> Tous les forums > Forum Analyse de rapports et désinfection
 [did80]PC InfectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
rogerzaza
  Posté le 16/04/2020 @ 18:42 
Aller en bas de la page 
Petit astucien

Bonjour mon PC portable qui tourne sous Win 10 semble infecté. Trés lent au démarrage, yahoo installé par défaut quand je lance google chrome.

J'ai vous poste les rapports ZHP et FRST64:

ZHPDiag

https://www.cjoint.com/c/JDqqNjeuzkR

FRST

https://www.cjoint.com/c/JDqqOTeo5cR

Addition

https://www.cjoint.com/c/JDqqPrGF5UR

Shortcut

https://www.cjoint.com/c/JDqqQjPFpaR

Merci de votre aide.

Publicité
did80
 Posté le 16/04/2020 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

je regarde tes rapports et je reviens vers toi

Didier

rogerzaza
 Posté le 16/04/2020 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci

did80
 Posté le 16/04/2020 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re rogerzaza

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusClient.exe

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe

Edge DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErBDnNwKce7ZO18rxPetMXNTL4W%2FXtEvLG%2Fe48Z5UfvVrIQj9XDXCoCJSvk5Ad88gEyWYD0XmQLOghdIFgfKmInkVN0MiD%2FsthGfATD2HPVGlBtscsaNyVHc9m6%2FqV10idh%2Fb2DsgTzg7fe2DrfTxtHPeiWEeiDTQA0VZfwyGL6vqpMTBfCqBgOtrH5NNL1cYlLHhkVmKsWWjaRjwB6fv4jnfacr0Co44yKWcdX%2Fr5HSlvsbqARE7%2Frj4aaAPZ078IGSo19FNADeA65C3ORiMMwGPN3elPNAb2hdTiRrydhZwa8uO%2Feo4Sm6azETVKu3rDA%3D%3D&p={searchTerms}

"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION

R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7051760 2020-04-07] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION

R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [190960 2020-04-07] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION

R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-07] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION

2020-04-07 20:57 - 2020-04-07 20:57 - 000000000 ____D C:\Users\HP\AppData\Roaming\santivirusclient

2020-04-07 20:56 - 2020-04-07 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus

2020-04-07 20:55 - 2020-04-07 20:55 - 000000000 ____D C:\ProgramData\SAntivirus

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

HKU\S-1-5-21-822861468-955655670-1953358897-1001\...\MountPoints2: F - "F:\SETUP.EXE"

HKU\S-1-5-21-822861468-955655670-1953358897-1001\...\MountPoints2: {709ed70a-7840-11ea-a57a-5820b1dbbf60} - "D:\autorun.exe"

HKU\S-1-5-21-822861468-955655670-1953358897-1001\...\MountPoints2: {709ed753-7840-11ea-a57a-5820b1dbbf60} - "E:\autorun.exe"

HKU\S-1-5-21-822861468-955655670-1953358897-1001\...\MountPoints2: {dfc86a41-e6a6-11e9-a55c-806e6f6e6963} - "F:\SETUP.EXE"

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise

HKU\S-1-5-21-822861468-955655670-1953358897-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErKjxtwzn2GIUs6agmujTzu23%2FTj%2F2ik%2BnO34p%2FlfMf6SluXShpOeVacuz2C0QwAndUhBwvy5skMbUJxb2SXeQsdwCRE08f3EkHizHqD4P6rO9M2PHvCKN6yus36zLJYD46vT%2Fc88EmjKVVGiP2R1zjIHN4M%2Bb0jMRfMYVOY%2BNA%2BQhyqcpkr%2BXjc2aTW6TGfOuUq8hSo7jRfnrk7WHC7vht0hdS0K%2FOsY0P%2FFKUHYax%2FphdZoZKPitVHojTqLlgR0WhzAnzySK%2FWHytKhk1jIzqJqFSncj3AExNxy8E5gkB2TGy7g1ij7PuQRUhKRh0W3Hw%3D%3D

