× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [did80]PC InfectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
rogerzaza
  Posté le 16/04/2020 @ 18:42 
Aller en bas de la page 
Petit astucien

Bonjour mon PC portable qui tourne sous Win 10 semble infecté. Trés lent au démarrage, yahoo installé par défaut quand je lance google chrome.

J'ai vous poste les rapports ZHP et FRST64:

ZHPDiag

https://www.cjoint.com/c/JDqqNjeuzkR

FRST

https://www.cjoint.com/c/JDqqOTeo5cR

Addition

https://www.cjoint.com/c/JDqqPrGF5UR

Shortcut

https://www.cjoint.com/c/JDqqQjPFpaR

Merci de votre aide.

Publicité
did80
 Posté le 16/04/2020 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

je regarde tes rapports et je reviens vers toi

Didier

rogerzaza
 Posté le 16/04/2020 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci

did80
 Posté le 16/04/2020 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re rogerzaza

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusClient.exe

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe

Edge DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErBDnNwKce7ZO18rxPetMXNTL4W%2FXtEvLG%2Fe48Z5UfvVrIQj9XDXCoCJSvk5Ad88gEyWYD0XmQLOghdIFgfKmInkVN0MiD%2FsthGfATD2HPVGlBtscsaNyVHc9m6%2FqV10idh%2Fb2DsgTzg7fe2DrfTxtHPeiWEeiDTQA0VZfwyGL6vqpMTBfCqBgOtrH5NNL1cYlLHhkVmKsWWjaRjwB6fv4jnfacr0Co44yKWcdX%2Fr5HSlvsbqARE7%2Frj4aaAPZ078IGSo19FNADeA65C3ORiMMwGPN3elPNAb2hdTiRrydhZwa8uO%2Feo4Sm6azETVKu3rDA%3D%3D&p={searchTerms}

"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION

R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7051760 2020-04-07] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION

R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [190960 2020-04-07] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION

R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-07] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION

2020-04-07 20:57 - 2020-04-07 20:57 - 000000000 ____D C:\Users\HP\AppData\Roaming\santivirusclient

2020-04-07 20:56 - 2020-04-07 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus

2020-04-07 20:55 - 2020-04-07 20:55 - 000000000 ____D C:\ProgramData\SAntivirus

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

HKU\S-1-5-21-822861468-955655670-1953358897-1001\...\MountPoints2: F - "F:\SETUP.EXE"

HKU\S-1-5-21-822861468-955655670-1953358897-1001\...\MountPoints2: {709ed70a-7840-11ea-a57a-5820b1dbbf60} - "D:\autorun.exe"

HKU\S-1-5-21-822861468-955655670-1953358897-1001\...\MountPoints2: {709ed753-7840-11ea-a57a-5820b1dbbf60} - "E:\autorun.exe"

HKU\S-1-5-21-822861468-955655670-1953358897-1001\...\MountPoints2: {dfc86a41-e6a6-11e9-a55c-806e6f6e6963} - "F:\SETUP.EXE"

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise

HKU\S-1-5-21-822861468-955655670-1953358897-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErKjxtwzn2GIUs6agmujTzu23%2FTj%2F2ik%2BnO34p%2FlfMf6SluXShpOeVacuz2C0QwAndUhBwvy5skMbUJxb2SXeQsdwCRE08f3EkHizHqD4P6rO9M2PHvCKN6yus36zLJYD46vT%2Fc88EmjKVVGiP2R1zjIHN4M%2Bb0jMRfMYVOY%2BNA%2BQhyqcpkr%2BXjc2aTW6TGfOuUq8hSo7jRfnrk7WHC7vht0hdS0K%2FOsY0P%2FFKUHYax%2FphdZoZKPitVHojTqLlgR0WhzAnzySK%2FWHytKhk1jIzqJqFSncj3AExNxy8E5gkB2TGy7g1ij7PuQRUhKRh0W3Hw%3D%3D

