> Tous les forums > Forum Analyse de rapports et désinfection
 [did80]Mon PC est infectéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jn-claude
  Posté le 26/04/2020 @ 22:00 
Aller en bas de la page 
Petit astucien

Bonjour,

Dernièrement, j'ai installé Ccleaner ( V: 5.65.7632 / 64 Bits )) et il a infecter mon ordinateur.

Et en plus, lors de l'installation de Ccleaner, Avast antivirus free a été installé a mon insu.

J'ai tenter une désinstallation d'avast a l'aide de son déstabilisateur ( Avastclear.exe ), mais il reste encore des traces d'avast et je tiens préciser que selon les rapports, avast se lance au démarrage.

Vous trouverez joint a ce message tous les rapports demandé

ZHPSuite: https://www.cjoint.com/c/JDAt2dzrxVH

Frst: https://www.cjoint.com/c/JDAt3QWKLOH

Addon: https://www.cjoint.com/c/JDAt4P3fhIH

Shortcut: https://www.cjoint.com/c/JDAt6ob2X2H

Merci a l'avance

Jn-Claude

Publicité
did80
 Posté le 27/04/2020 à 07:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

je regarde tes rapports et je reviens vers toi

en soirée après le taff

Didier

did80
 Posté le 27/04/2020 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re jn-claude

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\Avast Software\Avast\AvLaunch.exe" /gui

Task: {3D7AC139-EDAD-43D5-96B6-4275524EFEF9} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe

Task: {98D2064D-DE47-435B-A714-9946B755BAF7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe

2020-04-17 16:16 - 2020-04-18 06:30 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update

2020-04-17 16:16 - 2020-04-17 23:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software

2020-04-17 16:14 - 2020-04-18 07:22 - 000000000 ____D C:\ProgramData\Avast Software

C:\WINDOWS\system32\Tasks\Avast Emergency Update

C:\WINDOWS\system32\Tasks\Avast Software

C:\ProgramData\Avast Software

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

FirewallRules: [UDP Query User{FB1F030E-007D-4A6E-8C3B-F2E83ED6C91F}F:\sdi offline\sdi_x64_r1790.exe] => (Allow) F:\sdi offline\sdi_x64_r1790.exe Pas de fichier

FirewallRules: [TCP Query User{3C3FAE73-D77C-43B7-BC2E-79ABC7CD166D}F:\sdi offline\sdi_x64_r1790.exe] => (Allow) F:\sdi offline\sdi_x64_r1790.exe Pas de fichier

DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AvastUI.exe

DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup

DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{FB1F030E-007D-4A6E-8C3B-F2E83ED6C91F}F:\sdi offline\sdi_x64_r1790.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{3C3FAE73-D77C-43B7-BC2E-79ABC7CD166D}F:\sdi offline\sdi_x64_r1790.exe

C:\WINDOWS\Installer\100b58.msp

DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DirLister

DeleteKey: HKLM\Software\Classes\CLSID\{EF479680-EA35-4EA9-B093-7114F3E3E0DA}

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.ApplicationCompany

EmptyTemp:

cmd: sfc /scannow

cmd: dism.exe /online /cleanup-image /restorehealth

end::

Corrige et héberge le rapport fixlog

@+

jn-claude
 Posté le 27/04/2020 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport FixLog

https://www.cjoint.com/c/JDBqXfy1iuH


En même temps, j'aimerais te signaler que j'ai mis VLC Media Player a jour ce matin.

Je suis passé de la version 2.2.6 a la version 3.0.8

Merci et a plus tard

Merci

Jn-Claude

did80
 Posté le 27/04/2020 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c'est bien de le dire mais

ne télécharge rien d'autre pouvant fausser mon analyse

ceci maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

@+

jn-claude
 Posté le 27/04/2020 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport ZHPCleaner

https://www.cjoint.com/c/JDBs7GOWOfH

@+

Jn-Claude

did80
 Posté le 27/04/2020 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Relance l'outil

cliques sur le bouton Nettoyer

pour supprimer

héberge moi le rapport après suppression

@+

jn-claude
 Posté le 27/04/2020 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport de nettoyage de ZHPCleaner

https://www.cjoint.com/c/JDBt3AUw0ZH

@+

Jn-Claude

jn-claude
 Posté le 28/04/2020 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici 2 nouvelles infections que Windows Defender vient tout juste de trouvé

https://www.cjoint.com/c/JDCnNvhDfwH

https://www.cjoint.com/c/JDCnOjp41CH

https://www.cjoint.com/c/JDCnO2AHAdH

A+

Jn-Claude

Publicité
did80
 Posté le 28/04/2020 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jn-claude

je peux t'assurer que les outils que l'ont demande de passer ne sont pas infectés

faux positifs reconnus a tort

ceci maintenant

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

jn-claude
 Posté le 28/04/2020 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Je viens de télécharger MBAM.

Je dois m'absenter pour quelques heures.

A mon retour, je ferais le scan MBAM et je te revient plus tard, en soirée pour poster le rapport.

Excuse-moi pour cet inconvénient.

@+

Jn-Claude

jn-claude
 Posté le 28/04/2020 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport de Malwarebytes

https://www.cjoint.com/c/JDCuwZEfvVH

@+

Jn-Claude

did80
 Posté le 29/04/2020 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jn_claude

ceci maintenant pour contrôle

Télécharges Adlicediag

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Laisse les Paramétres par défaut

Scanner

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

Didier

jn-claude
 Posté le 29/04/2020 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

J'ai choisi la version: Portable

Voici le rapport du Scan:

https://diag.adlice.com/report.php?id=be7d3d0d35c63294801435c9631d2441

@+

Jn-Claude

jn-claude
 Posté le 29/04/2020 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Je ne sais pas si ça peut t'aider, mais je t'envoie le résultat du scan de Adlicediag qui est également sur mon Bureau

https://www.cjoint.com/c/JDDqFGBwnAH

@+

Jn-Claude

did80
 Posté le 29/04/2020 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport est clean

Comment se comporte le pc?

