> Tous les forums > Forum Analyse de rapports et désinfection
 [did80]analyse pcSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
3SS
  Posté le 20/11/2020 @ 21:46 
Aller en bas de la page 
Petit astucien

Bonsoir,

Je viens vous voir pour l'ordinateur du travail de ma femme qui rencontre des problèmes sur internet et des alertes de norton.

Quand elle fait des recherches sur internet des pages s'ouvrent ou l'objet de la recherche descend et des liens bizarre se mettent à la place.

je pense qu'elle a une infection.

je vous joins les rapports demander avant de poster.

https://www.cjoint.com/c/JKuuIoi3fVe

https://www.cjoint.com/c/JKuuSrUq4xe

https://www.cjoint.com/c/JKuuTb7n1le

https://www.cjoint.com/c/JKuuTGxQw4e

merci pur votre aide

3ss

Publicité
did80
 Posté le 21/11/2020 à 07:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

je regarde tes rapports et je reviens vers toi

Didier

did80
 Posté le 21/11/2020 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

U3 idsvc; pas de ImagePath

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier

SearchScopes: HKU\S-1-5-21-3663639657-3149721540-3742204704-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&l=dis&prt=NGC&chn=1000&geo=FR&ver=22.19.8.65&locale=FR_fr&guid=7972e80b-3590-49fd-926e-263f0fa76819&doi=2018-12-19&o=APN11913&gct=kwd&qsrc=2869

StartRegedit:

Windows Registry Editor Version 5.00

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

EndRegedit:StartRegedit:

Windows Registry Editor Version 5.00

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

EndRegedit:

FirewallRules: [{609C3FA2-364E-44BF-9359-918FBD1AAD67}] => (Allow) C:\Program Files (x86)\Take Control Agent\BASupSrvc.exe => Pas de fichier

FirewallRules: [{E95C5F3F-C26B-4DCA-B8A6-D45BDEEA4907}] => (Allow) C:\Program Files (x86)\Take Control Agent\BASupSrvc.exe => Pas de fichier

DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_87586AFB3C259245656BFDB38882D63D

DeleteValue: HKEY_USERS\S-1-5-21-3663639657-3149721540-3742204704-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_87586AFB3C259245656BFDB38882D63D

DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|DriverUpdate.exe

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

Didier



Modifié par did80 le 21/11/2020 17:04
3SS
 Posté le 21/11/2020 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, merci pour l'aide

lorsque j'appuie sur corriger il me met un message

aucun fichier fixlist.txt n'a ét trouvé

le fichier fixlist.txt doit être dans le même dossier que l'outil



Modifié par 3SS le 21/11/2020 14:17
3SS
 Posté le 21/11/2020 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai crée le fichier txt

voilà le rapport

https://www.cjoint.com/c/JKvokRYcZUa

did80
 Posté le 21/11/2020 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu n'as rien a créer

frst a été Exécuté depuis C:\Users\michelle\Desktop

le fichier fixlist.txt doit être dans le même dossier que l'outil

3SS
 Posté le 21/11/2020 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est ce que je ne comprend pas je n'ai pas ce fichier txt sur le bureau , j'ai bien les trois fichiers + un fichier FRST, mais pas de fixlist

c'est bizarre et du coup il veut pas corriger

du coup je ne sais pas comment faire



Modifié par 3SS le 21/11/2020 17:05
did80
 Posté le 21/11/2020 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

le fichier fixlist c'est mon script

copies les lignes de start:: à end::

dans le cadre rouge

j'attend le rapport fixlog

3SS
 Posté le 21/11/2020 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

avec end:: ça marche mieux

voilà le rapport

https://www.cjoint.com/c/JKvqrfGjxQa

merci

Publicité
did80
 Posté le 21/11/2020 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continue

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

did

3SS
 Posté le 21/11/2020 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà le rapport

https://www.cjoint.com/c/JKvtbepqWua

merci

did80
 Posté le 21/11/2020 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on va supprimer les superflus

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

3SS
 Posté le 21/11/2020 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 22/11/2020 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

salut 3ss

ceci stp

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

did

3SS
 Posté le 22/11/2020 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

voilà le rapport

https://www.cjoint.com/c/JKwkUeaBKGa

merci

did80
 Posté le 22/11/2020 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continue