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

SearchScopes: HKU\S-1-5-21-822861468-955655670-1953358897-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErAgdv8mthb1rQFaSEO3Yx1QG3%2BZ%2Faq2%2BLHLXO%2BUwtmZ3WokFkXPQbFVbDrfmVbqSaie6mWjiDueHONKrWoX10nqk4tken5tMStOuvr8uB9%2B8bh2gugaLBwSMO46cUrZUgBJ421hafvm7Ni7e%2BhgCtU0UU4YUcc1rZIqM5gBB6Y%2BpvQJyQUlw0kEkR%2BGi1qN5OBk%2BOrHqzRLl8Oy6jfO8m%2Fha0xPmMt1NHbe73Tb7%2B9uoLMCsQcCRE6%2F7pPsd3lVn1fKimgk6jiHuUI9WBFiL3eZXQtMDDQsX%2FNW74y6gmIXMj1wC64tvSJfdlALmKifvtg%3D%3D&p={searchTerms}

SearchScopes: HKU\S-1-5-21-822861468-955655670-1953358897-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErAgdv8mthb1rQFaSEO3Yx1QG3%2BZ%2Faq2%2BLHLXO%2BUwtmZ3WokFkXPQbFVbDrfmVbqSaie6mWjiDueHONKrWoX10nqk4tken5tMStOuvr8uB9%2B8bh2gugaLBwSMO46cUrZUgBJ421hafvm7Ni7e%2BhgCtU0UU4YUcc1rZIqM5gBB6Y%2BpvQJyQUlw0kEkR%2BGi1qN5OBk%2BOrHqzRLl8Oy6jfO8m%2Fha0xPmMt1NHbe73Tb7%2B9uoLMCsQcCRE6%2F7pPsd3lVn1fKimgk6jiHuUI9WBFiL3eZXQtMDDQsX%2FNW74y6gmIXMj1wC64tvSJfdlALmKifvtg%3D%3D&p={searchTerms}

SearchScopes: HKU\S-1-5-21-822861468-955655670-1953358897-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

Edge HomeButtonPage: HKU\S-1-5-21-822861468-955655670-1953358897-1001 -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErPjb8e5eB4q6LXowsKjF0axaapOP18AklOILYjjyQ%2B3elKJYM8s%2FMqFBvR0QRowQ0KEdtb85gkWY%2FP3MUoqcAjB%2B2YBYFkX5OjQ63j%2B7gl%2FXLq388jq%2F%2BPb4OhzWSjcMZlplmXUxDiTnOuSearuPND2LCRw8v4DOc9a1dvKl6%2FsWKO6vieV2WQ%2Fj8ZOTpcYmmijfZMmeaXieBZX6no763OFgk5I3MN5%2F1aezHKFJ7HVFMF3iZ09Uf%2Bv6g5QzAAvZCm0OY0lXiEFUPVXX1EE5uRcC56YwQosfC%2BhlhevGeDumbsNSsV%2FNTyEnDOLs11Ijxg%3D%3D

Edge HomePage: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErLyJIWKMjRGPzEHbA1YPWqMrE%2BYtwfh%2BCjdFAw9Ac5%2BAuVfpABqOpY8Es8y63muYJDCBGDYkpjXCwutmi9YDuWN%2BsJsvWqEvyvPEfQsqWjGmPe4DHX7k%2FK%2FkUc%2F1HDZfAd9QKz7FQdWz2XxRcVtbRvub9%2F5DBxyLg1eZ8hS7dLArpGFjZ%2BIk6%2BufA2rGW%2Fg%2FBg0kxMCUb2ckHL4PCCp9rGMCX8t5mvGSt0JFAtYBm7CyBmeYY6ApqwPpzkqW4BdttOt50VKJakZEy38BYBYF4fqUY9s6UzB3%2FDMTojXTi0iU7Ys5Tvqv73KMCiNuraGLGA%3D%3D

Edge StartupUrls: Default -> "hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErFmngwLJvyW1pE6WgaG72k3sNw2IAY%2BsYTQOQh2906i98575F%2Fisq4XxA2JG1EFs4XdW9eVpqdC9A2DE9zjnPJxv6owSZisn5ZqOpwJ1SKPZEof32ThL6%2FIwC4A%2BoZ0TLF%2FjRr6%2BdtzDXnBxOYph6uJhnCwvnB27lS%2B1RoicxarPtpjEh4CyM6qWpVeswBm%2BrFWFBICEg%2FFU95zaKUwg7d78raA2mv%2FAB8WVhQXbDmq997%2B%2B9zeOHIeKChjSKkJ08fPb0ouWXTlhuecmZbh6eY3KmOEukyelcdPRaYaKd2cJgztOfm%2Bdvo0nZvClCgxd4A%3D%3D"