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

SearchScopes: HKU\S-1-5-21-822861468-955655670-1953358897-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErAgdv8mthb1rQFaSEO3Yx1QG3%2BZ%2Faq2%2BLHLXO%2BUwtmZ3WokFkXPQbFVbDrfmVbqSaie6mWjiDueHONKrWoX10nqk4tken5tMStOuvr8uB9%2B8bh2gugaLBwSMO46cUrZUgBJ421hafvm7Ni7e%2BhgCtU0UU4YUcc1rZIqM5gBB6Y%2BpvQJyQUlw0kEkR%2BGi1qN5OBk%2BOrHqzRLl8Oy6jfO8m%2Fha0xPmMt1NHbe73Tb7%2B9uoLMCsQcCRE6%2F7pPsd3lVn1fKimgk6jiHuUI9WBFiL3eZXQtMDDQsX%2FNW74y6gmIXMj1wC64tvSJfdlALmKifvtg%3D%3D&p={searchTerms}

SearchScopes: HKU\S-1-5-21-822861468-955655670-1953358897-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErAgdv8mthb1rQFaSEO3Yx1QG3%2BZ%2Faq2%2BLHLXO%2BUwtmZ3WokFkXPQbFVbDrfmVbqSaie6mWjiDueHONKrWoX10nqk4tken5tMStOuvr8uB9%2B8bh2gugaLBwSMO46cUrZUgBJ421hafvm7Ni7e%2BhgCtU0UU4YUcc1rZIqM5gBB6Y%2BpvQJyQUlw0kEkR%2BGi1qN5OBk%2BOrHqzRLl8Oy6jfO8m%2Fha0xPmMt1NHbe73Tb7%2B9uoLMCsQcCRE6%2F7pPsd3lVn1fKimgk6jiHuUI9WBFiL3eZXQtMDDQsX%2FNW74y6gmIXMj1wC64tvSJfdlALmKifvtg%3D%3D&p={searchTerms}

SearchScopes: HKU\S-1-5-21-822861468-955655670-1953358897-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

Edge HomeButtonPage: HKU\S-1-5-21-822861468-955655670-1953358897-1001 -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErPjb8e5eB4q6LXowsKjF0axaapOP18AklOILYjjyQ%2B3elKJYM8s%2FMqFBvR0QRowQ0KEdtb85gkWY%2FP3MUoqcAjB%2B2YBYFkX5OjQ63j%2B7gl%2FXLq388jq%2F%2BPb4OhzWSjcMZlplmXUxDiTnOuSearuPND2LCRw8v4DOc9a1dvKl6%2FsWKO6vieV2WQ%2Fj8ZOTpcYmmijfZMmeaXieBZX6no763OFgk5I3MN5%2F1aezHKFJ7HVFMF3iZ09Uf%2Bv6g5QzAAvZCm0OY0lXiEFUPVXX1EE5uRcC56YwQosfC%2BhlhevGeDumbsNSsV%2FNTyEnDOLs11Ijxg%3D%3D

Edge HomePage: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErLyJIWKMjRGPzEHbA1YPWqMrE%2BYtwfh%2BCjdFAw9Ac5%2BAuVfpABqOpY8Es8y63muYJDCBGDYkpjXCwutmi9YDuWN%2BsJsvWqEvyvPEfQsqWjGmPe4DHX7k%2FK%2FkUc%2F1HDZfAd9QKz7FQdWz2XxRcVtbRvub9%2F5DBxyLg1eZ8hS7dLArpGFjZ%2BIk6%2BufA2rGW%2Fg%2FBg0kxMCUb2ckHL4PCCp9rGMCX8t5mvGSt0JFAtYBm7CyBmeYY6ApqwPpzkqW4BdttOt50VKJakZEy38BYBYF4fqUY9s6UzB3%2FDMTojXTi0iU7Ys5Tvqv73KMCiNuraGLGA%3D%3D

Edge StartupUrls: Default -> "hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErFmngwLJvyW1pE6WgaG72k3sNw2IAY%2BsYTQOQh2906i98575F%2Fisq4XxA2JG1EFs4XdW9eVpqdC9A2DE9zjnPJxv6owSZisn5ZqOpwJ1SKPZEof32ThL6%2FIwC4A%2BoZ0TLF%2FjRr6%2BdtzDXnBxOYph6uJhnCwvnB27lS%2B1RoicxarPtpjEh4CyM6qWpVeswBm%2BrFWFBICEg%2FFU95zaKUwg7d78raA2mv%2FAB8WVhQXbDmq997%2B%2B9zeOHIeKChjSKkJ08fPb0ouWXTlhuecmZbh6eY3KmOEukyelcdPRaYaKd2cJgztOfm%2Bdvo0nZvClCgxd4A%3D%3D"

