> Tous les forums > Forum Analyse de rapports et désinfection
 Demande de désinfectionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
99_volt
  Posté le 01/07/2020 @ 13:38 
Aller en bas de la page 
Petit astucien

Bonjour,

Je souhaiterais procéder à une désinfection de mon PC, je l'ai donc analysé et j'ai obtenu les rapports suivants :

ZHPDiag.txt : https://www.cjoint.com/c/JGbkRboZhkp

FRST.txt : https://www.cjoint.com/c/JGblFFD1ZDp

Addition.txt : https://www.cjoint.com/c/JGblHabC8Mp

Shortcut.txt : https://www.cjoint.com/c/JGblHylvOQp

Quelqu'un peut-il me les décrypter s'il vous plaît ?

Bien cordialement.

Publicité
did80
 Posté le 01/07/2020 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je regarde tes rapports et reviens vers toi

@+

did80
 Posté le 01/07/2020 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

ton rapport zhp est incomplet

@+

99_volt
 Posté le 01/07/2020 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Que voulez vous dire par "Incomplet" ? J'ai pourtant suivi le protocole indiqué ici : https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

did80
 Posté le 01/07/2020 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je ne vois que jusqu'au module 083

manque la fin

on devrait voir quelque chose comme ci dessous


~ End of the scan, 11879 items in 13mn59s (2179)(0)

99_volt
 Posté le 01/07/2020 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ma foi, c'est étrange...

J'ai relancé une analyse, voici le rapport : https://www.cjoint.com/c/JGbq77jRvOp

99_volt
 Posté le 01/07/2020 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok je viens de comprendre le probleme, en faite le fichier est complet mais il ne s'envoie pas correctement sur CJoint, connaissait vous une autre méthode pour que je vous l'envoie ?

did80
 Posté le 01/07/2020 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

essaye un autre hébergeur

https://1fichier.com/?lg=fr

99_volt
 Posté le 01/07/2020 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon je pense avoir trouvé la solution, j'arrive à voir tout le fichier cette fois-ci.

ZHPDiag.txt (1re analyse) : https://www.cjoint.com/data/JGbkRboZhkp_ZHPDiag.txt

FRST.txt : https://www.cjoint.com/data/JGblFFD1ZDp_FRST.txt

Addition.txt : https://www.cjoint.com/data/JGblHabC8Mp_Addition.txt

Shortcut.txt : https://www.cjoint.com/data/JGblHylvOQp_Shortcut.txt

ZHPDiag.txt (2nd analyse) : https://www.cjoint.com/data/JGbq77jRvOp_ZHPDiag.txt

Publicité
did80
 Posté le 01/07/2020 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok

ceci maintenant je t'ai fais un premier script

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

CloseProcesses:
CreateRestorePoint:
start::
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2731864124-381472821-1056967912-1002\...\Run: [TabletDriverGUI] => C:\Temp\TabletDriverV0.1.5\TabletDriverGUI.exe [137216 2018-04-15] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-2731864124-381472821-1056967912-1002\...\MountPoints2: {b83a4d29-ac52-11e8-8458-ec0ec4257372} - "F:\HiSuiteDownLoader.exe"
AppInit_DLLs: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL => Pas de fichier
AppInit_DLLs-x32: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL => Pas de fichier
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2731864124-381472821-1056967912-1002 -> {EDF80EE4-795E-476E-A946-4115B612B64D} URL =
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Pas de fichier]
S4 LMIRfsClientNP; pas de ImagePath
S3 cpuz143; \??\C:\Users\Andre\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [X] <==== ATTENTION
S2 LMIInfo; \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
2020-01-09 11:42 - 2020-01-09 11:42 - 000000000 _____ () C:\Users\Andre\AppData\Local\zenmap.exe.log
ShellIconOverlayIdentifiers: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00001LenovoSyncComplete] -> {1E9CED2C-E7B4-4C47-B07A-25416393B67B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00002LenovoSyncActive] -> {C1285F4D-918F-4EF2-BC94-CAD5B118C835} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00003LenovoSyncError] -> {CE5633DA-1488-4D1D-9A9B-B500297D4A8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00004LenovoLocalOnly] -> {C7362DA9-D3AC-4C17-B2F5-2F1823FA04C3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [00001LenovoSyncComplete] -> {1E9CED2C-E7B4-4C47-B07A-25416393B67B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [00002LenovoSyncActive] -> {C1285F4D-918F-4EF2-BC94-CAD5B118C835} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [00003LenovoSyncError] -> {CE5633DA-1488-4D1D-9A9B-B500297D4A8C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [00004LenovoLocalOnly] -> {C7362DA9-D3AC-4C17-B2F5-2F1823FA04C3} => -> Pas de fichier
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Pas de fichier
ContextMenuHandlers4: [000LenovoFoldersContextMenu] -> {D2DB7BAA-9E12-4640-825C-B1EB36A3809A} => -> Pas de fichier
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Pas de fichier
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|com.squirrel.Teams.Teams
DeleteValue: HKU\S-1-5-21-2731864124-381472821-1056967912-1002\Software\Microsoft\Windows\CurrentVersion\Run|com.squirrel.Teams.Teams
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SHAREit.FileContextMenuExt
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\000LenovoFoldersContextMenu
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\SHAREit.FileContextMenuExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\018