Edge DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErBDnNwKce7ZO18rxPetMXNTL4W%2FXtEvLG%2Fe48Z5UfvVrIQj9XDXCoCJSvk5Ad88gEyWYD0XmQLOghdIFgfKmInkVN0MiD%2FsthGfATD2HPVGlBtscsaNyVHc9m6%2FqV10idh%2Fb2DsgTzg7fe2DrfTxtHPeiWEeiDTQA0VZfwyGL6vqpMTBfCqBgOtrH5NNL1cYlLHhkVmKsWWjaRjwB6fv4jnfacr0Co44yKWcdX%2Fr5HSlvsbqARE7%2Frj4aaAPZ078IGSo19FNADeA65C3ORiMMwGPN3elPNAb2hdTiRrydhZwa8uO%2Feo4Sm6azETVKu3rDA%3D%3D&p={searchTerms}

Edge DefaultSearchKeyword: Default -> search.yahoo.com

Edge DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}

Edge HomePage: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErLyJIWKMjRGPzEHbA1YPWqMrE%2BYtwfh%2BCjdFAw9Ac5%2BAuVfpABqOpY8Es8y63muYJDCBGDYkpjXCwutmi9YDuWN%2BsJsvWqEvyvPEfQsqWjGmPe4DHX7k%2FK%2FkUc%2F1HDZfAd9QKz7FQdWz2XxRcVtbRvub9%2F5DBxyLg1eZ8hS7dLArpGFjZ%2BIk6%2BufA2rGW%2Fg%2FBg0kxMCUb2ckHL4PCCp9rGMCX8t5mvGSt0JFAtYBm7CyBmeYY6ApqwPpzkqW4BdttOt50VKJakZEy38BYBYF4fqUY9s6UzB3%2FDMTojXTi0iU7Ys5Tvqv73KMCiNuraGLGA%3D%3D

Edge StartupUrls: Default -> "hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErFmngwLJvyW1pE6WgaG72k3sNw2IAY%2BsYTQOQh2906i98575F%2Fisq4XxA2JG1EFs4XdW9eVpqdC9A2DE9zjnPJxv6owSZisn5ZqOpwJ1SKPZEof32ThL6%2FIwC4A%2BoZ0TLF%2FjRr6%2BdtzDXnBxOYph6uJhnCwvnB27lS%2B1RoicxarPtpjEh4CyM6qWpVeswBm%2BrFWFBICEg%2FFU95zaKUwg7d78raA2mv%2FAB8WVhQXbDmq997%2B%2B9zeOHIeKChjSKkJ08fPb0ouWXTlhuecmZbh6eY3KmOEukyelcdPRaYaKd2cJgztOfm%2Bdvo0nZvClCgxd4A%3D%3D"

Edge DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErBDnNwKce7ZO18rxPetMXNTL4W%2FXtEvLG%2Fe48Z5UfvVrIQj9XDXCoCJSvk5Ad88gEyWYD0XmQLOghdIFgfKmInkVN0MiD%2FsthGfATD2HPVGlBtscsaNyVHc9m6%2FqV10idh%2Fb2DsgTzg7fe2DrfTxtHPeiWEeiDTQA0VZfwyGL6vqpMTBfCqBgOtrH5NNL1cYlLHhkVmKsWWjaRjwB6fv4jnfacr0Co44yKWcdX%2Fr5HSlvsbqARE7%2Frj4aaAPZ078IGSo19FNADeA65C3ORiMMwGPN3elPNAb2hdTiRrydhZwa8uO%2Feo4Sm6azETVKu3rDA%3D%3D&p={searchTerms}

Edge DefaultSearchKeyword: Default -> search.yahoo.com

Edge DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}

CHR HomePage: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErLZAw4empL2EMij2o8hYqyyybxbj4nXRimygGBckcCOPaAkEXzXymzH0jiDIzZXOGqnrzBBlR6oIDzRne99JB7UDRBv8%2FEdFSYXqaSjV6n%2Fd8VJjiPAA93ZtK5DWyL%2FhKj9ZmQyIGhPgh53oLW%2Fr%2BAcap67fQwo7LsrTkW2waTPNVOxBgruAo7N%2FcD9pC0Y8IGWZxdHk31EjgSfn7vYCQsbQDyFNK0RVkgoW2%2F5zZqfX0vY95OWspBmWSujTXumcPcl8zRTEO1YlILVKDivkhfvTT4kJAU4phPZCBCm9iJO%2FkU5BN%2FI1sgxBnFneTncEkg%3D%3D

CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErIkdSyxvDA2aQlc%2F4TLzAuvToT2g6Vjh6ipYVSuxmMrpXHFYBwoXUdUYNNyvgIwDGJme8q3hgW03Oidwf%2BQbfa15KtvVzhLL%2F9XUrMOcnWFXLCID%2B54rOt2By6w5jcqHhc%2B7bDFlyZFhCZXipTIR8dovt1psVjzTBGyL4hg9UBZI2Mf%2BtM5I9%2B23j71aatUZWbBwtPvwYQSRgfXEFLbz1CwtIu1HNNAIlYKfCnbAXFClUJblkza%2BThc%2F62AAouVzhJ9g8gClqS%2BfVQ%2BWDwuQU%2FdFW6%2F1y2rG%2FiAoYHZy3fpfw7dUYZkZdDSu7pK7qaKnhw%3D%3D&p={searchTerms}

CHR DefaultSearchKeyword: Default -> search.yahoo.com

CHR DefaultNewTabURL: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErA44pcySrTZXx8YbauJQWJNyfL6B2e4ICCbZjnap7rvonAjYDVYdrtK9Cyi8Fa8qbSJnF%2FPi%2F8rowLczYclEJA6kh2Y%2F%2FkYw3tUNcnGJ5Yd7bm9%2FRwt38sDs9rCW2MLgP7murL1vnr%2BD%2BlrvSUZn%2BUYvJPXc37XmFN3SUoP5eOqNs5FdMh92iIjw%2FqR8m1xEUi8Av1a0yQLEMDbVihF0%2B6O1viH8TmNEUU9MZj783gJCSoXi8YTmjXQKc7wUJpeUSliWRWAXwF7QDm2OxhI7ER2M6Xs8zSYXlDlo6C1b5gE5moWwwS67LBsg4soyK5Wgag%3D%3D

CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}

2020-04-07 20:56 - 2020-04-07 20:56 - 000003058 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk

C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

@+ did80

rogerzaza
 Posté le 16/04/2020 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 16/04/2020 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok on continue

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

@+

rogerzaza
 Posté le 16/04/2020 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 16/04/2020 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Relance l'outil

cliques sur le bouton Nettoyer

pour supprimer

héberge moi le rapport après suppression

@+

rogerzaza
 Posté le 16/04/2020 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
did80
 Posté le 17/04/2020 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Rogerzaza

on continue le nettoyage

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

[

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+ didier

rogerzaza
 Posté le 17/04/2020 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Voila le rapport malwarebyte:

https://www.cjoint.com/c/JDri5bh8mUR

did80
 Posté le 17/04/2020 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rogerzaza

Aucune action de l'utilisateur signifie que rien n'est supprimé

relance l'outil

et met en quarantaine

heberge le rapport après suppression

@+ Didier

rogerzaza
 Posté le 17/04/2020 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 17/04/2020 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Refais moi

un zhpdiag et un farbar stp

rogerzaza
 Posté le 17/04/2020 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 18/04/2020 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re rogerzaza

Lance Farbar


Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

start::

CloseProcesses:

CreateRestorePoint:

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{0327BAEC-7585-4CAD-86E6-642D2500506C}E:\utilitaires\#sdi_eng\sdi_x64_r539.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{986F27D5-1007-4F2C-A38D-7165B7BC0B34}E:\utilitaires\#sdi_eng\sdi_x64_r539.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{28D18848-5BEC-45E7-AF4C-3A5C524B6759}F:\utilitaires\#sdi.pilotes-pack\sdi_x64_r446.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{2CACEB74-2639-4CBC-9257-D23D3EC5ED9B}F:\utilitaires\#sdi.pilotes-pack\sdi_x64_r446.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{BBED5140-5377-4639-95AE-62A124435CE4}F:\utilitaires\#sdi_eng\sdi_x64_r539.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{EACD7C55-0CB4-428B-AB44-A2DCBB80E43A}F:\utilitaires\#sdi_eng\sdi_x64_r539.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{25897242-47CF-406A-AB95-E02BB6714CCB}

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C89148CD-93A0-4E64-B613-9EEC402B26D0}

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CAF74EB8-CB18-4AF0-BD93-6DBD0609517D}

DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32

DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}

DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32

DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32

C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\File System\003

C:\Users\HP\AppData\Local\Temp\kdc\m1a.exe

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

@+ didier

rogerzaza
 Posté le 18/04/2020 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
did80
 Posté le 18/04/2020 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ceci maintenant pour contrôle