Edge DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErBDnNwKce7ZO18rxPetMXNTL4W%2FXtEvLG%2Fe48Z5UfvVrIQj9XDXCoCJSvk5Ad88gEyWYD0XmQLOghdIFgfKmInkVN0MiD%2FsthGfATD2HPVGlBtscsaNyVHc9m6%2FqV10idh%2Fb2DsgTzg7fe2DrfTxtHPeiWEeiDTQA0VZfwyGL6vqpMTBfCqBgOtrH5NNL1cYlLHhkVmKsWWjaRjwB6fv4jnfacr0Co44yKWcdX%2Fr5HSlvsbqARE7%2Frj4aaAPZ078IGSo19FNADeA65C3ORiMMwGPN3elPNAb2hdTiRrydhZwa8uO%2Feo4Sm6azETVKu3rDA%3D%3D&p={searchTerms}

Edge DefaultSearchKeyword: Default -> search.yahoo.com

Edge DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}

Edge HomePage: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErLyJIWKMjRGPzEHbA1YPWqMrE%2BYtwfh%2BCjdFAw9Ac5%2BAuVfpABqOpY8Es8y63muYJDCBGDYkpjXCwutmi9YDuWN%2BsJsvWqEvyvPEfQsqWjGmPe4DHX7k%2FK%2FkUc%2F1HDZfAd9QKz7FQdWz2XxRcVtbRvub9%2F5DBxyLg1eZ8hS7dLArpGFjZ%2BIk6%2BufA2rGW%2Fg%2FBg0kxMCUb2ckHL4PCCp9rGMCX8t5mvGSt0JFAtYBm7CyBmeYY6ApqwPpzkqW4BdttOt50VKJakZEy38BYBYF4fqUY9s6UzB3%2FDMTojXTi0iU7Ys5Tvqv73KMCiNuraGLGA%3D%3D

Edge StartupUrls: Default -> "hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErFmngwLJvyW1pE6WgaG72k3sNw2IAY%2BsYTQOQh2906i98575F%2Fisq4XxA2JG1EFs4XdW9eVpqdC9A2DE9zjnPJxv6owSZisn5ZqOpwJ1SKPZEof32ThL6%2FIwC4A%2BoZ0TLF%2FjRr6%2BdtzDXnBxOYph6uJhnCwvnB27lS%2B1RoicxarPtpjEh4CyM6qWpVeswBm%2BrFWFBICEg%2FFU95zaKUwg7d78raA2mv%2FAB8WVhQXbDmq997%2B%2B9zeOHIeKChjSKkJ08fPb0ouWXTlhuecmZbh6eY3KmOEukyelcdPRaYaKd2cJgztOfm%2Bdvo0nZvClCgxd4A%3D%3D"

Edge DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErBDnNwKce7ZO18rxPetMXNTL4W%2FXtEvLG%2Fe48Z5UfvVrIQj9XDXCoCJSvk5Ad88gEyWYD0XmQLOghdIFgfKmInkVN0MiD%2FsthGfATD2HPVGlBtscsaNyVHc9m6%2FqV10idh%2Fb2DsgTzg7fe2DrfTxtHPeiWEeiDTQA0VZfwyGL6vqpMTBfCqBgOtrH5NNL1cYlLHhkVmKsWWjaRjwB6fv4jnfacr0Co44yKWcdX%2Fr5HSlvsbqARE7%2Frj4aaAPZ078IGSo19FNADeA65C3ORiMMwGPN3elPNAb2hdTiRrydhZwa8uO%2Feo4Sm6azETVKu3rDA%3D%3D&p={searchTerms}

