| ||||||||
Petit astucien ![]() | Bonjour, Dernièrement, j'ai installé Ccleaner ( V: 5.65.7632 / 64 Bits )) et il a infecter mon ordinateur. Et en plus, lors de l'installation de Ccleaner, Avast antivirus free a été installé a mon insu. J'ai tenter une désinstallation d'avast a l'aide de son déstabilisateur ( Avastclear.exe ), mais il reste encore des traces d'avast et je tiens préciser que selon les rapports, avast se lance au démarrage. Vous trouverez joint a ce message tous les rapports demandé
ZHPSuite: https://www.cjoint.com/c/JDAt2dzrxVH
Frst: https://www.cjoint.com/c/JDAt3QWKLOH
Addon: https://www.cjoint.com/c/JDAt4P3fhIH
Shortcut: https://www.cjoint.com/c/JDAt6ob2X2H
Merci a l'avance Jn-Claude
| |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Bonjour,
je regarde tes rapports et je reviens vers toi en soirée après le taff
Didier | |||||||
Groupe Sécurité ![]() | Re jn-claude
Lance Farbar
Copies les lignes suivantes dans le cadre rouge
start:: CloseProcesses: CreateRestorePoint: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\Avast Software\Avast\AvLaunch.exe" /gui Task: {3D7AC139-EDAD-43D5-96B6-4275524EFEF9} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe Task: {98D2064D-DE47-435B-A714-9946B755BAF7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe 2020-04-17 16:16 - 2020-04-18 06:30 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update 2020-04-17 16:16 - 2020-04-17 23:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software 2020-04-17 16:14 - 2020-04-18 07:22 - 000000000 ____D C:\ProgramData\Avast Software C:\WINDOWS\system32\Tasks\Avast Emergency Update C:\WINDOWS\system32\Tasks\Avast Software C:\ProgramData\Avast Software ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier FirewallRules: [UDP Query User{FB1F030E-007D-4A6E-8C3B-F2E83ED6C91F}F:\sdi offline\sdi_x64_r1790.exe] => (Allow) F:\sdi offline\sdi_x64_r1790.exe Pas de fichier FirewallRules: [TCP Query User{3C3FAE73-D77C-43B7-BC2E-79ABC7CD166D}F:\sdi offline\sdi_x64_r1790.exe] => (Allow) F:\sdi offline\sdi_x64_r1790.exe Pas de fichier DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AvastUI.exe DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{FB1F030E-007D-4A6E-8C3B-F2E83ED6C91F}F:\sdi offline\sdi_x64_r1790.exe DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{3C3FAE73-D77C-43B7-BC2E-79ABC7CD166D}F:\sdi offline\sdi_x64_r1790.exe C:\WINDOWS\Installer\100b58.msp DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DirLister DeleteKey: HKLM\Software\Classes\CLSID\{EF479680-EA35-4EA9-B093-7114F3E3E0DA} DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.FriendlyAppName DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.ApplicationCompany DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.FriendlyAppName DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.ApplicationCompany DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.FriendlyAppName DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.ApplicationCompany DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.FriendlyAppName DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.ApplicationCompany DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.FriendlyAppName DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.ApplicationCompany DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.FriendlyAppName DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.ApplicationCompany DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.FriendlyAppName DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.ApplicationCompany DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.FriendlyAppName DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.ApplicationCompany EmptyTemp: cmd: sfc /scannow cmd: dism.exe /online /cleanup-image /restorehealth end::
Corrige et héberge le rapport fixlog
@+
| |||||||