EmptyTemp:
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

Didier

99_volt
 Posté le 01/07/2020 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 02/07/2020 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

99_volt

ceci maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

Didier

99_volt
 Posté le 02/07/2020 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

voici le résultat du scan ZHPCleaner : https://www.cjoint.com/data/JGcp7q4iy32_ZHPCleaner-S-.txt

did80
 Posté le 02/07/2020 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

99_volt
 Posté le 02/07/2020 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vous transmet le rapport du second scan que j'ai dû faire (j'avais fermé ZHPC....), ainsi que le rapport du nettoyage :

Scan : https://www.cjoint.com/data/JGcqomStbs2_ZHPCleaner-S-.txt

Nettoyage : https://www.cjoint.com/data/JGcqp2YvMl2_ZHPCleaner-R-.txt

did80
 Posté le 02/07/2020 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok on continue le nettoyage

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse


A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

99_volt
 Posté le 02/07/2020 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le rapport chef : https://www.cjoint.com/c/JGcrAtMEfY2

Publicité
did80
 Posté le 02/07/2020 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/roguekiller/#download

prendre la version correspondant a votre système

Choisir la version voulue


Installer 32/64 bits

Portable 32 bits

Portable 64 bits

Lancer le scan


A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

maladri
 Posté le 02/07/2020 à 21:26  

Message supprimé par la modération

99_volt
 Posté le 02/07/2020 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 03/07/2020 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pas un cadeau

Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb

mettre sur le bureau KVRT.exe

désactiver l'antivirus


executer en mode administrateur le fichier kvrt

accepter les conditions d'utilisation


parametrer


lancer le scan

Scanner


Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection

dans le cas contraire


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue

@+

maladri
 Posté le 03/07/2020 à 21:58  

Message supprimé par la modération

maladri
 Posté le 03/07/2020 à 23:03  

Message supprimé par la modération

99_volt
 Posté le 04/07/2020 à 02:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Apres 5 h 37 de recherche, Kaspersky n'a rien trouvé.

Avec RK, est-ce que j'aurais du éliminer le fichier trouvé ou non ?

did80
 Posté le 04/07/2020 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

99_volt

RK donne une infection miner

on va faire analyser ceci

>> c:\windows\Syswow64\Microsoft

rends toi au dossier en rouge

cliques droit envoyer vers

dossiers compressés.

tu auras un fichier c:\windows\Syswow64\Microsoft.zip

tu va l'analyser sur www.virustotal.com/

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser

maladri
 Posté le 04/07/2020 à 12:04  

Message supprimé par la modération

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
38,05 €Lot de 5 Câbles RJ45 Cat6 UTP KabelDirekt - 5x 30M, Gigabit/LAN à 38,05 €
Valable jusqu'au 18 Mai

Amazon fait une belle promotion sur le lot de 5 câbles gigabit RJ45 Cat6 UTP KabelDirekt de 30 mètres chacun à 38,05 € livré gratuitement au lieu de 66 €. Les câbles sont particulièrement flexibles et donc pratiques à poser – sans crainte des interférences grâce à la technique à paire torsadée (Twisted-Pair). Pour des transferts de données jusqu’à 1000 Mbit/s (1000Base-T)


> Voir l'offre
939,00 €Ecran PC incurvé 49 pouces Samsung C49RG90 (DQHD 5120x1440, QLED, 4 ms, 120 Hz) à 939 €
Valable jusqu'au 18 Mai

Amazon fait une promotion sur le magnifique écran PC incurvé 49 pouces Samsung C49RG90 à 939 € livré gratuitement. On le trouve ailleurs à partir de 1100 €.

Cet écran incurvé offre une définition DQHD de 5120x1440 pixels (équivalent à 2 moniteurs QHD côte à côte) et possède une dalle 120 Hz. Utilisez la fonction Picture-by-Picture pour afficher simultanément le travail de deux PC.


> Voir l'offre
89,99 €Disque dur externe portable Seagate Expansion 4 To USB 3.0 à 89,99 € avec le code AFFAIRE20
Valable jusqu'au 18 Mai

Cdiscount fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 4 To qui passe à 89,99 € avec le code promo AFFAIRE20 alors qu'on le trouve ailleurs à partir de 120 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre

Sujets relatifs
Demande de désinfection.
[El Magnifico]Demande d'analyse et de désinfection
[El Magnifico] demande de desinfection
Demande de désinfection après changement d'OS
[Pierre95]demande de désinfection
[El Magnifico] Demande de désinfection
[Pierre95]Demande de désinfection;
Demande de désinfection
PROCEDURE A SUIVRE POUR UNE DEMANDE DE DESINFECTION
[LaBougie]Analyse de rapports et désinfection du PC
Plus de sujets relatifs à Demande de désinfection
 > Tous les forums > Forum Analyse de rapports et désinfection