Bonjour,

Dernièrement, j'ai installé Ccleaner ( V: 5.65.7632 / 64 Bits )) et il a infecter mon ordinateur.

Et en plus, lors de l'installation de Ccleaner, Avast antivirus free a été installé a mon insu.

J'ai tenter une désinstallation d'avast a l'aide de son déstabilisateur ( Avastclear.exe ), mais il reste encore des traces d'avast et je tiens préciser que selon les rapports, avast se lance au démarrage.

Vous trouverez joint a ce message tous les rapports demandé

ZHPSuite: https://www.cjoint.com/c/JDAt2dzrxVH

Frst: https://www.cjoint.com/c/JDAt3QWKLOH

Addon: https://www.cjoint.com/c/JDAt4P3fhIH

Shortcut: https://www.cjoint.com/c/JDAt6ob2X2H

Merci a l'avance

Jn-Claude

Bonjour,

je regarde tes rapports et je reviens vers toi

en soirée après le taff

Didier

Re jn-claude

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\Avast Software\Avast\AvLaunch.exe" /gui

Task: {3D7AC139-EDAD-43D5-96B6-4275524EFEF9} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe

Task: {98D2064D-DE47-435B-A714-9946B755BAF7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe

2020-04-17 16:16 - 2020-04-18 06:30 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update

2020-04-17 16:16 - 2020-04-17 23:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software

2020-04-17 16:14 - 2020-04-18 07:22 - 000000000 ____D C:\ProgramData\Avast Software

C:\WINDOWS\system32\Tasks\Avast Emergency Update

C:\WINDOWS\system32\Tasks\Avast Software

C:\ProgramData\Avast Software

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

FirewallRules: [UDP Query User{FB1F030E-007D-4A6E-8C3B-F2E83ED6C91F}F:\sdi offline\sdi_x64_r1790.exe] => (Allow) F:\sdi offline\sdi_x64_r1790.exe Pas de fichier

FirewallRules: [TCP Query User{3C3FAE73-D77C-43B7-BC2E-79ABC7CD166D}F:\sdi offline\sdi_x64_r1790.exe] => (Allow) F:\sdi offline\sdi_x64_r1790.exe Pas de fichier

DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AvastUI.exe

DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup

DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{FB1F030E-007D-4A6E-8C3B-F2E83ED6C91F}F:\sdi offline\sdi_x64_r1790.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{3C3FAE73-D77C-43B7-BC2E-79ABC7CD166D}F:\sdi offline\sdi_x64_r1790.exe

C:\WINDOWS\Installer\100b58.msp

DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DirLister

DeleteKey: HKLM\Software\Classes\CLSID\{EF479680-EA35-4EA9-B093-7114F3E3E0DA}

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.ApplicationCompany

EmptyTemp:

cmd: sfc /scannow

cmd: dism.exe /online /cleanup-image /restorehealth

end::

Corrige et héberge le rapport fixlog

@+

Bonjour did80

Voici le rapport FixLog

https://www.cjoint.com/c/JDBqXfy1iuH

---

En même temps, j'aimerais te signaler que j'ai mis VLC Media Player a jour ce matin.

Je suis passé de la version 2.2.6 a la version 3.0.8

Merci et a plus tard

Merci

Jn-Claude

c'est bien de le dire mais

ne télécharge rien d'autre pouvant fausser mon analyse

ceci maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

@+

Bonjour did80

Voici le rapport ZHPCleaner

https://www.cjoint.com/c/JDBs7GOWOfH

@+

Jn-Claude

Relance l'outil

cliques sur le bouton Nettoyer

pour supprimer

héberge moi le rapport après suppression

@+

Bonjour did80

Voici le rapport de nettoyage de ZHPCleaner

https://www.cjoint.com/c/JDBt3AUw0ZH

@+

Jn-Claude

Bonjour did80

Voici 2 nouvelles infections que Windows Defender vient tout juste de trouvé

https://www.cjoint.com/c/JDCnNvhDfwH

https://www.cjoint.com/c/JDCnOjp41CH

https://www.cjoint.com/c/JDCnO2AHAdH

A+

Jn-Claude

Bonjour jn-claude

je peux t'assurer que les outils que l'ont demande de passer ne sont pas infectés

faux positifs reconnus a tort

ceci maintenant

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

Bonjour did80

Je viens de télécharger MBAM.

Je dois m'absenter pour quelques heures.

A mon retour, je ferais le scan MBAM et je te revient plus tard, en soirée pour poster le rapport.

Excuse-moi pour cet inconvénient.

@+

Jn-Claude

Bonjour did80

Voici le rapport de Malwarebytes

https://www.cjoint.com/c/JDCuwZEfvVH

@+

Jn-Claude

jn_claude

ceci maintenant pour contrôle

Télécharges Adlicediag

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue

• Installer 32/64 bits
• Portable 32 bits
• Portable 64 bits

Laisse les Paramétres par défaut

Scanner

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

Didier

Bonjour did80

J'ai choisi la version: Portable

Voici le rapport du Scan:

https://diag.adlice.com/report.php?id=be7d3d0d35c63294801435c9631d2441

@+

Jn-Claude

Bonjour did80

Je ne sais pas si ça peut t'aider, mais je t'envoie le résultat du scan de Adlicediag qui est également sur mon Bureau

https://www.cjoint.com/c/JDDqFGBwnAH

@+

Jn-Claude

Le rapport est clean

Comment se comporte le pc?

@+ didier

Bonjour did80

Voila, depuis ce matin tout est rentrer dans l'ordre.


Avast supprimé.

Démarrage du système beaucoup plus rapide.

Maintenant, c'est Windows defender qui se lance automatiquement au démarrage du système.

Tu as fait un travail magnifique.

Did80, je veut te remercier sincèrement pour tout le travail que tu a fait pour moi.

Tu est vraiment SUPER!!!!!

Maintenant, je suis dans l'attente de ton prochain message pour la suite des choses, pour savoir si la désinfection est terminé ou pas.

Merci beaucoup.

@+

Jn-Claude

P.S.: Si la désinfection est terminé, j'aurais une question bien précise a te demander.

jn-claude

il est vrai que sous w10 defender suffit largement

Avast est devenu une usine a gaz.

Comme tu n'as plus de problèmes, on va désinstaller les tools.

ceci stp

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Didier

Modifié par did80 le 30/04/2020 17:30

Bonjour did80

Voici le rapport de KpRm (de Kernel-panik)

https://www.cjoint.com/c/JDEreCbYDXH

@+

Jn-Claude

did80 a écrit :

jn-claude

Comme tu n'as plus de problèmes, on va désinstaller les tools.

ceci stp

KpRm (de Kernel-panik)

Bonjour did80

Je met donc ce sujet en résolu.

Et merci beaucoup pour ton aide, je l'ai vraiment apprécié

Bonne journée

Jn-Claude