× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [did80]Mon PC est infectéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jn-claude
  Posté le 26/04/2020 @ 22:00 
Aller en bas de la page 
Petit astucien

Bonjour,

Dernièrement, j'ai installé Ccleaner ( V: 5.65.7632 / 64 Bits )) et il a infecter mon ordinateur.

Et en plus, lors de l'installation de Ccleaner, Avast antivirus free a été installé a mon insu.

J'ai tenter une désinstallation d'avast a l'aide de son déstabilisateur ( Avastclear.exe ), mais il reste encore des traces d'avast et je tiens préciser que selon les rapports, avast se lance au démarrage.

Vous trouverez joint a ce message tous les rapports demandé

ZHPSuite: https://www.cjoint.com/c/JDAt2dzrxVH

Frst: https://www.cjoint.com/c/JDAt3QWKLOH

Addon: https://www.cjoint.com/c/JDAt4P3fhIH

Shortcut: https://www.cjoint.com/c/JDAt6ob2X2H

Merci a l'avance

Jn-Claude

Publicité
did80
 Posté le 27/04/2020 à 07:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

je regarde tes rapports et je reviens vers toi

en soirée après le taff

Didier

did80
 Posté le 27/04/2020 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re jn-claude

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\Avast Software\Avast\AvLaunch.exe" /gui

Task: {3D7AC139-EDAD-43D5-96B6-4275524EFEF9} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe

Task: {98D2064D-DE47-435B-A714-9946B755BAF7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe

2020-04-17 16:16 - 2020-04-18 06:30 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update

2020-04-17 16:16 - 2020-04-17 23:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software

2020-04-17 16:14 - 2020-04-18 07:22 - 000000000 ____D C:\ProgramData\Avast Software

C:\WINDOWS\system32\Tasks\Avast Emergency Update

C:\WINDOWS\system32\Tasks\Avast Software

C:\ProgramData\Avast Software

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

FirewallRules: [UDP Query User{FB1F030E-007D-4A6E-8C3B-F2E83ED6C91F}F:\sdi offline\sdi_x64_r1790.exe] => (Allow) F:\sdi offline\sdi_x64_r1790.exe Pas de fichier

FirewallRules: [TCP Query User{3C3FAE73-D77C-43B7-BC2E-79ABC7CD166D}F:\sdi offline\sdi_x64_r1790.exe] => (Allow) F:\sdi offline\sdi_x64_r1790.exe Pas de fichier

DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AvastUI.exe

DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup

DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{FB1F030E-007D-4A6E-8C3B-F2E83ED6C91F}F:\sdi offline\sdi_x64_r1790.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{3C3FAE73-D77C-43B7-BC2E-79ABC7CD166D}F:\sdi offline\sdi_x64_r1790.exe

C:\WINDOWS\Installer\100b58.msp

DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DirLister

DeleteKey: HKLM\Software\Classes\CLSID\{EF479680-EA35-4EA9-B093-7114F3E3E0DA}

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.ApplicationCompany

EmptyTemp:

cmd: sfc /scannow

cmd: dism.exe /online /cleanup-image /restorehealth

end::

Corrige et héberge le rapport fixlog

@+

jn-claude
 Posté le 27/04/2020 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport FixLog

https://www.cjoint.com/c/JDBqXfy1iuH


En même temps, j'aimerais te signaler que j'ai mis VLC Media Player a jour ce matin.

Je suis passé de la version 2.2.6 a la version 3.0.8

Merci et a plus tard

Merci

Jn-Claude

did80
 Posté le 27/04/2020 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c'est bien de le dire mais

ne télécharge rien d'autre pouvant fausser mon analyse

ceci maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

@+

jn-claude
 Posté le 27/04/2020 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport ZHPCleaner

https://www.cjoint.com/c/JDBs7GOWOfH

@+

Jn-Claude

did80
 Posté le 27/04/2020 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Relance l'outil

cliques sur le bouton Nettoyer

pour supprimer

héberge moi le rapport après suppression

@+

jn-claude
 Posté le 27/04/2020 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport de nettoyage de ZHPCleaner

https://www.cjoint.com/c/JDBt3AUw0ZH

@+

Jn-Claude

jn-claude
 Posté le 28/04/2020 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici 2 nouvelles infections que Windows Defender vient tout juste de trouvé

https://www.cjoint.com/c/JDCnNvhDfwH

https://www.cjoint.com/c/JDCnOjp41CH

https://www.cjoint.com/c/JDCnO2AHAdH

A+

Jn-Claude

Publicité
did80
 Posté le 28/04/2020 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jn-claude

je peux t'assurer que les outils que l'ont demande de passer ne sont pas infectés

faux positifs reconnus a tort

ceci maintenant

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

jn-claude
 Posté le 28/04/2020 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Je viens de télécharger MBAM.