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/roguekiller/#download

prendre la version correspondant a votre système

Choisir la version voulue

Installer 32/64 bits

Portable 32 bits

Portable 64 bits

Lancer le scan

A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

3SS
 Posté le 22/11/2020 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà

https://www.cjoint.com/c/JKwlWw7xLoa

je n'ai pas cliqué sur suppression pour la menace, le programme est encore ouvert



Modifié par 3SS le 22/11/2020 12:50
Publicité
did80
 Posté le 22/11/2020 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

supprime ce keylogger

change les mots de passe

3SS
 Posté le 22/11/2020 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok c'est fait

did80
 Posté le 22/11/2020 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

refais moi un zhpdiag stp

3SS
 Posté le 22/11/2020 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà

https://www.cjoint.com/c/JKwnq2sv4la

c'est mieux mais il reste encore des truc.

did80
 Posté le 22/11/2020 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|DriverUpdate.exe

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

3SS
 Posté le 22/11/2020 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 22/11/2020 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ceci alors

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copie le script suivant

Script ZHPFix

EmptyCLSID

EmptyFlash

Emptytemp

DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|DriverUpdate.exe

COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint

3SS
 Posté le 22/11/2020 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 22/11/2020 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bizarre

zhp me donne une infection introuvable

ceci

Copies les lignes suivantes dans le cadre

DriverUpdate

cliques sur chercher registre

copies/colles le rapport searchreg.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
287,44 €Lego Technic 42115 Lamborghini Sian FKP 37 à 287,44 € livrée
Valable jusqu'au 18 Janvier

Amazon Allemagne fait une promotion sur le Lego Technic 42115 Lamborghini Sian FKP 37 qui passe à 274,26 € (avec la TVA ajustée). Comptez 13,18 € pour la livraison en France soit un total de 287,44 € livré. On la trouve ailleurs à 350 €. 


> Voir l'offre
18,80 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 160 Mo/s) à 18,80 €
Valable jusqu'au 19 Janvier

Un vendeur sur Cdiscount fait une belle promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 18,80 € alors qu'on trouve la carte ailleurs à partir de 30 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X.


> Voir l'offre
89,99 €Kit de démarrage Ordinateur Raspberry Pi 4 Type B 4 Go à 89,99 € (via coupon)
Valable jusqu'au 19 Janvier

Amazon fait une vente flash sur un kit de démarrage Raspberry Pi 4 Type B 4 Go qui passe à 89,99 € via un coupon de réduction de 20 € à appliquer sur la page du produit. On le trouve ailleurs à partir de 120 €. Pour rappel, la nouvelle version de ce mini ordinateur dispose d'un processeur ARM Quad Core à 1.5 GHz, de 4 Go  de mémoire, d'un lecteur de carte microSD, de 4 ports USB (dont 2 USB 3.0), Ethernet et HDMI. Il intègre le WiFi et le Bluetooth. Il permet l'exécution de Windows 10, Linux, le décodage de flux Blu-Ray en 1080p ainsi que l'émulation d'anciennes consoles de jeux. Si vous voulez bidouiller et explorer la programmation informatique, le Raspberry Pi est une excellente base ! C'est aussi une bonne solution pour se créer un système domotique avec Domoticz et Jeedom, Media Center avec OpenElec et Kodi ou un système de jeux retro avec Recallbox ou RetroPie.

Ce kit de démarrage comporte en plus du Raspberry Pi 4 : une alimentation française 3 A avec interrupteurun boîtier et une carte mémoire 32 Go préchargée avec la distribution NOOBS, un lecteur de carte mémoire, des dissipateurs thermiques, un ventilateur et un câble HDMI. La livraison est gratuite. 


> Voir l'offre

Sujets relatifs
[El Magnifico]Aide pour Analyse diagnostic du PC
[LaBougie]Analyse de rapports et désinfection du PC
[El Magnifico]Analyse PC portable
analyse de mon pc svp
[El Magnifico] analyse PC SVP
[El Magnifico]Analyse sur pc d'un ami
[Pierre95]Demande analyse sur pc d'une amie
[El Magnifico]Rapport d'analyse ZHPDiag et FRST sur PC infecté.
[El Magnifico] PopUp "Windows is infected" avec bip PC - Analyse ZHPDIAG
[El Magnifico]Analyse de PC
Plus de sujets relatifs à [did80]analyse pc
 > Tous les forums > Forum Analyse de rapports et désinfection