Télécharges Adlicediag

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Laisse les Paramétres par défaut

Scanner

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

@+

rogerzaza
 Posté le 18/04/2020 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 18/04/2020 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bien le rapport est clean

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport[color=red] kprm-aaaammjj.txt[/color] se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Bonne soirée

rogerzaza
 Posté le 19/04/2020 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Didier

https://www.cjoint.com/c/JDtmFpnP6vR

Par contre j'ai Chromium d'installé et je n'arrive pas à le supprimer

did80
 Posté le 19/04/2020 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour rogerzaza

Telecharges farbar

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

Task: {C5BAE540-8321-459B-ABCB-2DA18EB559C2} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-07] (Chromium.) [Fichier non signé]

Task: {CBF59AF3-9624-493B-A4B7-393D62F0E761} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-07] (Chromium.) [Fichier non signé]

FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-07] (Chromium.) [Fichier non signé]

FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-07] (Chromium.) [Fichier non signé]

S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-07] (Chromium.) [Fichier non signé]

S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-07] (Chromium.) [Fichier non signé]

2020-04-07 20:56 - 2020-04-07 20:56 - 000003440 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA

2020-04-07 20:56 - 2020-04-07 20:56 - 000003316 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore

2020-04-07 20:56 - 2020-04-07 20:56 - 000000000 ____D C:\Program Files (x86)\Chromium

C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

@+ Didier



Modifié par did80 le 19/04/2020 17:35
rogerzaza
 Posté le 19/04/2020 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 19/04/2020 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

ceci farbar fichier

cherche chromium dans le cadre

donne moi le rapport search.txt

rogerzaza
 Posté le 19/04/2020 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

y'a rien dans le doc search.txt :

================== Chercher Fichiers: "chromium" =============

====== Fin de Chercher ======

did80
 Posté le 20/04/2020 à 07:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

fais moi un chercher registre cette fois

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
135,88 €Mini PC Acute Angle AA-B4 (Celeron N3450, 8Go RAM, 64Go+SSD 128Go) à 135,88 €
Valable jusqu'au 08 Août

Gearbest fait une promotion sur l'ordinateur Acute Angle AA - B4 qui passe à 135,88 € au lieu de 180 €. Ce mini PC au design atypique et au corps en bois, intègre un processeur Intel Celeron N3450 (4 coeurs de 1,1 à 2,2 GHz), 8 Go de RAM, un espace de stockage de 64 Go EMMC ainsi qu'un SSD de 128 Go. Il possède également le WiFi5, le Bluetooth 5.0, une prise Ethernet Gigabit, 3 ports USB 3.0, une sortie HDMI. L'ordinateur est livré avec une prise électrique européenne. Il est accompagné de Windows 10 Familial. Avec ce PC, vous pourrez réaliser sans soucis toutes vos tâches courantes : internet, bureautique, multimédia.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une quinzaine de jours. Comptez une dizaine d'euros pour la livraison en France et l'assurance pour le transport. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
89,99 €SSD Silicon Power A55 1 To à 89,99 €
Valable jusqu'au 10 Août

Amazon fait une promotion sur le SSD Silicon Power A55 1 To qui passe à 89,99 € livré gratuitement. Ce SSD à mémoire TLC possède un cache SLC et offre des taux de transfert de 550 Mo/s en lecture et 450 Mo/s en écriture. 


> Voir l'offre
51,99 €SSD Silicon Power A55 512 Go à 51,99 €
Valable jusqu'au 12 Août

Amazon fait une promotion sur le SSD Silicon Power A55 512 Go qui passe à 51,99 € livré gratuitement. Ce SSD à mémoire TLC possède un cache SLC et offre des taux de transfert de 550 Mo/s en lecture et 450 Mo/s en écriture. 


> Voir l'offre

Sujets relatifs
[El Magnifico]PC infecté prbablement!!!
[El Magnifico]PC probablement infecté
[El Magnifico]PC infecté??
[G225] pc probablement infecté
PC probablement infecté
PC probablement infecté
[El Magnifico]PC Infecté
[El Magnifico]PC infecté
[El Magnifico] pc infecté ??,
[El Magnifico] pc peut être infecté
Plus de sujets relatifs à [did80]PC Infecté
 > Tous les forums > Forum Analyse de rapports et désinfection