> Tous les forums > Forum Analyse de rapports et désinfection
 [did80]analyse pcSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
3SS
  Posté le 20/11/2020 @ 21:46 
Aller en bas de la page 
Petit astucien

Bonsoir,

Je viens vous voir pour l'ordinateur du travail de ma femme qui rencontre des problèmes sur internet et des alertes de norton.

Quand elle fait des recherches sur internet des pages s'ouvrent ou l'objet de la recherche descend et des liens bizarre se mettent à la place.

je pense qu'elle a une infection.

je vous joins les rapports demander avant de poster.

https://www.cjoint.com/c/JKuuIoi3fVe

https://www.cjoint.com/c/JKuuSrUq4xe

https://www.cjoint.com/c/JKuuTb7n1le

https://www.cjoint.com/c/JKuuTGxQw4e

merci pur votre aide

3ss

Publicité
did80
 Posté le 21/11/2020 à 07:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

je regarde tes rapports et je reviens vers toi

Didier

did80
 Posté le 21/11/2020 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

U3 idsvc; pas de ImagePath

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier

SearchScopes: HKU\S-1-5-21-3663639657-3149721540-3742204704-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&l=dis&prt=NGC&chn=1000&geo=FR&ver=22.19.8.65&locale=FR_fr&guid=7972e80b-3590-49fd-926e-263f0fa76819&doi=2018-12-19&o=APN11913&gct=kwd&qsrc=2869

StartRegedit:

Windows Registry Editor Version 5.00

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

EndRegedit:StartRegedit:

Windows Registry Editor Version 5.00

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

EndRegedit:

FirewallRules: [{609C3FA2-364E-44BF-9359-918FBD1AAD67}] => (Allow) C:\Program Files (x86)\Take Control Agent\BASupSrvc.exe => Pas de fichier

FirewallRules: [{E95C5F3F-C26B-4DCA-B8A6-D45BDEEA4907}] => (Allow) C:\Program Files (x86)\Take Control Agent\BASupSrvc.exe => Pas de fichier

DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_87586AFB3C259245656BFDB38882D63D

DeleteValue: HKEY_USERS\S-1-5-21-3663639657-3149721540-3742204704-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_87586AFB3C259245656BFDB38882D63D

DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|DriverUpdate.exe

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

Didier



Modifié par did80 le 21/11/2020 17:04
3SS
 Posté le 21/11/2020 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, merci pour l'aide

lorsque j'appuie sur corriger il me met un message

aucun fichier fixlist.txt n'a ét trouvé

le fichier fixlist.txt doit être dans le même dossier que l'outil



Modifié par 3SS le 21/11/2020 14:17
3SS
 Posté le 21/11/2020 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai crée le fichier txt

voilà le rapport

https://www.cjoint.com/c/JKvokRYcZUa

did80
 Posté le 21/11/2020 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu n'as rien a créer

frst a été Exécuté depuis C:\Users\michelle\Desktop

le fichier fixlist.txt doit être dans le même dossier que l'outil

3SS
 Posté le 21/11/2020 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est ce que je ne comprend pas je n'ai pas ce fichier txt sur le bureau , j'ai bien les trois fichiers + un fichier FRST, mais pas de fixlist

c'est bizarre et du coup il veut pas corriger

du coup je ne sais pas comment faire



Modifié par 3SS le 21/11/2020 17:05
did80
 Posté le 21/11/2020 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

le fichier fixlist c'est mon script

copies les lignes de start:: à end::

dans le cadre rouge

j'attend le rapport fixlog

3SS
 Posté le 21/11/2020 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

avec end:: ça marche mieux

voilà le rapport

https://www.cjoint.com/c/JKvqrfGjxQa

merci

Publicité
did80
 Posté le 21/11/2020 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continue

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

did

3SS
 Posté le 21/11/2020 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà le rapport

https://www.cjoint.com/c/JKvtbepqWua

merci

did80
 Posté le 21/11/2020 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on va supprimer les superflus

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

3SS
 Posté le 21/11/2020 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 22/11/2020 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

salut 3ss

ceci stp

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

did

3SS
 Posté le 22/11/2020 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

voilà le rapport

https://www.cjoint.com/c/JKwkUeaBKGa

merci

did80
 Posté le 22/11/2020 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continue

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/roguekiller/#download

prendre la version correspondant a votre système

Choisir la version voulue

Installer 32/64 bits

Portable 32 bits

Portable 64 bits

Lancer le scan

A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

3SS
 Posté le 22/11/2020 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà

https://www.cjoint.com/c/JKwlWw7xLoa

je n'ai pas cliqué sur suppression pour la menace, le programme est encore ouvert



Modifié par 3SS le 22/11/2020 12:50
Publicité
did80
 Posté le 22/11/2020 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

supprime ce keylogger

change les mots de passe

3SS
 Posté le 22/11/2020 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok c'est fait

did80
 Posté le 22/11/2020 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

refais moi un zhpdiag stp

3SS
 Posté le 22/11/2020 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà

https://www.cjoint.com/c/JKwnq2sv4la

c'est mieux mais il reste encore des truc.

did80
 Posté le 22/11/2020 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|DriverUpdate.exe

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

3SS
 Posté le 22/11/2020 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 22/11/2020 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ceci alors

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copie le script suivant

Script ZHPFix

EmptyCLSID

EmptyFlash

Emptytemp

DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|DriverUpdate.exe

COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint

3SS
 Posté le 22/11/2020 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 22/11/2020 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bizarre

zhp me donne une infection introuvable

ceci

Copies les lignes suivantes dans le cadre

DriverUpdate

cliques sur chercher registre

copies/colles le rapport searchreg.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
7,99 €Lot de 32 piles Philips AAA à 7,99 €
Valable jusqu'au 27 Janvier

Fnac fait une promotion sur le lot de 32 piles Philips AAA qui passe à 7,99 € au lieu de 15 €.


> Voir l'offre
49,99 €Souris Logitech MX Master (unify, bluetooth, capteur laser) à 49,99 €
Valable jusqu'au 24 Janvier

Amazon fait une promotion sur l'excellente souris sans fil Logitech MX Master qui passe à 49,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 70 €. Cette souris offre une double connectivité sans fil unify ou bluetooth. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface.


> Voir l'offre
99,99 €Ecran 24 pouces Xiaomi Mi 1C (Full HD, IPS) à 99,99 €
Valable jusqu'au 26 Janvier

Darty fait une promotion sur l'écran PC 24 pouces Xiaomi Mi 1C qui passe à 99,99 € au lieu de 149 €. Cet écran possède une dalle Full HD IPS à bords fins. Entrées VGA et HDMI. Idéal pour la bureautique et le multimédia.


> Voir l'offre

Sujets relatifs
[El Magnifico]Aide pour Analyse diagnostic du PC
[LaBougie]Analyse de rapports et désinfection du PC
[El Magnifico]Analyse PC portable
analyse de mon pc svp
[El Magnifico] analyse PC SVP
[El Magnifico]Analyse sur pc d'un ami
[Pierre95]Demande analyse sur pc d'une amie
[El Magnifico]Rapport d'analyse ZHPDiag et FRST sur PC infecté.
[El Magnifico] PopUp "Windows is infected" avec bip PC - Analyse ZHPDIAG
[El Magnifico]Analyse de PC
Plus de sujets relatifs à [did80]analyse pc
 > Tous les forums > Forum Analyse de rapports et désinfection