Edge DefaultSearchKeyword: Default -> search.yahoo.com

Edge DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}

CHR HomePage: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErLZAw4empL2EMij2o8hYqyyybxbj4nXRimygGBckcCOPaAkEXzXymzH0jiDIzZXOGqnrzBBlR6oIDzRne99JB7UDRBv8%2FEdFSYXqaSjV6n%2Fd8VJjiPAA93ZtK5DWyL%2FhKj9ZmQyIGhPgh53oLW%2Fr%2BAcap67fQwo7LsrTkW2waTPNVOxBgruAo7N%2FcD9pC0Y8IGWZxdHk31EjgSfn7vYCQsbQDyFNK0RVkgoW2%2F5zZqfX0vY95OWspBmWSujTXumcPcl8zRTEO1YlILVKDivkhfvTT4kJAU4phPZCBCm9iJO%2FkU5BN%2FI1sgxBnFneTncEkg%3D%3D

CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErIkdSyxvDA2aQlc%2F4TLzAuvToT2g6Vjh6ipYVSuxmMrpXHFYBwoXUdUYNNyvgIwDGJme8q3hgW03Oidwf%2BQbfa15KtvVzhLL%2F9XUrMOcnWFXLCID%2B54rOt2By6w5jcqHhc%2B7bDFlyZFhCZXipTIR8dovt1psVjzTBGyL4hg9UBZI2Mf%2BtM5I9%2B23j71aatUZWbBwtPvwYQSRgfXEFLbz1CwtIu1HNNAIlYKfCnbAXFClUJblkza%2BThc%2F62AAouVzhJ9g8gClqS%2BfVQ%2BWDwuQU%2FdFW6%2F1y2rG%2FiAoYHZy3fpfw7dUYZkZdDSu7pK7qaKnhw%3D%3D&p={searchTerms}

CHR DefaultSearchKeyword: Default -> search.yahoo.com

CHR DefaultNewTabURL: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErA44pcySrTZXx8YbauJQWJNyfL6B2e4ICCbZjnap7rvonAjYDVYdrtK9Cyi8Fa8qbSJnF%2FPi%2F8rowLczYclEJA6kh2Y%2F%2FkYw3tUNcnGJ5Yd7bm9%2FRwt38sDs9rCW2MLgP7murL1vnr%2BD%2BlrvSUZn%2BUYvJPXc37XmFN3SUoP5eOqNs5FdMh92iIjw%2FqR8m1xEUi8Av1a0yQLEMDbVihF0%2B6O1viH8TmNEUU9MZj783gJCSoXi8YTmjXQKc7wUJpeUSliWRWAXwF7QDm2OxhI7ER2M6Xs8zSYXlDlo6C1b5gE5moWwwS67LBsg4soyK5Wgag%3D%3D

CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}

2020-04-07 20:56 - 2020-04-07 20:56 - 000003058 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk

C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

@+ did80

rogerzaza
 Posté le 16/04/2020 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 16/04/2020 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok on continue

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

@+

rogerzaza
 Posté le 16/04/2020 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 16/04/2020 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Relance l'outil

cliques sur le bouton Nettoyer

pour supprimer

héberge moi le rapport après suppression

@+

rogerzaza
 Posté le 16/04/2020 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
did80
 Posté le 17/04/2020 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Rogerzaza

on continue le nettoyage

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

[

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+ didier

rogerzaza
 Posté le 17/04/2020 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Voila le rapport malwarebyte:

https://www.cjoint.com/c/JDri5bh8mUR

did80
 Posté le 17/04/2020 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rogerzaza

Aucune action de l'utilisateur signifie que rien n'est supprimé

relance l'outil

et met en quarantaine

heberge le rapport après suppression

@+ Didier

rogerzaza
 Posté le 17/04/2020 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 17/04/2020 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Refais moi

un zhpdiag et un farbar stp

rogerzaza
 Posté le 17/04/2020 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 18/04/2020 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re rogerzaza

Lance Farbar


Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

start::

CloseProcesses:

CreateRestorePoint:

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{0327BAEC-7585-4CAD-86E6-642D2500506C}E:\utilitaires\#sdi_eng\sdi_x64_r539.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{986F27D5-1007-4F2C-A38D-7165B7BC0B34}E:\utilitaires\#sdi_eng\sdi_x64_r539.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{28D18848-5BEC-45E7-AF4C-3A5C524B6759}F:\utilitaires\#sdi.pilotes-pack\sdi_x64_r446.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{2CACEB74-2639-4CBC-9257-D23D3EC5ED9B}F:\utilitaires\#sdi.pilotes-pack\sdi_x64_r446.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{BBED5140-5377-4639-95AE-62A124435CE4}F:\utilitaires\#sdi_eng\sdi_x64_r539.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{EACD7C55-0CB4-428B-AB44-A2DCBB80E43A}F:\utilitaires\#sdi_eng\sdi_x64_r539.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{25897242-47CF-406A-AB95-E02BB6714CCB}

