F4}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0968E258-16C7-4DBA-AA86-462DD61E31A3}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0A30F902-8398-4EE8-86F7-4CFB589F04D1}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0AF10CEC-2ECD-4B92-9581-34F6AE0637F3}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0B91A74B-AD7C-4A9D-B563-29EEF9167172}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0C15D503-D017-47CE-9016-7B3F978721CC}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0C7EFBDE-0303-4C6F-A4F7-31FA2BE5E397}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0CA2640D-5B9C-4C59-A5FB-2DA61A7437CF}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0E25DC18-9F5E-48B1-80B3-D124E81B773B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0E890F83-5F79-11D1-9043-00C04FD9189D}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{10072CEC-8CC1-11D1-986E-00A0C955B42E}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{104846AB-42B1-4E38-A80D-136F78C3F258}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{1299CF18-C4F5-4B6A-BB0F-2299F0398E27}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{12BA069D-0FC6-4577-97C6-5DF634CE6E84}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{14074E0B-7216-4862-96E6-53CADA442A56}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{1685D4AB-A51B-4AF1-A4E5-CEE87002431D}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{16d51579-a30b-4c8b-a276-0ff4dc41e755}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{18907F3B-9AFB-4F87-B764-F9A4E16A21B8}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{1C0F439D-7C29-4BDE-8952-4EEB6A49E048}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{1C1800C1-3258-44C2-BE80-3DEADB6C5E39}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{1E66F26B-79EE-11D2-8710-00C04F79ED0D}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{1EEB5B5A-06FB-4732-96B3-975C0194EB39}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{30276B4F-F25C-457C-A4B7-08574F8EA528}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F26B-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F391-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F3B2-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F3B3-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F3B4-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F3BB-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F3DA-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F499-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F4CF-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F4F8-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F5D8-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F667-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F67D-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{30C3B080-30FB-11D0-B724-00AA006C1A01}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{317D06E8-5F24-433D-BDF7-79CE68D8ABC2}\InprocServer32 -> pas de chemin du fichier

ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier

AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8 [109]

AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [128]

StartRegedit:

Windows Registry Editor Version 5.00

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

EndRegedit:

DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Avanquest Message

C:\Users\Gérard\AppData\Local\Avanquest\Avanquest Message\AQNotif.exe

DeleteValue: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000\Software\Microsoft\Windows\CurrentVersion\Run|Avanquest Message

DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|QuickTime Task

C:\Program Files\WebUpdaterforWindows_242.exe

C:\Users\Gérard\Documents\Updater

C:\Users\Gérard\AppData\Local\Google\Update

Reboot:

end::

Corrige et heberge le rapport fixlog

Didier

gemopa
 Posté le 09/08/2020 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voilà le fichier Fixlog

Fixlog.txt" : https://www.cjoint.com/c/JHjnBiJvvoK

excuse moi mais j'ai fait une boulette
il y a une fenêtre qui s'était affichée avec à la fin du test "redemarer"

Je voulais t'envoyer la photo et j'ai du malencontreusement cliquer sur le bouton démarrer

faut-il que je recommence ?

J'ai désintallé : Java 8 Update 251

Autre chose à propos des sauvegardes :

faut-il de préférence faire une sauvegarde sur disque externe au PC
que sur un disque dédié à la sauvegarde mais dans le même PC ?



Modifié par gemopa le 09/08/2020 16:10
Publicité
did80
 Posté le 09/08/2020 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continue

1/ sauvegarde sur disque externe au PC

ceci

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

@+



Modifié par did80 le 09/08/2020 16:14
gemopa
 Posté le 09/08/2020 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai un petit soucis (j'ai la version 2019 je n'ai pas vue la version 2018)

voilà le fichier

c'est tout ce que j'ai, entre décocher et fermer je n'ai rien



Modifié par gemopa le 09/08/2020 16:54
did80
 Posté le 09/08/2020 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok coche tout

version ZHPCleaner v2020.8.6.221 by Nicolas Coolman (2020/08/06)

gemopa
 Posté le 09/08/2020 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je viens de trouver ces fichiers dans AppData ZHP

https://www.cjoint.com/c/JHjpThhvj1K

https://www.cjoint.com/c/JHjpUiH4tBK

Il me manque encore le fichier Rapport
j'attends la fin du scan pour le rapport

https://www.cjoint.com/c/JHjqmRmbndK



Modifié par gemopa le 09/08/2020 18:15
did80
 Posté le 09/08/2020 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

gemopa
 Posté le 09/08/2020 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

did80 a écrit :