@+ didier

jn-claude
 Posté le 30/04/2020 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voila, depuis ce matin tout est rentrer dans l'ordre.


Avast supprimé.

Démarrage du système beaucoup plus rapide.

Maintenant, c'est Windows defender qui se lance automatiquement au démarrage du système.

Tu as fait un travail magnifique.

Did80, je veut te remercier sincèrement pour tout le travail que tu a fait pour moi.

Tu est vraiment SUPER!!!!!

Maintenant, je suis dans l'attente de ton prochain message pour la suite des choses, pour savoir si la désinfection est terminé ou pas.

Merci beaucoup.

@+

Jn-Claude

P.S.: Si la désinfection est terminé, j'aurais une question bien précise a te demander.

Publicité
did80
 Posté le 30/04/2020 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jn-claude

il est vrai que sous w10 defender suffit largement

Avast est devenu une usine a gaz.

Comme tu n'as plus de problèmes, on va désinstaller les tools.

ceci stp

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Didier



Modifié par did80 le 30/04/2020 17:30
jn-claude
 Posté le 30/04/2020 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport de KpRm (de Kernel-panik)

https://www.cjoint.com/c/JDEreCbYDXH

@+

Jn-Claude

jn-claude
 Posté le 30/04/2020 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

did80 a écrit :

jn-claude


Comme tu n'as plus de problèmes, on va désinstaller les tools.

ceci stp

KpRm (de Kernel-panik)

Bonjour did80

Je met donc ce sujet en résolu.

Et merci beaucoup pour ton aide, je l'ai vraiment apprécié

Bonne journée

Jn-Claude

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
135,70 €Imprimante 3D Creality Ender 3 à 135,70 € avec le code BgD0dE93 (stock Europe)
Valable jusqu'au 25 Février

Banggood fait une belle promotion sur l'imprimante 3D Creality Ender 3 à 135,70 € livrée en France (avec l'assurance) avec le code BgD0dE93. On la trouve ailleurs autour de 180 €. L'imprimante est expédiée depuis un stock Europe (en République Tchèque). Elle sera donc rapide et vous êtes sûr de ne pas avoir de douane. 

La Creality Ender 3 est l'une des machines les plus populaires actuellement sur le marché. Et pour cause. Elle dispose d'un volume d’impression de 220 x 220 x 250 mm, est équipée d'un plateau chauffant inspiré du BuildTak, d'un écran LCD et offre des fonctionnalités pratiques comme la reprise de l'impression après une coupure de courant ou le conduit pour le filament étroit. L'imprimante 3D est facile à assembler et le calibrage est aisé grâce aux gros boutons. 


> Voir l'offre
25,99 €Multiprise Parafoudre Belkin 8 prises, 2 ports USB 2.4A et cordon de 2 mètres à 25,99 €
Valable jusqu'au 25 Février

Amazon fait une promotion sur la multiprise Parafoudre Belkin BSV804ca2M qui passe à 25,99 € livrée gratuitement alors qu'on la trouve habituellement autour de 40 €. Cette multiprise possède 8 prises, 2 ports USB 2,4 A et un cordon de 2 mètres. Elle offre une protection contre les surtensions. 


> Voir l'offre
53XFEDXXEmetteur / récepteur Bluetooth 5.0 TaoTronics à 25,34 € avec le code 53XFEDXX
Valable jusqu'au 25 Février

Amazon fait une promotion sur l'émetteur / récepteur Bluetooth 5.0 TaoTronics qui passe à 25,34 €. Pour profiter de l'offre, passez la souris sur le bandeau Message promotionnel et appliquez les 35% de réduction. Vous pouvez aussi utiliser le code 53XFEDXX sur la page de paiement. 

En mode émetteur, l'appareil vous permet d'envoyer le son d'un appareil qui n'est pas bluetooth à la base (une TV par exemple) vers un casque bluetooth. En mode récepteur, vous pourrez ajouter le bluetooth à une chaîne HiFi ou à un autoradio pour écouter sans fil la musique de votre smartphone ou de votre tablette. Pratique ! 

L'appareil est autonome avec une batterie intégrée qui offre jusqu'à 24 heures d'autonomie et possède deux prises : un jack 3.5 mm et une prise optique numérique. Grâce à la diffusion audio dual Link, vous pourrez connecter deux casques sans fil à la même télé ou ordinateur portable.


> Voir l'offre

Sujets relatifs
[Pierre95]mon pc est-il infecté ou piraté
Mon PC est-il infecté ?
apparement mon pc est infecté
[El Magnifico]Après le PC de mon mari c'est au tour du mien s.v.p
[El Magnifico] mon nouveau pc est lent
[El Magnifico] Nettoyage de Mon PC (Tour ) qui pourrait être infecté
[El Magnifico] Mon PC est très très lent - Windows 7 64 Bits
[El Magnifico]Mon PC a été infecté
Mon pc serai-il infecté?
[El Magnifico] pc de ma fille est il infecté? [RESOLU]
Plus de sujets relatifs à [did80]Mon PC est infecté
 > Tous les forums > Forum Analyse de rapports et désinfection