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C89148CD-93A0-4E64-B613-9EEC402B26D0}

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CAF74EB8-CB18-4AF0-BD93-6DBD0609517D}

DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32

DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}

DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32

DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32

C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\File System\003

C:\Users\HP\AppData\Local\Temp\kdc\m1a.exe

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

@+ didier

rogerzaza
 Posté le 18/04/2020 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
did80
 Posté le 18/04/2020 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ceci maintenant pour contrôle

Télécharges Adlicediag

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Laisse les Paramétres par défaut

Scanner

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

@+

rogerzaza
 Posté le 18/04/2020 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 18/04/2020 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bien le rapport est clean

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport[color=red] kprm-aaaammjj.txt[/color] se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Bonne soirée

rogerzaza
 Posté le 19/04/2020 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Didier

https://www.cjoint.com/c/JDtmFpnP6vR

Par contre j'ai Chromium d'installé et je n'arrive pas à le supprimer

did80
 Posté le 19/04/2020 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour rogerzaza

Telecharges farbar

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

Task: {C5BAE540-8321-459B-ABCB-2DA18EB559C2} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-07] (Chromium.) [Fichier non signé]

Task: {CBF59AF3-9624-493B-A4B7-393D62F0E761} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-07] (Chromium.) [Fichier non signé]

FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-07] (Chromium.) [Fichier non signé]

FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-07] (Chromium.) [Fichier non signé]

S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-07] (Chromium.) [Fichier non signé]

S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-07] (Chromium.) [Fichier non signé]

2020-04-07 20:56 - 2020-04-07 20:56 - 000003440 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA

2020-04-07 20:56 - 2020-04-07 20:56 - 000003316 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore

2020-04-07 20:56 - 2020-04-07 20:56 - 000000000 ____D C:\Program Files (x86)\Chromium

C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

@+ Didier



Modifié par did80 le 19/04/2020 17:35
rogerzaza
 Posté le 19/04/2020 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 19/04/2020 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

ceci farbar fichier

cherche chromium dans le cadre

donne moi le rapport search.txt

rogerzaza
 Posté le 19/04/2020 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

y'a rien dans le doc search.txt :

================== Chercher Fichiers: "chromium" =============

====== Fin de Chercher ======

did80
 Posté le 20/04/2020 à 07:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

fais moi un chercher registre cette fois

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
155,82 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 HyperX Fury RGB 3200 MHz à 155,82 € livré
Valable jusqu'au 19 Juin

Amazon Allemagne propose actuellement le kit de 32 Go (2x8 Go) de mémoire DDR4 HyperX Fury RGB 3200 MHz CL16 à 151,16 €. Comptez 4,66 € pour la livraison en France soit un total de 155,82 € livré. Vous pouvez utiliser votre compte Amazon FR sur Amazon IT et il n'y a pas de douane.


> Voir l'offre
489,90 €Kit évolution PC : AMD Ryzen 7 5800X + carte mère Asus TUF B550-Plus à 489,90 €
Valable jusqu'au 19 Juin

RueDuCommece fait une promotion sur le kit évolution PC comprenant le tout nouveau processeur AMD Ryzen 7 5800X et une carte mère Asus TUF B550-Plus qui passe à 529,90 €. Or Asus rembourse 40 € pour l'achat de ce kit qui vous reviendra à 489,90 € au lieu de 599 €.


> Voir l'offre
9,99 €Windows 10 Pro 32/64 bits OEM à 9,99 €
Valable jusqu'au 18 Juin

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 9,99 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
[El Magnifico]PC infecté prbablement!!!
[El Magnifico]PC probablement infecté
[El Magnifico]PC infecté??
[G225] pc probablement infecté
PC probablement infecté
PC probablement infecté
[El Magnifico]PC Infecté
[El Magnifico]PC infecté
[El Magnifico] pc infecté ??,
[El Magnifico] pc peut être infecté
Plus de sujets relatifs à [did80]PC Infecté
 > Tous les forums > Forum Analyse de rapports et désinfection