Je dois m'absenter pour quelques heures.

A mon retour, je ferais le scan MBAM et je te revient plus tard, en soirée pour poster le rapport.

Excuse-moi pour cet inconvénient.

@+

Jn-Claude

jn-claude
 Posté le 28/04/2020 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport de Malwarebytes

https://www.cjoint.com/c/JDCuwZEfvVH

@+

Jn-Claude

did80
 Posté le 29/04/2020 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jn_claude

ceci maintenant pour contrôle

Télécharges Adlicediag

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Laisse les Paramétres par défaut

Scanner

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

Didier

jn-claude
 Posté le 29/04/2020 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

J'ai choisi la version: Portable

Voici le rapport du Scan:

https://diag.adlice.com/report.php?id=be7d3d0d35c63294801435c9631d2441

@+

Jn-Claude

jn-claude
 Posté le 29/04/2020 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Je ne sais pas si ça peut t'aider, mais je t'envoie le résultat du scan de Adlicediag qui est également sur mon Bureau

https://www.cjoint.com/c/JDDqFGBwnAH

@+

Jn-Claude

did80
 Posté le 29/04/2020 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport est clean

Comment se comporte le pc?

@+ didier

jn-claude
 Posté le 30/04/2020 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voila, depuis ce matin tout est rentrer dans l'ordre.


Avast supprimé.

Démarrage du système beaucoup plus rapide.

Maintenant, c'est Windows defender qui se lance automatiquement au démarrage du système.

Tu as fait un travail magnifique.

Did80, je veut te remercier sincèrement pour tout le travail que tu a fait pour moi.

Tu est vraiment SUPER!!!!!

Maintenant, je suis dans l'attente de ton prochain message pour la suite des choses, pour savoir si la désinfection est terminé ou pas.

Merci beaucoup.

@+

Jn-Claude

P.S.: Si la désinfection est terminé, j'aurais une question bien précise a te demander.

Publicité
did80
 Posté le 30/04/2020 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jn-claude

il est vrai que sous w10 defender suffit largement

Avast est devenu une usine a gaz.

Comme tu n'as plus de problèmes, on va désinstaller les tools.

ceci stp

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Didier



Modifié par did80 le 30/04/2020 17:30
jn-claude
 Posté le 30/04/2020 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport de KpRm (de Kernel-panik)

https://www.cjoint.com/c/JDEreCbYDXH

@+

Jn-Claude

jn-claude
 Posté le 30/04/2020 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

did80 a écrit :

jn-claude


Comme tu n'as plus de problèmes, on va désinstaller les tools.

ceci stp

KpRm (de Kernel-panik)

Bonjour did80

Je met donc ce sujet en résolu.

Et merci beaucoup pour ton aide, je l'ai vraiment apprécié

Bonne journée

Jn-Claude

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
22,99 €Carte mémoire microSDXC SanDisk 128 Go pour Nintendo Switch à 22,99 €
Valable jusqu'au 11 Août

Amazon propose actuellement la carte mémoire microSDXC 128 Go pour Nintendo Switch à 22,99 € alors qu'on la trouve ailleurs à partir de 35 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et vous permet d'ajouter 128 Go de stockage pour vos jeux sur la console Nintendo Switch. 


> Voir l'offre
9,99 €Adaptateur Bluetooth USB TP-Link UB400 à 9,99 €
Valable jusqu'au 13 Août

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 9,99 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
112,90 €Disque dur Toshiba X300 5 To à 112,90 €
Valable jusqu'au 10 Août

Cdisount propose actuellement le disque dur Toshiba X300 5 To à 112,90 € alors qu'on le trouve ailleurs à partir de 150 €. Ce disque dur interne de 5 To est SATA 6 Gbps, possède 128 Mo de cache et dispose d'une vitesse de rotation de 7200 tpm. Une très bonne affaire. 


> Voir l'offre

Sujets relatifs
[Pierre95]mon pc est-il infecté ou piraté
Mon PC est-il infecté ?
apparement mon pc est infecté
[El Magnifico]Après le PC de mon mari c'est au tour du mien s.v.p
[El Magnifico] mon nouveau pc est lent
[El Magnifico] Nettoyage de Mon PC (Tour ) qui pourrait être infecté
[El Magnifico] Mon PC est très très lent - Windows 7 64 Bits
[El Magnifico]Mon PC a été infecté
Mon pc serai-il infecté?
[El Magnifico] pc de ma fille est il infecté? [RESOLU]
Plus de sujets relatifs à [did80]Mon PC est infecté
 > Tous les forums > Forum Analyse de rapports et désinfection