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

Voilà le rapport du nettoyage

https://www.cjoint.com/c/JHjrYIyezhK

Voilà le rapport après le nettoyage :
https://www.cjoint.com/c/JHjsVDhKZdK



Modifié par gemopa le 09/08/2020 20:51
did80
 Posté le 09/08/2020 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

~ Type : Scanner

gemopa
 Posté le 09/08/2020 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

did80 a écrit :

~ Type : Scanner

là il me faut plus d'explications car je ne voie plus quoi faire

tu m'avais dit :

  • relance zhpcleaner
  • après le scan cliques sur le bouton Nettoyer
  • héberge moi le rapport après suppression

J'ai donc cliqué sur :

  1. le bouton Scanner, après le résultat
  2. le bouton Nettoyer après le résultat
  3. le bouton T Rapport

je ne vois pas où j'ai fait l'erreur ?



Modifié par gemopa le 09/08/2020 22:23
Publicité
gemopa
 Posté le 10/08/2020 à 08:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Didier,

je ne sais pas si tout est terminé, mais je n'ai plus cet avertissement lorsque j'ouvre Chrome

did80
 Posté le 10/08/2020 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

gemopa

pour zhpcleaner

zhpcleaner -[S] = scan

zhpcleaner R = Nettoyer

si tu n'as plus de problèmes

tu veux désinstaller les tools?

gemopa
 Posté le 10/08/2020 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Didier

voilà ce que j'ai sur mon PC

penses-tu que je puisse supprimer tout le dossier ZHP

où est-ce qu'il est préférable que j'attende encore un peu ?

did80
 Posté le 10/08/2020 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

uniquement les rapports

refais m'en 1 stp le lien est mort

gemopa
 Posté le 10/08/2020 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voilà les deux Rapports (je les avais supprimés sur CJoint car j'avais sélectionné public au lieu de privé )

https://www.cjoint.com/c/JHkppDItUUK

https://www.cjoint.com/c/JHkpqSOHgdK

did80
 Posté le 10/08/2020 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

a supprimer

EXPLORATEUR ( Dossiers, Fichiers ). (1)TROUVÉ dossier: C:\Users\Gérard\Documents\Updater =>PUP.Optional.Generic

gemopa
 Posté le 10/08/2020 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

chez moi le dossier Updater est vide



Modifié par gemopa le 10/08/2020 18:48
gemopa
 Posté le 10/08/2020 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Un grand merci à toi Didier pour ton aide

plus de trace pour l'instant de ce cheval de Troie

Bonne soirée

did80
 Posté le 10/08/2020 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
171,01 €PC Dell Optiplex 7010 (Core i5, 8 Go RAM, SSD 240 Go, Windows 10) reconditionné à 171,01 €
Valable jusqu'au 27 Septembre

Amazon fait une belle promotion sur l'ordinateur de bureau Dell Optiplex 7010 SFF reconditionné à neuf et garanti 1 an à 171,01 € livré gratuitement. Le PC est équipé d'un processeur Intel Core i5 3470 à 3.2 GHz, de 8 Go de RAM, d'un SSD de 240 Go, d'un graveur DVD et tourne sous Windows 10 Pro 64 bits. Rajoutez un écran, un clavier et une souris et vous aurez un ordinateur à l'aise en bureautique, Internet et multimédia. Notez que le Windows 10 fourni peut être en espagnol ou en italien mais que vous pouvez facilement changer la langue pour mettre Windows en Français.


> Voir l'offre
122,57 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 122,57 € livré
Valable jusqu'au 25 Septembre

Amazon Allemagne fait une promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 117,92 € (avec la TVA ajustée). Comptez 4,65 € pour la livraison en France soit un total de 122,57 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
69 €SSD Samsung 860 EVO 500 Go à 69 €
Valable jusqu'au 26 Septembre

Amazon fait une promotion sur le SSD Samsung 860 EVO 500 Go qui passe à 69 € livré gratuitement alors qu'on le trouve ailleurs à partir de 80 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 520 Mo/s en écriture. Il est garanti 5 ans. Une bonne affaire.


> Voir l'offre

Sujets relatifs
[El Magnifico] cheval de troie
[El Magnifico]Cheval de troie?
[El Magnifico]infection cheval de troie ?
[El Magnifico] Aide pour Cheval de Troie
PC de nouveau lent
[El Magnifico]Correctifs de sécurité
impossible de réinstaller google chrome
[G225] Demande de désinfection
[G225] analyse de rapport zhp suite
[G225] pc devient de plus en plus lent a ouvrir ou fermé
Plus de sujets relatifs à Cheval de troie
 > Tous les forums > Forum Analyse de rapports et désinfection