Petit astucien ![]() | Bonjour did80 Voici le rapport FixLog https://www.cjoint.com/c/JDBqXfy1iuH En même temps, j'aimerais te signaler que j'ai mis VLC Media Player a jour ce matin. Je suis passé de la version 2.2.6 a la version 3.0.8 Merci et a plus tard Merci Jn-Claude | |||||||
Groupe Sécurité ![]() | c'est bien de le dire mais ne télécharge rien d'autre pouvant fausser mon analyse ceci maintenant Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau
https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/
Faire un click droit sur zhpcleaner
exécute le en tant qu'administrateur
1/ ouvrir les options et tout cocher
Mode Scanner
Le rapport se trouve sur ton bureau et
dans ton dossier utilisateur « %AppData% /ZHP »
ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)
héberger le rapport sur www.cjoint.com/ si volumineux @+ | |||||||
Petit astucien ![]() | ||||||||
Groupe Sécurité ![]() | Relance l'outil cliques sur le bouton Nettoyer pour supprimer héberge moi le rapport après suppression @+ | |||||||
Petit astucien ![]() | Bonjour did80 Voici le rapport de nettoyage de ZHPCleaner https://www.cjoint.com/c/JDBt3AUw0ZH @+ Jn-Claude
| |||||||
Petit astucien ![]() | Bonjour did80 Voici 2 nouvelles infections que Windows Defender vient tout juste de trouvé https://www.cjoint.com/c/JDCnNvhDfwH https://www.cjoint.com/c/JDCnOjp41CH https://www.cjoint.com/c/JDCnO2AHAdH A+ Jn-Claude
| |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Bonjour jn-claude je peux t'assurer que les outils que l'ont demande de passer ne sont pas infectés faux positifs reconnus a tort ceci maintenant Télécharger Malwarebytes
Lancer L'analyse
A la fin du scan exporter au format txt
me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
@+ | |||||||
Petit astucien ![]() | Bonjour did80 Je viens de télécharger MBAM. Je dois m'absenter pour quelques heures. A mon retour, je ferais le scan MBAM et je te revient plus tard, en soirée pour poster le rapport. Excuse-moi pour cet inconvénient. @+ Jn-Claude
| |||||||
Petit astucien ![]() | ||||||||
Groupe Sécurité ![]() |
ceci maintenant pour contrôle Télécharges Adlicediag
https://www.adlice.com/fr/download/diag/#download
Choisir la version voulue
Laisse les Paramétres par défaut
Scanner
Ala fin du scan cliques sur le bouton results
puis sur le bouton Rapport
onglet upload/suppressioncloud
assigner le helper did80
bouton Uploader
Tu vas obtenir un lien Permalink en bas de l'écran a me fournir
Didier | |||||||
Petit astucien ![]() | Bonjour did80 J'ai choisi la version: Portable Voici le rapport du Scan: https://diag.adlice.com/report.php?id=be7d3d0d35c63294801435c9631d2441 @+ Jn-Claude
| |||||||
Petit astucien ![]() | Bonjour did80 Je ne sais pas si ça peut t'aider, mais je t'envoie le résultat du scan de Adlicediag qui est également sur mon Bureau https://www.cjoint.com/c/JDDqFGBwnAH @+ Jn-Claude
| |||||||
Groupe Sécurité ![]() | Le rapport est clean Comment se comporte le pc? @+ didier | |||||||
Petit astucien ![]() | Bonjour did80 Voila, depuis ce matin tout est rentrer dans l'ordre.
| |||||||
Publicité | ||||||||
Groupe Sécurité ![]() |
il est vrai que sous w10 defender suffit largement Avast est devenu une usine a gaz. Comme tu n'as plus de problèmes, on va désinstaller les tools. ceci stp KpRm (de Kernel-panik)
· Téléchargez sur le bureau
https://kernel-panik.me/tool/kprm/
· Désactivez temporairement l’ antivirus
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur
· Cochez les cases suivantes :
o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours
· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse. Didier Modifié par did80 le 30/04/2020 17:30 | |||||||
Petit astucien ![]() | Bonjour did80 Voici le rapport de KpRm (de Kernel-panik) https://www.cjoint.com/c/JDEreCbYDXH @+ Jn-Claude
| |||||||
Petit astucien ![]() | did80 a écrit : Bonjour did80 Je met donc ce sujet en résolu. Et merci beaucoup pour ton aide, je l'ai vraiment apprécié Bonne journée Jn-Claude
| |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|